Mahnung Zip Datei heruntergeladen und geöffnet

Bael · 23.08.2013, 20:32

Nabend,

ich hab heute eine E-mail von einem vermeindlichen Anwalt mit einer Rechnung von über 200€ bekommen gehabt. Aus Panik hab ich die Datei im Anhang geöffnet gehabt und gemerkt das was nicht stimmte als soweit nichts passierte.

Dies ist mein erster Post und hoffe das man mir helfen kann. Hab bereits gesehen das jemand anderes das selbe Problem hat/hatte und hab daraufhin erstmal nen Scan mit FRST gemacht.

Mfg Bael

FRST Scan:
-> LogFile

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-08-2013 01
Ran by Bael (administrator) on 23-08-2013 21:33:57
Running from C:\Dokumente und Einstellungen\Bael\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieSvc.exe
() C:\WINDOWS\system32\ANIWConnService.exe
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Wireless Service) C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
(Razer USA Ltd.) C:\Programme\Razer\Lycosa\razerhid.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
() C:\Programme\Razer\Lycosa\razertra.exe
(TeamSpeak Systems GmbH) C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ANIWZCS2Service] - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [98304 2009-08-21] (Wireless Service)
HKLM\...\Run: [Lycosa] - C:\Programme\Razer\Lycosa\razerhid.exe [147456 2007-11-20] (Razer USA Ltd.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15494464 2012-02-29] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\System32\NvMCTray.dll [108352 2012-02-29] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-03-01] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [19722344 2010-11-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-08-12] (Google Inc.)
HKCU\...\Run: [uticinbe] - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Hfntqdoxj\nkrvindinbe.exe [91648 2013-08-23] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.nexon.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.Csl-Computer.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {D02DF646-31A2-4BAF-9CB9-BD8BF7E8A4E1} hxxp://hunterblade.beeboomonline.com/static/activex/joychinawebctrl.dll
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} -  No File
Winsock: Catalog5 04 %SystemRoot%\system32\PrxerNsp.dll [54000] ()
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nexon.com/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon\NGM\npnxgame.dll (Nexon)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default\Extensions\ich@maltegoetz.de
FF Extension: DivXWebPlayer - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

========================== Services (Whitelisted) =================

R2 ANIWConnService; C:\WINDOWS\system32\ANIWConnService.exe [151552 2009-07-07] ()
S2 ANIWZCSdService; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [102400 2009-08-21] (Wireless Service)
S3 Futuremark SystemInfo Service; C:\Programme\Futuremark\Futuremark SystemInfo\FMSISvc.exe [137488 2012-12-17] (Futuremark Corporation)
R2 Hamachi2Svc; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [1385896 2012-08-29] (LogMeIn Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [113120 2012-07-19] (Mozilla Foundation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139632 2010-05-20] (Microsoft Corporation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [5127200 2013-05-27] (INCA Internet Co., Ltd.)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2348352 2012-03-01] (NVIDIA Corporation)
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [75536 2012-06-17] (SANDBOXIE L.T.D)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)
S3 xsherlock; C:\WINDOWS\system32\xsherlock.xem [666720 2012-11-22] (Wellbia.com Co., Ltd.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 1394hub; C:\Windows\System32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 ANIO; C:\WINDOWS\system32\ANIO.SYS [29411 2009-02-09] ()
S3 apf003; C:\WINDOWS\system32\apf003.sys [13232 2013-07-02] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-09-23] (DT Soft Ltd)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R2 lilsgt; C:\Windows\System32\DRIVERS\lilsgt.sys [12032 2012-01-09] ()
R3 LycoFltr; C:\Windows\System32\Drivers\Lycosa.sys [16128 2008-01-18] (Razer USA Ltd.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-14] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [123712 2012-01-17] (NVIDIA Corporation)
R1 oreans32; C:\WINDOWS\system32\drivers\oreans32.sys [33824 2012-12-26] ()
S3 rt2870; C:\Windows\System32\DRIVERS\Drt2870.sys [724736 2009-08-03] (Ralink Technology, Corp.)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [137488 2012-06-17] (SANDBOXIE L.T.D)
R0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [50176 2006-03-24] (Protection Technology (StarForce))
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 vmm; C:\WINDOWS\system32\Drivers\vmm.sys [232816 2007-02-18] (Microsoft Corporation)
S3 ATICDSDr; \??\C:\DOKUME~1\Bael\LOKALE~1\Temp\ATICDSDr.sys [x]
S3 ByakkoDriver; \??\C:\Programme\EliteKingdoms\Cabal\Byakko.K32 [x]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
S2 ithsgt; system32\DRIVERS\ithsgt.sys [x]
S0 vmci; system32\DRIVERS\vmci.sys [x]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [x]
S3 vtany; \??\C:\WINDOWS\vtany.sys [x]
S3 XDva390; \??\C:\WINDOWS\system32\XDva390.sys [x]
S3 XDva391; \??\C:\WINDOWS\system32\XDva391.sys [x]
S3 XDva396; \??\C:\WINDOWS\system32\XDva396.sys [x]
S3 XDva400; \??\C:\WINDOWS\system32\XDva400.sys [x]
S3 XDva401; \??\C:\WINDOWS\system32\XDva401.sys [x]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-23 20:54 - 2013-08-23 20:54 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-23 20:49 - 2013-08-23 20:51 - 00000000 ____D C:\AdwCleaner
2013-08-23 20:46 - 2013-08-23 20:46 - 00000000 ____D C:\FRST
2013-08-23 20:38 - 2013-08-23 20:38 - 01070467 _____ (Farbar) C:\Dokumente und Einstellungen\Bael\Desktop\FRST.exe
2013-08-23 20:00 - 2013-08-23 20:00 - 00000000 ___HD C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Hfntqdoxj
2013-08-15 23:24 - 2013-08-15 23:24 - 00012401 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 23:22 - 2013-08-15 23:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 23:19 - 2013-08-15 23:24 - 00033549 _____ C:\WINDOWS\iis6.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00010287 _____ C:\WINDOWS\comsetup.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00009502 _____ C:\WINDOWS\msmqinst.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00006307 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00003775 _____ C:\WINDOWS\updspapi.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 23:19 - 2013-08-15 23:19 - 00005185 _____ C:\WINDOWS\KB2863058.log
2013-08-15 23:19 - 2013-08-15 23:19 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-15 09:55 - 2013-08-15 23:19 - 00010829 _____ C:\WINDOWS\KB2859537.log
2013-08-15 09:55 - 2013-08-15 23:19 - 00009896 _____ C:\WINDOWS\KB2850869.log
2013-08-07 15:20 - 2013-08-07 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\.purple
2013-08-07 15:20 - 2013-08-07 15:20 - 00000632 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Pidgin.lnk
2013-08-07 15:19 - 2013-08-07 15:20 - 00000000 ____D C:\Programme\Pidgin
2013-07-27 13:08 - 2013-08-18 03:29 - 00012361 _____ C:\WINDOWS\setupapi.log
2013-07-27 11:29 - 2013-07-27 11:29 - 00000603 _____ C:\Dokumente und Einstellungen\Bael\Desktop\Pokemmo.lnk
2013-07-27 10:58 - 2013-07-27 11:29 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Desktop\PokeMMO-Client
2013-07-25 14:30 - 2013-07-25 14:30 - 00000665 _____ C:\Dokumente und Einstellungen\Bael\Desktop\Vindictus.lnk
2013-07-24 17:11 - 2013-07-24 17:11 - 00000000 ____D C:\Programme\Lavalys

==================== One Month Modified Files and Folders =======

2013-08-23 21:28 - 2011-09-14 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Skype
2013-08-23 21:15 - 2012-08-11 11:48 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-23 20:59 - 2013-08-23 20:59 - 00000000 ____D C:\Programme\ESET
2013-08-23 20:59 - 2011-08-30 09:01 - 00000000 ___RD C:\Programme
2013-08-23 20:56 - 2011-09-14 20:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 20:54 - 2013-08-23 20:54 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-23 20:54 - 2012-08-12 19:24 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1747486931-521340019-2111725377-1005UA.job
2013-08-23 20:53 - 2011-09-15 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\TS3Client
2013-08-23 20:53 - 2011-08-30 08:08 - 02015745 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-23 20:52 - 2012-12-21 17:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-23 20:52 - 2011-09-14 20:12 - 00000007 _____ C:\WINDOWS\system32\ANIWZCSUSERNAME
2013-08-23 20:52 - 2011-08-30 09:04 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-23 20:52 - 2011-08-30 09:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-23 20:52 - 2011-08-30 08:05 - 00000000 ____D C:\Programme\Windows NT
2013-08-23 20:52 - 2008-04-14 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-23 20:51 - 2013-08-23 20:49 - 00000000 ____D C:\AdwCleaner
2013-08-23 20:51 - 2011-09-14 17:46 - 00000190 ___SH C:\Dokumente und Einstellungen\Bael\ntuser.ini
2013-08-23 20:51 - 2011-08-30 08:20 - 00032348 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-23 20:46 - 2013-08-23 20:46 - 00000000 ____D C:\FRST
2013-08-23 20:38 - 2013-08-23 20:38 - 01070467 _____ (Farbar) C:\Dokumente und Einstellungen\Bael\Desktop\FRST.exe
2013-08-23 20:00 - 2013-08-23 20:00 - 00000000 ___HD C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Hfntqdoxj
2013-08-22 22:54 - 2012-08-12 19:24 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1747486931-521340019-2111725377-1005Core.job
2013-08-21 17:08 - 2011-09-16 08:41 - 00000000 ____D C:\Programme\Steam
2013-08-20 23:16 - 2012-06-14 08:24 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-20 23:16 - 2011-09-14 21:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-19 12:40 - 2011-08-30 09:02 - 01155280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-18 03:29 - 2013-07-27 13:08 - 00012361 _____ C:\WINDOWS\setupapi.log
2013-08-16 13:22 - 2011-08-30 08:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 23:24 - 2013-08-15 23:24 - 00012401 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 23:24 - 2013-08-15 23:22 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 23:24 - 2013-08-15 23:19 - 00033549 _____ C:\WINDOWS\iis6.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00010287 _____ C:\WINDOWS\comsetup.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00009502 _____ C:\WINDOWS\msmqinst.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00006307 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00003775 _____ C:\WINDOWS\updspapi.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 23:22 - 2011-09-17 19:38 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 23:19 - 2013-08-15 23:19 - 00005185 _____ C:\WINDOWS\KB2863058.log
2013-08-15 23:19 - 2013-08-15 23:19 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-15 23:19 - 2013-08-15 09:55 - 00010829 _____ C:\WINDOWS\KB2859537.log
2013-08-15 23:19 - 2013-08-15 09:55 - 00009896 _____ C:\WINDOWS\KB2850869.log
2013-08-15 23:19 - 2011-08-30 09:03 - 00032870 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 18:51 - 2011-09-14 21:14 - 00000000 ____D C:\Programme\TeamSpeak 3 Client
2013-08-11 15:53 - 2011-09-14 20:09 - 00000000 ___RD C:\Programme\Skype
2013-08-07 15:54 - 2011-09-14 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla
2013-08-07 15:21 - 2013-08-07 15:20 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\.purple
2013-08-07 15:20 - 2013-08-07 15:20 - 00000632 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Pidgin.lnk
2013-08-07 15:20 - 2013-08-07 15:19 - 00000000 ____D C:\Programme\Pidgin
2013-08-02 22:30 - 2011-09-14 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Bael
2013-08-02 14:14 - 2012-12-10 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\uTorrent
2013-07-27 11:29 - 2013-07-27 11:29 - 00000603 _____ C:\Dokumente und Einstellungen\Bael\Desktop\Pokemmo.lnk
2013-07-27 11:29 - 2013-07-27 10:58 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Desktop\PokeMMO-Client
2013-07-26 05:05 - 2011-09-14 17:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Bael\Eigene Dateien\Eigene Musik
2013-07-26 04:47 - 2012-06-13 21:12 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2011-11-03 11:09 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2011-11-03 11:09 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2011-11-03 11:09 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2011-11-03 11:09 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2011-11-03 11:09 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2011-08-30 08:07 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2011-11-03 11:09 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2011-11-03 11:09 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:59 - 2013-07-21 21:58 - 00000625 _____ C:\Dokumente und Einstellungen\Bael\Desktop\Tera.lnk
2013-07-25 17:59 - 2012-05-08 03:30 - 00000000 ____D C:\Programme\TERA
2013-07-25 17:52 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-25 14:30 - 2013-07-25 14:30 - 00000665 _____ C:\Dokumente und Einstellungen\Bael\Desktop\Vindictus.lnk
2013-07-25 14:15 - 2011-09-15 02:47 - 00000000 ____D C:\Programme\Winamp
2013-07-25 14:14 - 2011-10-05 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Eigene Dateien\CAPCOM
2013-07-25 14:13 - 2011-09-17 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Eigene Dateien\My Games
2013-07-25 14:12 - 2011-10-17 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Desktop\Verschiedenes
2013-07-25 14:04 - 2013-07-16 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Desktop\Gradn Chase hack
2013-07-25 14:04 - 2011-09-16 08:24 - 00000000 ____D C:\Programme\WB Games
2013-07-25 14:00 - 2011-09-21 00:26 - 00000000 ____D C:\Download
2013-07-25 13:57 - 2011-08-30 09:01 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-25 13:56 - 2011-08-30 08:35 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-25 13:49 - 2011-09-24 17:30 - 00000000 ____D C:\Programme\Bethesda Softworks
2013-07-25 13:48 - 2011-10-05 10:34 - 00000000 ____D C:\Programme\CAPCOM
2013-07-25 13:44 - 2011-09-14 17:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Bael\Startmenü
2013-07-25 13:43 - 2012-11-08 00:55 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Startmenü\Programme\AeriaGames
2013-07-25 13:42 - 2011-09-14 17:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Bael\Startmenü\Programme
2013-07-25 13:39 - 2011-10-30 16:06 - 00000000 ____D C:\Programme\CRIMSON COW
2013-07-25 13:39 - 2011-08-30 09:01 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-07-25 13:38 - 2013-05-09 19:55 - 00000000 ____D C:\AeriaGames
2013-07-25 13:28 - 2011-09-16 01:40 - 00000000 ____D C:\Programme\JDownloader
2013-07-25 13:27 - 2012-01-27 23:04 - 00000000 ____D C:\WINDOWS\UbiSoft
2013-07-25 13:27 - 2011-09-26 03:59 - 00000020 _____ C:\WINDOWS\GKLauncherInfo.ini
2013-07-24 17:11 - 2013-07-24 17:11 - 00000000 ____D C:\Programme\Lavalys

Files to move or delete:
====================
C:\Windows\System32\WinMonitor.exe
C:\Windows\System32\libs.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

FRST Scan:
-> Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-08-2013 01
Ran by Bael at 2013-08-23 21:34:15
Running from C:\Dokumente und Einstellungen\Bael\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

µTorrent (Version: 3.3.0.29625)
7-Zip 9.20
Abe's Exoddus
Abe's Oddysee
Adobe AIR (Version: 3.0.0.4080)
Adobe Download Assistant (Version: 1.0.5)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.1) - Deutsch (Version: 10.1.1)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
Aeria Ignite (Version: 1.12.2732)
AMD Processor Driver (Version: 1.3.2.0053)
ANIO Service
ANIWZCS2 Service
AnyPic JPG to PDF Converter 1.2.0
Assassin's Creed Brotherhood (Version: 1.00)
Assassin's Creed II (Version: 1.01)
Assassins Creed Revelations (Version: 1.0.0)
ATI Catalyst Install Manager (Version: 3.0.765.0)
Bandisoft MPEG-1 Decoder
Brutal Legend version 1 (Version: 1)
CABAL Online Europe (Europe)
Catalyst Control Center InstallProxy (Version: 2010.0210.2206.39615)
CCleaner (Version: 3.22)
Cheat Engine 6.1
Clive Barker's Jericho (Version: 0.10.0000)
Counter-Strike: Source (Version: 1.0.0.0)
CPUID HWMonitor 1.23
DAEMON Tools Lite (Version: 4.45.4.0316)
Deadpool
Devil May Cry 3 Special Edition (Version: 1.00.000)
DEVIL MAY CRY 4 (Version: 1.00.000)
DiceVenture (Remove only) (Version: 1.0)
DivX-Setup (Version: 2.6.1.8)
DmC Devil May Cry
Doom 3 BFG Edition
Dragon Nest Europe
Elsword_DE
ESET Online Scanner v3
EVEREST Home Edition v2.20 (Version: 2.20)
Fable III (Version: 1.0.0001.131)
Free Audio Converter version 2.3.4.920
Free YouTube to MP3 Converter version 3.11.32.918 (Version: 3.11.32.918)
Futuremark SystemInfo (Version: 4.15.0)
Google Chrome (HKCU Version: 29.0.1547.57)
Google Talk Plugin (Version: 4.4.2.14502)
Grand Chase version 070213 (Version: 070213)
Haunted
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
IrfanView (remove only) (Version: 4.30)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JavaFX 2.1.1 (Version: 2.1.1)
Junk Mail filter update (Version: 14.0.8117.416)
LogMeIn Hamachi (Version: 2.1.0.215)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Corporation (Version: 9.0.30729.1)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft LifeCam (Version: 3.22.270.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Virtual PC 2007 (Version: 6.0.156.0)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft Xbox 360 Accessories 1.2 (Version: 1.20.146.0)
Minecraft Beta Cracked
Minecraft Cracked
Minecraft1.5.2
Mozilla Firefox 14.0.1 (x86 de) (Version: 14.0.1)
Mozilla Maintenance Service (Version: 14.0.1)
MSVCRT (Version: 14.0.1468.721)
MSXML 6.0 Parser (KB927977) (Version: 6.00.3890.0)
NCIS Game (Version: 1.0.0.0)
Neverwinter
Nexon Game Manager
NVIDIA Grafiktreiber 296.10 (Version: 296.10)
NVIDIA HD-Audiotreiber 1.3.12.0 (Version: 1.3.12.0)
NVIDIA Install Application (Version: 2.1002.62.312)
NVIDIA nView 136.18 (Version: 136.18)
NVIDIA nView Desktop Manager (Version: 6.14.10.13585)
NVIDIA PhysX (Version: 9.12.1031)
NVIDIA Systemsteuerung 296.10 (Version: 296.10)
NVIDIA Update 1.7.11 (Version: 1.7.11)
NVIDIA Update Components (Version: 1.7.11)
NWZ-E470 E570 WALKMAN Guide (Version: 1.0.00)
OpenAL
OpenOffice.org 3.3 (Version: 3.3.9567)
osu! (Version: 0.0.0.0)
Pando Media Booster (Version: 2.6.0.8)
PCSX2 - Playstation 2 Emulator
PDFCreator (Version: 1.2.3)
Picture Resizer 2.0
Pidgin (Version: 2.10.7)
Python 3.2 (Version: 3.2.150)
Ragnarok Online 2
Razer Lycosa (Version: 1.00.0000)
REACTOR (Version: 1.00.0000)
Realm of the Mad God
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6251)
RUNAWAY - A road adventure
RUNAWAY 2 - The dream of the turtle
RUNAWAY: A TWIST OF FATE (Version: 1.0)
Rusty Hearts
Sandboxie 3.72 (32-bit) (Version: 3.72)
Scribblenauts Unlimited
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.6 (Version: 6.6.106)
Sony Ericsson Themes Creator 4.16.2.6 (Version: 4.16.2.6)
Spybot - Search & Destroy (Version: 1.6.2)
Steam (Version: 1.0.0.0)
StepMania 3.9b (Nur entfernen)
Stronghold Crusader
swMSM (Version: 12.0.0.1)
TeamSpeak 3 Client (Version: 3.0.11.1)
TeamViewer 8 (Version: 8.0.16642)
TERA (Version: 16.04)
TS3 Overlay (Version: v3.0.16)
Ubisoft Game Launcher (Version: 1.0.0.0)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 1.1.11 (Version: 1.1.11)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.623 )
Windows Driver Package - Razer (HidUsb) HIDClass  (01/11/2007 1.0) (Version: 01/11/2007 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Media Format 11 runtime
WinRAR 4.01 (32-Bit) (Version: 4.01.0)
Xilisoft Download YouTube Video (Version: 3.4.0.20130313)
Xilisoft RMVB Converter (Version: 7.7.0.20121224)
Xilisoft Video Converter Ultimate 6 (Version: 6.0.7.0707)
XML Paper Specification Shared Components Language Pack 1.0
Zune Desktop Theme (Version: 1.0.5341.0)
엘소드
 

==================== Restore Points  =========================

20-05-2013 20:18:12 Systemprüfpunkt
21-05-2013 00:30:15 DirectX wurde installiert
22-05-2013 16:26:55 Systemprüfpunkt
23-05-2013 16:57:30 Systemprüfpunkt
24-05-2013 18:21:08 Systemprüfpunkt
25-05-2013 18:41:42 Systemprüfpunkt
27-05-2013 16:17:51 Systemprüfpunkt
28-05-2013 17:07:36 Systemprüfpunkt
29-05-2013 18:06:47 Systemprüfpunkt
31-05-2013 02:38:42 Systemprüfpunkt
02-06-2013 19:46:20 Systemprüfpunkt
03-06-2013 21:45:52 Systemprüfpunkt
06-06-2013 21:51:20 Systemprüfpunkt
08-06-2013 12:03:39 Systemprüfpunkt
09-06-2013 20:23:28 Systemprüfpunkt
10-06-2013 13:00:16 Alice Madness Returns entfernt
10-06-2013 13:03:45 Entfernt From Dust
12-06-2013 14:57:56 Software Distribution Service 3.0
13-06-2013 21:40:20 Systemprüfpunkt
17-06-2013 15:12:42 Systemprüfpunkt
18-06-2013 12:31:11 Installiert Clive Barker's Jericho
18-06-2013 12:35:21 DirectX wurde installiert
18-06-2013 13:20:34 NVIDIA PhysX wird entfernt
18-06-2013 13:20:51 Installed NVIDIA PhysX
18-06-2013 13:23:17 Removed NVIDIA PhysX
18-06-2013 13:25:02 NVIDIA PhysX wird entfernt
18-06-2013 13:25:16 Installed NVIDIA PhysX
18-06-2013 13:35:12 Removed NVIDIA PhysX
18-06-2013 13:36:02 NVIDIA PhysX wird installiert
19-06-2013 17:35:40 Systemprüfpunkt
22-06-2013 14:23:30 Systemprüfpunkt
22-06-2013 17:56:42 Removed Java 7 Update 21
24-06-2013 07:32:02 Systemprüfpunkt
25-06-2013 10:07:16 Systemprüfpunkt
27-06-2013 10:25:03 Systemprüfpunkt
29-06-2013 14:49:21 Systemprüfpunkt
01-07-2013 14:03:50 Systemprüfpunkt
01-07-2013 21:53:09 Software Distribution Service 3.0
03-07-2013 15:13:57 Systemprüfpunkt
04-07-2013 15:48:26 Systemprüfpunkt
05-07-2013 23:13:42 Systemprüfpunkt
07-07-2013 20:43:52 Systemprüfpunkt
10-07-2013 11:50:57 Software Distribution Service 3.0
11-07-2013 14:30:01 Systemprüfpunkt
12-07-2013 14:58:25 Systemprüfpunkt
15-07-2013 13:43:35 Systemprüfpunkt
16-07-2013 14:42:46 Systemprüfpunkt
17-07-2013 15:37:17 Systemprüfpunkt
19-07-2013 12:01:36 Systemprüfpunkt
20-07-2013 14:25:27 Systemprüfpunkt
21-07-2013 16:18:14 Systemprüfpunkt
22-07-2013 17:18:34 Systemprüfpunkt
25-07-2013 11:15:18 Removed 3DMark06
25-07-2013 11:18:10 Borderlands wird entfernt
25-07-2013 11:26:40 Entfernt Disney Interactive Studios
25-07-2013 11:27:11 Removed GKLauncher
25-07-2013 11:27:41 Removed HiJackThis
25-07-2013 11:28:34 Entfernt MEGAMANX8
25-07-2013 11:31:34 Mirror's Edge™ entfernt
25-07-2013 11:33:17 Removed Prototype(TM)
25-07-2013 11:38:38 Konfiguriert Sudeki
25-07-2013 11:39:41 Entfernt The Witcher Enhanced Edition
25-07-2013 11:50:29 Entfernt Titan Quest
25-07-2013 11:50:59 Entfernt Tony Hawk's Underground 2
27-07-2013 15:40:51 Systemprüfpunkt
29-07-2013 17:07:28 Systemprüfpunkt
30-07-2013 17:39:32 Systemprüfpunkt
01-08-2013 08:33:28 Systemprüfpunkt
02-08-2013 12:16:16 Installed Façade
03-08-2013 14:06:57 Systemprüfpunkt
05-08-2013 12:12:20 Systemprüfpunkt
10-08-2013 14:18:23 Systemprüfpunkt
12-08-2013 18:15:44 Systemprüfpunkt
15-08-2013 09:08:16 Systemprüfpunkt
15-08-2013 21:16:10 Software Distribution Service 3.0
18-08-2013 01:48:38 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1747486931-521340019-2111725377-1005Core.job => C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1747486931-521340019-2111725377-1005UA.job => C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/22/2013 01:05:15 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung tera.exe, Version 0.0.0.0, fehlgeschlagenes Modul tera.exe, Version 0.0.0.0, Fehleradresse 0x000bb622.
Das medienspezifische Ereignis für [tera.exe!ws!] wird verarbeitet.

Error: (08/20/2013 11:54:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung dmc-devilmaycry.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019af2.
Das medienspezifische Ereignis für [dmc-devilmaycry.exe!ws!] wird verarbeitet.

Error: (08/20/2013 11:53:56 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung dmc-devilmaycry.exe, Version 0.0.0.0, fehlgeschlagenes Modul dmc-devilmaycry.exe, Version 0.0.0.0, Fehleradresse 0x002caf02.
Das medienspezifische Ereignis für [dmc-devilmaycry.exe!ws!] wird verarbeitet.

Error: (08/18/2013 02:20:23 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/13/2013 04:35:34 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung tera.exe, Version 0.0.0.0, fehlgeschlagenes Modul tera.exe, Version 0.0.0.0, Fehleradresse 0x01196f55.
Das medienspezifische Ereignis für [tera.exe!ws!] wird verarbeitet.

Error: (08/11/2013 03:53:45 PM) (Source: MsiInstaller) (User: BAELDIAVOLO)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/10/2013 02:18:33 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/05/2013 08:12:19 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung tera.exe, Version 0.0.0.0, fehlgeschlagenes Modul tera.exe, Version 0.0.0.0, Fehleradresse 0x001b0527.
Das medienspezifische Ereignis für [tera.exe!ws!] wird verarbeitet.

Error: (08/02/2013 02:15:55 PM) (Source: MsiInstaller) (User: BAELDIAVOLO)
Description: Product: Façade -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action speexdecode.bat, location: C:\Programme\Facade\util\sources\facade\Sounds\speexdecode.bat, command: "C:\Programme\Facade\util\sources\facade\Sounds\"

Error: (08/02/2013 01:18:06 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)


System errors:
=============
Error: (08/23/2013 08:52:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (08/23/2013 08:52:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (08/23/2013 08:52:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ithsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/23/2013 04:05:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (08/23/2013 04:05:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (08/23/2013 04:05:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ithsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/22/2013 03:32:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (08/22/2013 03:32:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (08/22/2013 03:32:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ithsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/21/2013 03:34:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069


Microsoft Office Sessions:
=========================
Error: (08/22/2013 01:05:15 AM) (Source: Application Error)(User: )
Description: tera.exe0.0.0.0tera.exe0.0.0.0000bb622

Error: (08/20/2013 11:54:00 PM) (Source: Application Error)(User: )
Description: dmc-devilmaycry.exe0.0.0.0ntdll.dll5.1.2600.605500019af2

Error: (08/20/2013 11:53:56 PM) (Source: Application Error)(User: )
Description: dmc-devilmaycry.exe0.0.0.0dmc-devilmaycry.exe0.0.0.0002caf02

Error: (08/18/2013 02:20:23 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/13/2013 04:35:34 PM) (Source: Application Error)(User: )
Description: tera.exe0.0.0.0tera.exe0.0.0.001196f55

Error: (08/11/2013 03:53:45 PM) (Source: MsiInstaller)(User: BAELDIAVOLO)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/10/2013 02:18:33 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/05/2013 08:12:19 PM) (Source: Application Error)(User: )
Description: tera.exe0.0.0.0tera.exe0.0.0.0001b0527

Error: (08/02/2013 02:15:55 PM) (Source: MsiInstaller)(User: BAELDIAVOLO)
Description: Product: Façade -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action speexdecode.bat, location: C:\Programme\Facade\util\sources\facade\Sounds\speexdecode.bat, command: "C:\Programme\Facade\util\sources\facade\Sounds\" (NULL)(NULL)(NULL)(NULL)

Error: (08/02/2013 01:18:06 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 27%
Total physical RAM: 3198.11 MB
Available physical RAM: 2333.59 MB
Total Pagefile: 5082.98 MB
Available Pagefile: 4386.54 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.06 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:931.51 GB) (Free:654.71 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (DMC3SE) (CDROM) (Total:3.76 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 66156615)
Partition 1: (Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 23.08.2013, 20:49

Hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bael · 23.08.2013, 21:53

Hier die Logfile von Combofix:

Code:

ATTFilter

ComboFix 13-08-22.01 - Bael 23.08.2013  22:43:45.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3198.2628 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Bael\Eigene Dateien\Downloads\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DynuEncrypt.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Bael\WINDOWS
c:\windows\system32\51002.dll
c:\windows\system32\BReWErS.dll
c:\windows\system32\components
c:\windows\system32\components\binary.manifest
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_TOLBARUPDATER
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-23 bis 2013-08-23  ))))))))))))))))))))))))))))))
.
.
2013-08-23 19:38 . 2013-08-23 19:38	74136	----a-w-	c:\programme\Mozilla Firefox\breakpadinjector.dll
2013-08-23 19:38 . 2013-08-23 19:38	96664	----a-w-	c:\programme\Mozilla Firefox\webapprt-stub.exe
2013-08-23 19:38 . 2013-08-23 19:38	157712	----a-w-	c:\programme\Mozilla Firefox\webapp-uninstaller.exe
2013-08-23 18:59 . 2013-08-23 18:59	--------	d-----w-	c:\programme\ESET
2013-08-23 18:54 . 2013-08-23 18:54	--------	d-----w-	c:\windows\ERUNT
2013-08-23 18:49 . 2013-08-23 18:51	--------	d-----w-	C:\AdwCleaner
2013-08-23 18:46 . 2013-08-23 18:46	--------	d-----w-	C:\FRST
2013-08-23 18:00 . 2013-08-23 18:00	--------	d--h--w-	c:\dokumente und einstellungen\Bael\Anwendungsdaten\Hfntqdoxj
2013-08-15 21:22 . 2013-08-15 21:24	--------	d-----w-	c:\windows\system32\MRT
2013-08-07 13:20 . 2013-08-07 13:21	--------	d-----w-	c:\dokumente und einstellungen\Bael\Anwendungsdaten\.purple
2013-08-07 13:19 . 2013-08-07 13:20	--------	d-----w-	c:\programme\Pidgin
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-20 21:16 . 2012-06-14 06:24	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-08-20 21:16 . 2011-09-14 19:53	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-26 02:47 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-07-25 15:52 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2013-07-10 10:37 . 2008-04-14 12:00	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2008-04-14 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2008-04-14 07:30	2031104	------w-	c:\windows\system32\ntkrnlpa.exe
2013-07-01 22:32 . 2013-07-01 22:32	16304	------w-	c:\windows\system32\apl003.sys
2013-07-01 22:32 . 2013-07-01 22:32	13232	------w-	c:\windows\system32\apf003.sys
2013-06-22 17:57 . 2013-06-22 17:57	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-06-22 17:57 . 2013-06-22 17:57	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-22 17:57 . 2012-06-13 14:55	867240	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-06-22 17:57 . 2011-09-15 23:42	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-06-05 09:08 . 2008-04-14 12:00	1876864	------w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2008-04-14 12:00	563712	----a-w-	c:\windows\system32\qedit.dll
2013-05-28 01:59 . 2008-04-14 12:00	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2013-05-28 01:05 . 2008-05-05 05:25	7168	----a-w-	c:\windows\system32\xpsp4res.dll
2013-05-26 22:30 . 2011-09-14 22:51	5127200	----a-w-	c:\windows\system32\GameMon.des
2013-01-19 07:44 . 2013-01-19 07:44	2174976	----a-w-	c:\programme\Gemeinsame Dateien\atimpenc.dll
2013-08-23 19:38 . 2011-09-14 18:01	262552	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-06-21 19875432]
"uticinbe"="c:\dokumente und einstellungen\Bael\Anwendungsdaten\Hfntqdoxj\nkrvindinbe.exe" [2013-08-23 91648]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304]
"Lycosa"="c:\programme\Razer\Lycosa\razerhid.exe" [2007-11-20 147456]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]
"NvMediaCenter"="NvMCTray.dll" [2012-02-29 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112]
"RTHDCPL"="RTHDCPL.EXE" [2010-11-16 19722344]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Bael^Startmenü^Programme^Autostart^Thoosje Sidebar.lnk]
path=c:\dokumente und einstellungen\Bael\Startmenü\Programme\Autostart\Thoosje Sidebar.lnk
backup=c:\windows\pss\Thoosje Sidebar.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55	937920	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2012-08-28 13:52	3671904	----a-w-	c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08	1259376	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-08-12 17:24	116648	----atw-	c:\dokumente und einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2012-08-29 10:03	1996200	----a-w-	c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2013-03-13 17:47	3093624	----a-w-	c:\programme\Pando Networks\Media Booster\PMB.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2012-06-17 07:51	466704	----a-w-	c:\programme\Sandboxie\SbieCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2013-07-26 22:46	1807272	----a-w-	c:\programme\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32	253816	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
2009-10-01 00:57	718688	----a-w-	c:\programme\Microsoft Xbox 360 Accessories\XBoxStat.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" -autorun
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Pando Media Booster"=c:\programme\Pando Networks\Media Booster\PMB.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\programme\Real\RealPlayer\update\realsched.exe"  -osboot
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe"
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Nexon\\Vindictus EU\\en-EU\\Vindictus.exe"=
"c:\\Nexon\\Vindictus EU\\en-EU\\NMService.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files (x86)\\hulumuluch\\Assassins Creed Revelations\\ACRSP.exe"=
"c:\\Programme\\StepMania\\Program\\StepMania.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\realm of the mad god\\Realm of the Mad God.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\Elsword_DE\\elsword.exe"=
"c:\\Programme\\Elsword_DE\\data\\x2.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed Brotherhood\\ACBSP.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed Brotherhood\\ACBMP.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed Brotherhood\\AssassinsCreedBrotherhood.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed Brotherhood\\UPlayBrowser.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed II\\UPlayBrowser.exe"=
"c:\\Dokumente und Einstellungen\\Bael\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\Uplay.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Rusty Hearts\\ClientLauncher.exe"=
"c:\\Programme\\Ubisoft\\NCIS-Spiel\\support\\UpdateLauncher\\gu.exe"=
"c:\\Programme\\Ubisoft\\NCIS-Spiel\\NCIS.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\DmC Devil May Cry\\Binaries\\Win32\\DMC-DevilMayCry.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\eFusion\\Dragon Nest Europe\\DragonNest.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Ragnarok Online 2\\WPLauncher.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Nexon\\NGM\\NGM.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Nexon\\Common\\NMService.exe"=
"c:\\SG Interactive\\Grand Chase\\GrandChase.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Counter-Strike Source\\hl2.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57914:TCP"= 57914:TCP:Pando Media Booster
"57914:UDP"= 57914:UDP:Pando Media Booster
"57516:TCP"= 57516:TCP:Pando Media Booster
"57516:UDP"= 57516:UDP:Pando Media Booster
"57637:TCP"= 57637:TCP:Pando Media Booster
"57637:UDP"= 57637:UDP:Pando Media Booster
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [17.12.2011 16:54 242240]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [26.12.2012 16:53 33824]
R2 ANIWConnService;ANIWConn Service;c:\windows\system32\ANIWConnService.exe [14.09.2011 19:56 151552]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [29.08.2012 12:03 1385896]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
R3 LycoFltr;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [05.10.2011 15:24 16128]
S0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys --> c:\windows\system32\DRIVERS\vmci.sys [?]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 09:53 162408]
S3 1394hub;1394 Enabled Hub;c:\windows\system32\svchost.exe -k netsvcs [14.04.2008 14:00 14336]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30.08.2011 08:35 1691480]
S3 apf003;apf003;c:\windows\system32\apf003.sys [02.07.2013 00:32 13232]
S3 ATICDSDr;ATICDSDr;\??\c:\dokume~1\Bael\LOKALE~1\Temp\ATICDSDr.sys --> c:\dokume~1\Bael\LOKALE~1\Temp\ATICDSDr.sys [?]
S3 ByakkoDriver;ByakkoDriver;\??\c:\programme\EliteKingdoms\Cabal\Byakko.K32 --> c:\programme\EliteKingdoms\Cabal\Byakko.K32 [?]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\programme\Futuremark\Futuremark SystemInfo\FMSISvc.exe [03.04.2013 21:32 137488]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [05.10.2011 16:03 30576]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 vtany;vtany;\??\c:\windows\vtany.sys --> c:\windows\vtany.sys [?]
S3 XDva390;XDva390;\??\c:\windows\system32\XDva390.sys --> c:\windows\system32\XDva390.sys [?]
S3 XDva391;XDva391;\??\c:\windows\system32\XDva391.sys --> c:\windows\system32\XDva391.sys [?]
S3 XDva396;XDva396;\??\c:\windows\system32\XDva396.sys --> c:\windows\system32\XDva396.sys [?]
S3 XDva400;XDva400;\??\c:\windows\system32\XDva400.sys --> c:\windows\system32\XDva400.sys [?]
S3 XDva401;XDva401;\??\c:\windows\system32\XDva401.sys --> c:\windows\system32\XDva401.sys [?]
S3 xhunter1;xhunter1;\??\c:\windows\xhunter1.sys --> c:\windows\xhunter1.sys [?]
S3 xsherlock;xsherlock;c:\windows\system32\xsherlock.xem [04.08.2012 01:53 666720]
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-11 21:17]
.
2013-08-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1747486931-521340019-2111725377-1005Core.job
- c:\dokumente und einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-08-12 17:24]
.
2013-08-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1747486931-521340019-2111725377-1005UA.job
- c:\dokumente und einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-08-12 17:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.nexon.com
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>
IE: Download with Xilisoft Download YouTube Video - c:\programme\Xilisoft\Download YouTube Video\upod_link.HTM
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Bael\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.178.1
DPF: {D02DF646-31A2-4BAF-9CB9-BD8BF7E8A4E1} - hxxp://hunterblade.beeboomonline.com/static/activex/joychinawebctrl.dll
FF - ProfilePath - c:\dokumente und einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default\
FF - prefs.js: network.proxy.type - 2
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Abe's Exoddus - c:\programme\Abe's Exoddus\Uninst.isu
AddRemove-Abe's Oddysee - c:\programme\Abe's Oddysee\Uninst.isu
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-23 22:48
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ByakkoDriver]
"ImagePath"="\??\c:\programme\EliteKingdoms\Cabal\Byakko.K32"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xsherlock]
"ImagePath"="c:\windows\system32\xsherlock.xem"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,89,f4,5a,b1,94,cf,e6,42,ba,b9,0e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,89,f4,5a,b1,94,cf,e6,42,ba,b9,0e,\
.
[HKEY_USERS\S-1-5-21-1747486931-521340019-2111725377-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1747486931-521340019-2111725377-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:76,b0,93,fd,97,24,47,f4,4f,05,71,7f,ba,b0,69,c5,f0,bf,b6,f7,f8,a7,c4,
   40,d9,61,f6,8a,8b,4c,3c,54,69,d1,d8,b0,75,5f,77,61,58,9c,1f,f0,58,1c,71,a4,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(968)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(2704)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Sandboxie\SbieSvc.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RunDLL32.exe
c:\windows\RTHDCPL.EXE
c:\programme\Razer\Lycosa\razertra.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-23  22:51:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-23 20:51
.
Vor Suchlauf: 22 Verzeichnis(se), 703.229.026.304 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 703.301.640.192 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - CB2A1EA7E1A1FAD29754B76A23126952
A36C5E4F47E84449FF07ED3517B43A31

schrauber · 24.08.2013, 11:32

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Bael · 24.08.2013, 11:54

Mbam Quick-Scan Log:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.24.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Bael :: BAELDIAVOLO [Administrator]

24.08.2013 12:35:35
mbam-log-2013-08-24 (12-35-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312106
Laufzeit: 3 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|uticinbe (Trojan.Ransom.PA) -> Daten: C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Hfntqdoxj\nkrvindinbe.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\HFNTQDOXJ\NKRVINDINBE.EXE (Trojan.Ransom.PA) -> Löschen bei Neustart.

(Ende)

adwCleaner Log:

Code:

ATTFilter

# AdwCleaner v3.000 - Report created 24/08/2013 at 12:43:13
# Updated 20/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Bael - BAELDIAVOLO
# Running from : C:\Dokumente und Einstellungen\Bael\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

File Deleted : C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default\foxydeal.sqlite

***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v18.0.2 (de)

[ File : C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default\prefs.js ]

Line Deleted : user_pref("extensions.enabledAddons", "DivXWebPlayer%40divx.com:2.0.2.039,ich%40maltegoetz.de:1.5.2,%7B46551EC9-40F0-4e47-8E18-8E5CF550CFB8%7D:1.3.2,%7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0,%7[...]
Line Deleted : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"C:\\\\WINDOWS\\\\Microsoft.NET\\\\Framework\\\\v3.5\\\\W[...]

-\\ Google Chrome v

[ File : C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4149 octets] - [23/08/2013 20:49:49]
AdwCleaner[R1].txt - [1653 octets] - [24/08/2013 12:42:35]
AdwCleaner[S0].txt - [4276 octets] - [23/08/2013 20:51:00]
AdwCleaner[S1].txt - [1580 octets] - [24/08/2013 12:43:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1640 octets] ##########

JRT Log:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Microsoft Windows XP x86
Ran by Bael on 24.08.2013 at 12:45:27,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.08.2013 at 12:47:39,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Log:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-08-2013 01
Ran by Bael (administrator) on 24-08-2013 12:50:07
Running from C:\Dokumente und Einstellungen\Bael\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieSvc.exe
() C:\WINDOWS\system32\ANIWConnService.exe
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Wireless Service) C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
(Razer USA Ltd.) C:\Programme\Razer\Lycosa\razerhid.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
() C:\Programme\Razer\Lycosa\razertra.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ANIWZCS2Service] - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [98304 2009-08-21] (Wireless Service)
HKLM\...\Run: [Lycosa] - C:\Programme\Razer\Lycosa\razerhid.exe [147456 2007-11-20] (Razer USA Ltd.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15494464 2012-02-29] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\System32\NvMCTray.dll [108352 2012-02-29] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-03-01] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [19722344 2010-11-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.nexon.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {D02DF646-31A2-4BAF-9CB9-BD8BF7E8A4E1} hxxp://hunterblade.beeboomonline.com/static/activex/joychinawebctrl.dll
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} -  No File
Winsock: Catalog5 04 %SystemRoot%\system32\PrxerNsp.dll [54000] ()
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nexon.com/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon\NGM\npnxgame.dll (Nexon)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default\Extensions\ich@maltegoetz.de
FF Extension: DivXWebPlayer - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

========================== Services (Whitelisted) =================

R2 ANIWConnService; C:\WINDOWS\system32\ANIWConnService.exe [151552 2009-07-07] ()
S2 ANIWZCSdService; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [102400 2009-08-21] (Wireless Service)
S3 Futuremark SystemInfo Service; C:\Programme\Futuremark\Futuremark SystemInfo\FMSISvc.exe [137488 2012-12-17] (Futuremark Corporation)
R2 Hamachi2Svc; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [1385896 2012-08-29] (LogMeIn Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-08-23] (Mozilla Foundation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139632 2010-05-20] (Microsoft Corporation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [5127200 2013-05-27] (INCA Internet Co., Ltd.)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2348352 2012-03-01] (NVIDIA Corporation)
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [75536 2012-06-17] (SANDBOXIE L.T.D)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)
S3 xsherlock; C:\WINDOWS\system32\xsherlock.xem [666720 2012-11-22] (Wellbia.com Co., Ltd.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 1394hub; C:\Windows\System32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 ANIO; C:\WINDOWS\system32\ANIO.SYS [29411 2009-02-09] ()
S3 apf003; C:\WINDOWS\system32\apf003.sys [13232 2013-07-02] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-09-23] (DT Soft Ltd)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R2 lilsgt; C:\Windows\System32\DRIVERS\lilsgt.sys [12032 2012-01-09] ()
R3 LycoFltr; C:\Windows\System32\Drivers\Lycosa.sys [16128 2008-01-18] (Razer USA Ltd.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-14] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [123712 2012-01-17] (NVIDIA Corporation)
R1 oreans32; C:\WINDOWS\system32\drivers\oreans32.sys [33824 2012-12-26] ()
S3 rt2870; C:\Windows\System32\DRIVERS\Drt2870.sys [724736 2009-08-03] (Ralink Technology, Corp.)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [137488 2012-06-17] (SANDBOXIE L.T.D)
R0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [50176 2006-03-24] (Protection Technology (StarForce))
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 vmm; C:\WINDOWS\system32\Drivers\vmm.sys [232816 2007-02-18] (Microsoft Corporation)
S3 ATICDSDr; \??\C:\DOKUME~1\Bael\LOKALE~1\Temp\ATICDSDr.sys [x]
S3 ByakkoDriver; \??\C:\Programme\EliteKingdoms\Cabal\Byakko.K32 [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
S2 ithsgt; system32\DRIVERS\ithsgt.sys [x]
S0 vmci; system32\DRIVERS\vmci.sys [x]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [x]
S3 vtany; \??\C:\WINDOWS\vtany.sys [x]
S3 XDva390; \??\C:\WINDOWS\system32\XDva390.sys [x]
S3 XDva391; \??\C:\WINDOWS\system32\XDva391.sys [x]
S3 XDva396; \??\C:\WINDOWS\system32\XDva396.sys [x]
S3 XDva400; \??\C:\WINDOWS\system32\XDva400.sys [x]
S3 XDva401; \??\C:\WINDOWS\system32\XDva401.sys [x]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-24 12:44 - 2013-08-24 12:44 - 00001720 _____ C:\Dokumente und Einstellungen\Bael\Desktop\AdwCleaner[S1].txt
2013-08-24 12:38 - 2013-08-24 12:38 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\Bael\Desktop\JRT.exe
2013-08-24 12:38 - 2013-08-24 12:38 - 00975858 _____ C:\Dokumente und Einstellungen\Bael\Desktop\adwcleaner.exe
2013-08-23 22:51 - 2013-08-23 22:51 - 00020554 _____ C:\ComboFix.txt
2013-08-23 22:47 - 2013-08-23 22:47 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-23 22:47 - 2013-08-23 22:47 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-23 22:47 - 2013-08-23 22:47 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-23 22:47 - 2013-08-23 22:47 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-23 22:47 - 2013-08-23 22:47 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-23 22:41 - 2013-08-23 22:41 - 00000000 _RSHD C:\cmdcons
2013-08-23 22:41 - 2012-07-01 18:09 - 00000223 _____ C:\Boot.bak
2013-08-23 22:41 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-23 22:39 - 2013-08-23 22:51 - 00000000 ____D C:\Qoobox
2013-08-23 22:39 - 2013-08-23 22:50 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-23 22:39 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-23 22:39 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-23 22:39 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-23 22:39 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-23 22:39 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-23 22:39 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-23 22:39 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-23 22:39 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-23 22:39 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-23 20:59 - 2013-08-23 20:59 - 00000000 ____D C:\Programme\ESET
2013-08-23 20:54 - 2013-08-23 20:54 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-23 20:49 - 2013-08-24 12:43 - 00000000 ____D C:\AdwCleaner
2013-08-23 20:46 - 2013-08-23 20:46 - 00000000 ____D C:\FRST
2013-08-23 20:00 - 2013-08-23 20:00 - 00000000 ___HD C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Hfntqdoxj
2013-08-15 23:24 - 2013-08-15 23:24 - 00012401 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 23:22 - 2013-08-15 23:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 23:19 - 2013-08-15 23:24 - 00033549 _____ C:\WINDOWS\iis6.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00010287 _____ C:\WINDOWS\comsetup.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00009502 _____ C:\WINDOWS\msmqinst.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00006307 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00003775 _____ C:\WINDOWS\updspapi.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 23:19 - 2013-08-15 23:19 - 00005185 _____ C:\WINDOWS\KB2863058.log
2013-08-15 23:19 - 2013-08-15 23:19 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-15 09:55 - 2013-08-15 23:19 - 00010829 _____ C:\WINDOWS\KB2859537.log
2013-08-15 09:55 - 2013-08-15 23:19 - 00009896 _____ C:\WINDOWS\KB2850869.log
2013-08-07 15:20 - 2013-08-07 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\.purple
2013-08-07 15:20 - 2013-08-07 15:20 - 00000632 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Pidgin.lnk
2013-08-07 15:19 - 2013-08-07 15:20 - 00000000 ____D C:\Programme\Pidgin
2013-07-27 13:08 - 2013-08-18 03:29 - 00012361 _____ C:\WINDOWS\setupapi.log
2013-07-27 11:29 - 2013-07-27 11:29 - 00000603 _____ C:\Dokumente und Einstellungen\Bael\Desktop\Pokemmo.lnk
2013-07-27 10:58 - 2013-07-27 11:29 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Desktop\PokeMMO-Client
2013-07-25 14:30 - 2013-07-25 14:30 - 00000665 _____ C:\Dokumente und Einstellungen\Bael\Desktop\Vindictus.lnk

==================== One Month Modified Files and Folders =======

2013-08-24 12:47 - 2013-08-24 12:47 - 00000580 _____ C:\Dokumente und Einstellungen\Bael\Desktop\JRT.txt
2013-08-24 12:47 - 2011-09-14 20:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-24 12:45 - 2011-09-14 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Skype
2013-08-24 12:45 - 2011-08-30 08:08 - 02036819 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-24 12:44 - 2013-08-24 12:44 - 00001720 _____ C:\Dokumente und Einstellungen\Bael\Desktop\AdwCleaner[S1].txt
2013-08-24 12:44 - 2012-12-21 17:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-24 12:44 - 2011-09-14 20:12 - 00000007 _____ C:\WINDOWS\system32\ANIWZCSUSERNAME
2013-08-24 12:44 - 2011-08-30 09:04 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-24 12:44 - 2011-08-30 09:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-24 12:44 - 2008-04-14 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-24 12:43 - 2013-08-23 20:49 - 00000000 ____D C:\AdwCleaner
2013-08-24 12:43 - 2011-09-14 17:46 - 00000190 ___SH C:\Dokumente und Einstellungen\Bael\ntuser.ini
2013-08-24 12:43 - 2011-08-30 08:20 - 00032348 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-24 12:40 - 2013-08-23 20:00 - 00000000 ___HD C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Hfntqdoxj
2013-08-24 12:38 - 2013-08-24 12:38 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\Bael\Desktop\JRT.exe
2013-08-24 12:38 - 2013-08-24 12:38 - 00975858 _____ C:\Dokumente und Einstellungen\Bael\Desktop\adwcleaner.exe
2013-08-24 12:34 - 2011-09-15 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\TS3Client
2013-08-24 05:15 - 2012-08-11 11:48 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-24 04:54 - 2012-08-12 19:24 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1747486931-521340019-2111725377-1005UA.job
2013-08-23 22:54 - 2012-08-12 19:24 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1747486931-521340019-2111725377-1005Core.job
2013-08-23 22:51 - 2013-08-23 22:51 - 00020554 _____ C:\ComboFix.txt
2013-08-23 22:51 - 2013-08-23 22:39 - 00000000 ____D C:\Qoobox
2013-08-23 22:50 - 2013-08-23 22:39 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-23 22:48 - 2012-04-25 14:46 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-23 22:48 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-23 22:47 - 2013-08-23 22:47 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-23 22:47 - 2013-08-23 22:47 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-23 22:47 - 2013-08-23 22:47 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-23 22:47 - 2013-08-23 22:47 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-23 22:47 - 2013-08-23 22:47 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-23 22:47 - 2011-09-14 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Bael
2013-08-23 22:47 - 2011-08-30 09:59 - 34078720 _____ C:\WINDOWS\system32\config\software.bak
2013-08-23 22:47 - 2011-08-30 09:59 - 06815744 _____ C:\WINDOWS\system32\config\system.bak
2013-08-23 22:47 - 2011-08-30 09:59 - 05242880 _____ C:\WINDOWS\system32\config\default.bak
2013-08-23 22:47 - 2011-08-30 09:00 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-23 22:47 - 2011-08-30 09:00 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-23 22:41 - 2013-08-23 22:41 - 00000000 _RSHD C:\cmdcons
2013-08-23 22:41 - 2011-08-30 09:59 - 00000339 __RSH C:\boot.ini
2013-08-23 20:59 - 2013-08-23 20:59 - 00000000 ____D C:\Programme\ESET
2013-08-23 20:59 - 2011-08-30 09:01 - 00000000 ___RD C:\Programme
2013-08-23 20:54 - 2013-08-23 20:54 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-23 20:52 - 2011-08-30 08:05 - 00000000 ____D C:\Programme\Windows NT
2013-08-23 20:46 - 2013-08-23 20:46 - 00000000 ____D C:\FRST
2013-08-21 17:08 - 2011-09-16 08:41 - 00000000 ____D C:\Programme\Steam
2013-08-20 23:16 - 2012-06-14 08:24 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-20 23:16 - 2011-09-14 21:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-19 12:40 - 2011-08-30 09:02 - 01155280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-18 03:29 - 2013-07-27 13:08 - 00012361 _____ C:\WINDOWS\setupapi.log
2013-08-16 13:22 - 2011-08-30 08:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 23:24 - 2013-08-15 23:24 - 00012401 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 23:24 - 2013-08-15 23:22 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 23:24 - 2013-08-15 23:19 - 00033549 _____ C:\WINDOWS\iis6.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00010287 _____ C:\WINDOWS\comsetup.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00009502 _____ C:\WINDOWS\msmqinst.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00006307 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00003775 _____ C:\WINDOWS\updspapi.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 23:22 - 2011-09-17 19:38 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 23:19 - 2013-08-15 23:19 - 00005185 _____ C:\WINDOWS\KB2863058.log
2013-08-15 23:19 - 2013-08-15 23:19 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-15 23:19 - 2013-08-15 09:55 - 00010829 _____ C:\WINDOWS\KB2859537.log
2013-08-15 23:19 - 2013-08-15 09:55 - 00009896 _____ C:\WINDOWS\KB2850869.log
2013-08-15 23:19 - 2011-08-30 09:03 - 00032870 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 18:51 - 2011-09-14 21:14 - 00000000 ____D C:\Programme\TeamSpeak 3 Client
2013-08-11 15:53 - 2011-09-14 20:09 - 00000000 ___RD C:\Programme\Skype
2013-08-07 15:54 - 2011-09-14 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla
2013-08-07 15:21 - 2013-08-07 15:20 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\.purple
2013-08-07 15:20 - 2013-08-07 15:20 - 00000632 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Pidgin.lnk
2013-08-07 15:20 - 2013-08-07 15:19 - 00000000 ____D C:\Programme\Pidgin
2013-08-02 14:14 - 2012-12-10 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\uTorrent
2013-07-27 11:29 - 2013-07-27 11:29 - 00000603 _____ C:\Dokumente und Einstellungen\Bael\Desktop\Pokemmo.lnk
2013-07-27 11:29 - 2013-07-27 10:58 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Desktop\PokeMMO-Client
2013-07-26 05:05 - 2011-09-14 17:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Bael\Eigene Dateien\Eigene Musik
2013-07-26 04:47 - 2012-06-13 21:12 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2011-11-03 11:09 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2011-11-03 11:09 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2011-11-03 11:09 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2011-11-03 11:09 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2011-11-03 11:09 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2011-08-30 08:07 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2011-11-03 11:09 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2011-11-03 11:09 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:59 - 2013-07-21 21:58 - 00000625 _____ C:\Dokumente und Einstellungen\Bael\Desktop\Tera.lnk
2013-07-25 17:59 - 2012-05-08 03:30 - 00000000 ____D C:\Programme\TERA
2013-07-25 17:52 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-25 14:30 - 2013-07-25 14:30 - 00000665 _____ C:\Dokumente und Einstellungen\Bael\Desktop\Vindictus.lnk
2013-07-25 14:15 - 2011-09-15 02:47 - 00000000 ____D C:\Programme\Winamp
2013-07-25 14:14 - 2011-10-05 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Eigene Dateien\CAPCOM
2013-07-25 14:13 - 2011-09-17 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Eigene Dateien\My Games
2013-07-25 14:12 - 2011-10-17 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Desktop\Verschiedenes
2013-07-25 14:04 - 2013-07-16 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Desktop\Gradn Chase hack
2013-07-25 14:04 - 2011-09-16 08:24 - 00000000 ____D C:\Programme\WB Games
2013-07-25 14:00 - 2011-09-21 00:26 - 00000000 ____D C:\Download
2013-07-25 13:57 - 2011-08-30 09:01 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-25 13:56 - 2011-08-30 08:35 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-25 13:49 - 2011-09-24 17:30 - 00000000 ____D C:\Programme\Bethesda Softworks
2013-07-25 13:48 - 2011-10-05 10:34 - 00000000 ____D C:\Programme\CAPCOM
2013-07-25 13:44 - 2011-09-14 17:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Bael\Startmenü
2013-07-25 13:43 - 2012-11-08 00:55 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Startmenü\Programme\AeriaGames
2013-07-25 13:42 - 2011-09-14 17:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Bael\Startmenü\Programme
2013-07-25 13:39 - 2011-10-30 16:06 - 00000000 ____D C:\Programme\CRIMSON COW
2013-07-25 13:39 - 2011-08-30 09:01 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-07-25 13:38 - 2013-05-09 19:55 - 00000000 ____D C:\AeriaGames
2013-07-25 13:28 - 2011-09-16 01:40 - 00000000 ____D C:\Programme\JDownloader
2013-07-25 13:27 - 2012-01-27 23:04 - 00000000 ____D C:\WINDOWS\UbiSoft
2013-07-25 13:27 - 2011-09-26 03:59 - 00000020 _____ C:\WINDOWS\GKLauncherInfo.ini

Files to move or delete:
====================
C:\Windows\System32\WinMonitor.exe
C:\Windows\System32\libs.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

FRST Addition Log:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-08-2013 01
Ran by Bael at 2013-08-24 12:50:31
Running from C:\Dokumente und Einstellungen\Bael\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

µTorrent (Version: 3.3.0.29625)
7-Zip 9.20
Adobe AIR (Version: 3.0.0.4080)
Adobe Download Assistant (Version: 1.0.5)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.1) - Deutsch (Version: 10.1.1)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
Aeria Ignite (Version: 1.12.2732)
AMD Processor Driver (Version: 1.3.2.0053)
ANIO Service
ANIWZCS2 Service
AnyPic JPG to PDF Converter 1.2.0
Assassin's Creed Brotherhood (Version: 1.00)
Assassin's Creed II (Version: 1.01)
Assassins Creed Revelations (Version: 1.0.0)
ATI Catalyst Install Manager (Version: 3.0.765.0)
Bandisoft MPEG-1 Decoder
Brutal Legend version 1 (Version: 1)
CABAL Online Europe (Europe)
Catalyst Control Center InstallProxy (Version: 2010.0210.2206.39615)
CCleaner (Version: 3.22)
Cheat Engine 6.1
Clive Barker's Jericho (Version: 0.10.0000)
Counter-Strike: Source (Version: 1.0.0.0)
CPUID HWMonitor 1.23
DAEMON Tools Lite (Version: 4.45.4.0316)
Deadpool
Devil May Cry 3 Special Edition (Version: 1.00.000)
DEVIL MAY CRY 4 (Version: 1.00.000)
DiceVenture (Remove only) (Version: 1.0)
DivX-Setup (Version: 2.6.1.8)
DmC Devil May Cry
Doom 3 BFG Edition
Dragon Nest Europe
Elsword_DE
ESET Online Scanner v3
EVEREST Home Edition v2.20 (Version: 2.20)
Fable III (Version: 1.0.0001.131)
Free Audio Converter version 2.3.4.920
Free YouTube to MP3 Converter version 3.11.32.918 (Version: 3.11.32.918)
Futuremark SystemInfo (Version: 4.15.0)
Google Chrome (HKCU Version: 29.0.1547.57)
Google Talk Plugin (Version: 4.4.2.14502)
Grand Chase version 070213 (Version: 070213)
Haunted
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
IrfanView (remove only) (Version: 4.30)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JavaFX 2.1.1 (Version: 2.1.1)
Junk Mail filter update (Version: 14.0.8117.416)
LogMeIn Hamachi (Version: 2.1.0.215)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Corporation (Version: 9.0.30729.1)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft LifeCam (Version: 3.22.270.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Virtual PC 2007 (Version: 6.0.156.0)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft Xbox 360 Accessories 1.2 (Version: 1.20.146.0)
Minecraft Beta Cracked
Minecraft Cracked
Minecraft1.5.2
Mozilla Firefox 18.0.2 (x86 de) (Version: 18.0.2)
Mozilla Maintenance Service (Version: 18.0.2)
MSVCRT (Version: 14.0.1468.721)
MSXML 6.0 Parser (KB927977) (Version: 6.00.3890.0)
NCIS Game (Version: 1.0.0.0)
Neverwinter
Nexon Game Manager
NVIDIA Grafiktreiber 296.10 (Version: 296.10)
NVIDIA HD-Audiotreiber 1.3.12.0 (Version: 1.3.12.0)
NVIDIA Install Application (Version: 2.1002.62.312)
NVIDIA nView 136.18 (Version: 136.18)
NVIDIA nView Desktop Manager (Version: 6.14.10.13585)
NVIDIA PhysX (Version: 9.12.1031)
NVIDIA Systemsteuerung 296.10 (Version: 296.10)
NVIDIA Update 1.7.11 (Version: 1.7.11)
NVIDIA Update Components (Version: 1.7.11)
NWZ-E470 E570 WALKMAN Guide (Version: 1.0.00)
OpenAL
OpenOffice.org 3.3 (Version: 3.3.9567)
osu! (Version: 0.0.0.0)
Pando Media Booster (Version: 2.6.0.8)
PCSX2 - Playstation 2 Emulator
PDFCreator (Version: 1.2.3)
Picture Resizer 2.0
Pidgin (Version: 2.10.7)
Python 3.2 (Version: 3.2.150)
Ragnarok Online 2
Razer Lycosa (Version: 1.00.0000)
REACTOR (Version: 1.00.0000)
Realm of the Mad God
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6251)
RUNAWAY - A road adventure
RUNAWAY 2 - The dream of the turtle
RUNAWAY: A TWIST OF FATE (Version: 1.0)
Rusty Hearts
Sandboxie 3.72 (32-bit) (Version: 3.72)
Scribblenauts Unlimited
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.6 (Version: 6.6.106)
Sony Ericsson Themes Creator 4.16.2.6 (Version: 4.16.2.6)
Spybot - Search & Destroy (Version: 1.6.2)
Steam (Version: 1.0.0.0)
StepMania 3.9b (Nur entfernen)
Stronghold Crusader
swMSM (Version: 12.0.0.1)
TeamSpeak 3 Client (Version: 3.0.11.1)
TeamViewer 8 (Version: 8.0.16642)
TERA (Version: 16.04)
TS3 Overlay (Version: v3.0.16)
Ubisoft Game Launcher (Version: 1.0.0.0)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 1.1.11 (Version: 1.1.11)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.623 )
Windows Driver Package - Razer (HidUsb) HIDClass  (01/11/2007 1.0) (Version: 01/11/2007 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Media Format 11 runtime
WinRAR 4.01 (32-Bit) (Version: 4.01.0)
Xilisoft Download YouTube Video (Version: 3.4.0.20130313)
Xilisoft RMVB Converter (Version: 7.7.0.20121224)
Xilisoft Video Converter Ultimate 6 (Version: 6.0.7.0707)
XML Paper Specification Shared Components Language Pack 1.0
Zune Desktop Theme (Version: 1.0.5341.0)
엘소드
 

==================== Restore Points  =========================

20-05-2013 20:18:12 Systemprüfpunkt
21-05-2013 00:30:15 DirectX wurde installiert
22-05-2013 16:26:55 Systemprüfpunkt
23-05-2013 16:57:30 Systemprüfpunkt
24-05-2013 18:21:08 Systemprüfpunkt
25-05-2013 18:41:42 Systemprüfpunkt
27-05-2013 16:17:51 Systemprüfpunkt
28-05-2013 17:07:36 Systemprüfpunkt
29-05-2013 18:06:47 Systemprüfpunkt
31-05-2013 02:38:42 Systemprüfpunkt
02-06-2013 19:46:20 Systemprüfpunkt
03-06-2013 21:45:52 Systemprüfpunkt
06-06-2013 21:51:20 Systemprüfpunkt
08-06-2013 12:03:39 Systemprüfpunkt
09-06-2013 20:23:28 Systemprüfpunkt
10-06-2013 13:00:16 Alice Madness Returns entfernt
10-06-2013 13:03:45 Entfernt From Dust
12-06-2013 14:57:56 Software Distribution Service 3.0
13-06-2013 21:40:20 Systemprüfpunkt
17-06-2013 15:12:42 Systemprüfpunkt
18-06-2013 12:31:11 Installiert Clive Barker's Jericho
18-06-2013 12:35:21 DirectX wurde installiert
18-06-2013 13:20:34 NVIDIA PhysX wird entfernt
18-06-2013 13:20:51 Installed NVIDIA PhysX
18-06-2013 13:23:17 Removed NVIDIA PhysX
18-06-2013 13:25:02 NVIDIA PhysX wird entfernt
18-06-2013 13:25:16 Installed NVIDIA PhysX
18-06-2013 13:35:12 Removed NVIDIA PhysX
18-06-2013 13:36:02 NVIDIA PhysX wird installiert
19-06-2013 17:35:40 Systemprüfpunkt
22-06-2013 14:23:30 Systemprüfpunkt
22-06-2013 17:56:42 Removed Java 7 Update 21
24-06-2013 07:32:02 Systemprüfpunkt
25-06-2013 10:07:16 Systemprüfpunkt
27-06-2013 10:25:03 Systemprüfpunkt
29-06-2013 14:49:21 Systemprüfpunkt
01-07-2013 14:03:50 Systemprüfpunkt
01-07-2013 21:53:09 Software Distribution Service 3.0
03-07-2013 15:13:57 Systemprüfpunkt
04-07-2013 15:48:26 Systemprüfpunkt
05-07-2013 23:13:42 Systemprüfpunkt
07-07-2013 20:43:52 Systemprüfpunkt
10-07-2013 11:50:57 Software Distribution Service 3.0
11-07-2013 14:30:01 Systemprüfpunkt
12-07-2013 14:58:25 Systemprüfpunkt
15-07-2013 13:43:35 Systemprüfpunkt
16-07-2013 14:42:46 Systemprüfpunkt
17-07-2013 15:37:17 Systemprüfpunkt
19-07-2013 12:01:36 Systemprüfpunkt
20-07-2013 14:25:27 Systemprüfpunkt
21-07-2013 16:18:14 Systemprüfpunkt
22-07-2013 17:18:34 Systemprüfpunkt
25-07-2013 11:15:18 Removed 3DMark06
25-07-2013 11:18:10 Borderlands wird entfernt
25-07-2013 11:26:40 Entfernt Disney Interactive Studios
25-07-2013 11:27:11 Removed GKLauncher
25-07-2013 11:27:41 Removed HiJackThis
25-07-2013 11:28:34 Entfernt MEGAMANX8
25-07-2013 11:31:34 Mirror's Edge™ entfernt
25-07-2013 11:33:17 Removed Prototype(TM)
25-07-2013 11:38:38 Konfiguriert Sudeki
25-07-2013 11:39:41 Entfernt The Witcher Enhanced Edition
25-07-2013 11:50:29 Entfernt Titan Quest
25-07-2013 11:50:59 Entfernt Tony Hawk's Underground 2
27-07-2013 15:40:51 Systemprüfpunkt
29-07-2013 17:07:28 Systemprüfpunkt
30-07-2013 17:39:32 Systemprüfpunkt
01-08-2013 08:33:28 Systemprüfpunkt
02-08-2013 12:16:16 Installed Façade
03-08-2013 14:06:57 Systemprüfpunkt
05-08-2013 12:12:20 Systemprüfpunkt
10-08-2013 14:18:23 Systemprüfpunkt
12-08-2013 18:15:44 Systemprüfpunkt
15-08-2013 09:08:16 Systemprüfpunkt
15-08-2013 21:16:10 Software Distribution Service 3.0
18-08-2013 01:48:38 Systemprüfpunkt
23-08-2013 20:39:40 ComboFix created restore point

==================== Hosts content: ==========================

2008-04-14 14:00 - 2013-08-23 22:48 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1747486931-521340019-2111725377-1005Core.job => C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1747486931-521340019-2111725377-1005UA.job => C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/24/2013 00:32:03 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ANIWZCSdS.exe, Version 1.0.4.9194, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x00014acd.
Das medienspezifische Ereignis für [ANIWZCSdS.exe!ws!] wird verarbeitet.

Error: (08/22/2013 01:05:15 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung tera.exe, Version 0.0.0.0, fehlgeschlagenes Modul tera.exe, Version 0.0.0.0, Fehleradresse 0x000bb622.
Das medienspezifische Ereignis für [tera.exe!ws!] wird verarbeitet.

Error: (08/20/2013 11:54:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung dmc-devilmaycry.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019af2.
Das medienspezifische Ereignis für [dmc-devilmaycry.exe!ws!] wird verarbeitet.

Error: (08/20/2013 11:53:56 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung dmc-devilmaycry.exe, Version 0.0.0.0, fehlgeschlagenes Modul dmc-devilmaycry.exe, Version 0.0.0.0, Fehleradresse 0x002caf02.
Das medienspezifische Ereignis für [dmc-devilmaycry.exe!ws!] wird verarbeitet.

Error: (08/18/2013 02:20:23 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/13/2013 04:35:34 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung tera.exe, Version 0.0.0.0, fehlgeschlagenes Modul tera.exe, Version 0.0.0.0, Fehleradresse 0x01196f55.
Das medienspezifische Ereignis für [tera.exe!ws!] wird verarbeitet.

Error: (08/11/2013 03:53:45 PM) (Source: MsiInstaller) (User: BAELDIAVOLO)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/10/2013 02:18:33 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/05/2013 08:12:19 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung tera.exe, Version 0.0.0.0, fehlgeschlagenes Modul tera.exe, Version 0.0.0.0, Fehleradresse 0x001b0527.
Das medienspezifische Ereignis für [tera.exe!ws!] wird verarbeitet.

Error: (08/02/2013 02:15:55 PM) (Source: MsiInstaller) (User: BAELDIAVOLO)
Description: Product: Façade -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action speexdecode.bat, location: C:\Programme\Facade\util\sources\facade\Sounds\speexdecode.bat, command: "C:\Programme\Facade\util\sources\facade\Sounds\"


System errors:
=============
Error: (08/24/2013 00:45:47 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Skype Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/24/2013 00:44:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (08/24/2013 00:44:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (08/24/2013 00:44:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ithsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/24/2013 00:40:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (08/24/2013 00:40:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (08/24/2013 00:40:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ithsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/24/2013 00:32:15 PM) (Source: Service Control Manager) (User: )
Description: Dienst "ANIWZCSd Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/24/2013 00:31:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (08/24/2013 00:31:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).


Microsoft Office Sessions:
=========================
Error: (08/24/2013 00:32:03 PM) (Source: Application Error)(User: )
Description: ANIWZCSdS.exe1.0.4.9194user32.dll5.1.2600.551200014acd

Error: (08/22/2013 01:05:15 AM) (Source: Application Error)(User: )
Description: tera.exe0.0.0.0tera.exe0.0.0.0000bb622

Error: (08/20/2013 11:54:00 PM) (Source: Application Error)(User: )
Description: dmc-devilmaycry.exe0.0.0.0ntdll.dll5.1.2600.605500019af2

Error: (08/20/2013 11:53:56 PM) (Source: Application Error)(User: )
Description: dmc-devilmaycry.exe0.0.0.0dmc-devilmaycry.exe0.0.0.0002caf02

Error: (08/18/2013 02:20:23 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/13/2013 04:35:34 PM) (Source: Application Error)(User: )
Description: tera.exe0.0.0.0tera.exe0.0.0.001196f55

Error: (08/11/2013 03:53:45 PM) (Source: MsiInstaller)(User: BAELDIAVOLO)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/10/2013 02:18:33 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/05/2013 08:12:19 PM) (Source: Application Error)(User: )
Description: tera.exe0.0.0.0tera.exe0.0.0.0001b0527

Error: (08/02/2013 02:15:55 PM) (Source: MsiInstaller)(User: BAELDIAVOLO)
Description: Product: Façade -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action speexdecode.bat, location: C:\Programme\Facade\util\sources\facade\Sounds\speexdecode.bat, command: "C:\Programme\Facade\util\sources\facade\Sounds\" (NULL)(NULL)(NULL)(NULL)

schrauber · 24.08.2013, 15:31

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Bael · 24.08.2013, 19:31

ESET Log: (14 Funde)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=218ba4db4e28ec4fb6400018d86f92f7
# engine=14884
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-23 07:15:01
# local_time=2013-08-23 09:15:01 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=44205
# found=7
# cleaned=0
# scan_time=835
sh=D612E31484DD17C8D6E05944502BB67F7B4F9BA0 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-0507.CC trojan" ac=I fn="C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\12d1e680-55c3ee24"
sh=E34E4D0502092133E3D1009709FF864DA65E504F ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NBS trojan" ac=I fn="C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\7ea3c55c-1616e325"
sh=529229D54FFE4B78CEEC7AAF30869586C8AEEC4B ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.G trojan" ac=I fn="C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\7ede1bac-1446a80b"
sh=B64F916EC0E3F3D3B9B0800894362880006EB641 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-0507.BN trojan" ac=I fn="C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\5c102fae-6973b7d9"
sh=A9F14DD1BDD65765D6A1E6824D21F2CA22D6833F ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NBE trojan" ac=I fn="C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\4165ab76-46a4ce70"
sh=2A88254E17C55AE98B1CE58CB0AF1E990EF617D2 ft=0 fh=0000000000000000 vn="a variant of MSIL/Kryptik.GK trojan" ac=I fn="C:\Dokumente und Einstellungen\Bael\Desktop\Verschiedenes\Usb stic\rechner\Windows_Loader_v2.rar"
sh=E36539BFAE37CBBF23AC3A4FF34AE6EFA6BB37FE ft=1 fh=47851deb6e840abc vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Temp\LyricsPal_1060-8101_v122.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=218ba4db4e28ec4fb6400018d86f92f7
# engine=14887
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-24 06:22:54
# local_time=2013-08-24 08:22:54 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=264470
# found=14
# cleaned=0
# scan_time=5959
sh=D612E31484DD17C8D6E05944502BB67F7B4F9BA0 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-0507.CC trojan" ac=I fn="C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\12d1e680-55c3ee24"
sh=E34E4D0502092133E3D1009709FF864DA65E504F ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NBS trojan" ac=I fn="C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\7ea3c55c-1616e325"
sh=529229D54FFE4B78CEEC7AAF30869586C8AEEC4B ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.G trojan" ac=I fn="C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\7ede1bac-1446a80b"
sh=B64F916EC0E3F3D3B9B0800894362880006EB641 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-0507.BN trojan" ac=I fn="C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\5c102fae-6973b7d9"
sh=A9F14DD1BDD65765D6A1E6824D21F2CA22D6833F ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NBE trojan" ac=I fn="C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\4165ab76-46a4ce70"
sh=2A88254E17C55AE98B1CE58CB0AF1E990EF617D2 ft=0 fh=0000000000000000 vn="a variant of MSIL/Kryptik.GK trojan" ac=I fn="C:\Dokumente und Einstellungen\Bael\Desktop\Verschiedenes\Usb stic\rechner\Windows_Loader_v2.rar"
sh=7D85A8A8F04013DFA9E895999CED80D31475C29E ft=1 fh=6ea06a1e9519710f vn="a variant of Win32/Packed.VMProtect.AAH trojan" ac=I fn="C:\Programme\Brutal Legend\steam_api.dll"
sh=56129A41C489793A0C59D8F45DE981EA45FF6E48 ft=1 fh=1763800ff37d2085 vn="a variant of Win32/Packed.VMProtect.ABD trojan" ac=I fn="C:\System Volume Information\_restore{054B6BB2-3A99-479B-B6AF-712D896844B0}\RP640\A0224620.dll"
sh=56129A41C489793A0C59D8F45DE981EA45FF6E48 ft=1 fh=1763800ff37d2085 vn="a variant of Win32/Packed.VMProtect.ABD trojan" ac=I fn="C:\System Volume Information\_restore{054B6BB2-3A99-479B-B6AF-712D896844B0}\RP640\A0224690.dll"
sh=CE6C3DCCD0654772EF64FD95918AE9A7483FA31C ft=1 fh=9bade23ebe9d5ae9 vn="Win32/Sirefef.DB trojan" ac=I fn="C:\System Volume Information\_restore{054B6BB2-3A99-479B-B6AF-712D896844B0}\RP643\A0224842.exe"
sh=3E29D2387B551E98B3BA7CCDDA49F484A39409B4 ft=1 fh=8a5547543dc400c4 vn="Win32/Agent.NAN virus" ac=I fn="C:\System Volume Information\_restore{054B6BB2-3A99-479B-B6AF-712D896844B0}\RP655\A0226592.exe"
sh=38EB819B95824087D6C7B888A3EECDF91BE61BBB ft=1 fh=f998eb64c89b246b vn="a variant of Win32/Packed.VMProtect.AAN trojan" ac=I fn="C:\System Volume Information\_restore{054B6BB2-3A99-479B-B6AF-712D896844B0}\RP658\A0227169.dll"
sh=0C3DEEFBBF1AAB3F435F4B0BD157171E01966071 ft=1 fh=6a1de2268385c3aa vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\System Volume Information\_restore{054B6BB2-3A99-479B-B6AF-712D896844B0}\RP659\A0227941.dll"
sh=FBEB3B7227E2020F27940F9A875069EAB155606B ft=1 fh=c71c00110955177f vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\System Volume Information\_restore{054B6BB2-3A99-479B-B6AF-712D896844B0}\RP659\A0227943.exe"

Security Check:

Kommt beim starten die meldung: UNSUPPORTED OPERATING SYSTEM! ABORTED!

FRST Log:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-08-2013 01
Ran by Bael (administrator) on 24-08-2013 20:29:10
Running from C:\Dokumente und Einstellungen\Bael\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieSvc.exe
() C:\WINDOWS\system32\ANIWConnService.exe
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Wireless Service) C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
(Razer USA Ltd.) C:\Programme\Razer\Lycosa\razerhid.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
() C:\Programme\Razer\Lycosa\razertra.exe
(Google Inc.) C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(TeamSpeak Systems GmbH) C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe
(Google Inc.) C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ANIWZCS2Service] - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [98304 2009-08-21] (Wireless Service)
HKLM\...\Run: [Lycosa] - C:\Programme\Razer\Lycosa\razerhid.exe [147456 2007-11-20] (Razer USA Ltd.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15494464 2012-02-29] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\System32\NvMCTray.dll [108352 2012-02-29] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-03-01] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [19722344 2010-11-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.nexon.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {D02DF646-31A2-4BAF-9CB9-BD8BF7E8A4E1} hxxp://hunterblade.beeboomonline.com/static/activex/joychinawebctrl.dll
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} -  No File
Winsock: Catalog5 04 %SystemRoot%\system32\PrxerNsp.dll [54000] ()
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nexon.com/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon\NGM\npnxgame.dll (Nexon)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default\Extensions\ich@maltegoetz.de
FF Extension: DivXWebPlayer - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome: 
=======
CHR DefaultSearchURL: (Google) - https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=fflb&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=rcs
CHR DefaultSuggestURL: (Google) - https://www.google.com/complete/search?q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.57\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.57\pdf.dll ()
CHR Plugin: (ijji Auto Install Plugin for Mozilla) - C:\Programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll (NHN USA Inc.)
CHR Plugin: (ijji Web Launching Plugin for FF) - C:\Programme\Mozilla Firefox\plugins\npijjiFFPlugin1.dll (NHN USA Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Nexon Game Controller) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
CHR Plugin: (Nexon Game Controller) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon\NGM\npnxgame.dll (Nexon)
CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
CHR Plugin: (Google Talk Plugin Video Renderer) - C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Unity Player) - C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Uplay PC) - C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\Bael\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_1
CHR Extension: (Google Drive) - C:\DOKUME~1\Bael\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_1
CHR Extension: (YouTube) - C:\DOKUME~1\Bael\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1
CHR Extension: (Google Search) - C:\DOKUME~1\Bael\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
CHR Extension: (AdBlock) - C:\DOKUME~1\Bael\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.5_0
CHR Extension: (DvdVideoSoft Free Youtube Download) - C:\DOKUME~1\Bael\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_1
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Bael\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\Bael\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_1
CHR Extension: (Gmail) - C:\DOKUME~1\Bael\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

R2 ANIWConnService; C:\WINDOWS\system32\ANIWConnService.exe [151552 2009-07-07] ()
S2 ANIWZCSdService; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [102400 2009-08-21] (Wireless Service)
S3 Futuremark SystemInfo Service; C:\Programme\Futuremark\Futuremark SystemInfo\FMSISvc.exe [137488 2012-12-17] (Futuremark Corporation)
R2 Hamachi2Svc; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [1385896 2012-08-29] (LogMeIn Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-08-23] (Mozilla Foundation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139632 2010-05-20] (Microsoft Corporation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [5127200 2013-05-27] (INCA Internet Co., Ltd.)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2348352 2012-03-01] (NVIDIA Corporation)
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [75536 2012-06-17] (SANDBOXIE L.T.D)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)
S3 xsherlock; C:\WINDOWS\system32\xsherlock.xem [666720 2012-11-22] (Wellbia.com Co., Ltd.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 1394hub; C:\Windows\System32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 ANIO; C:\WINDOWS\system32\ANIO.SYS [29411 2009-02-09] ()
S3 apf003; C:\WINDOWS\system32\apf003.sys [13232 2013-07-02] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-09-23] (DT Soft Ltd)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R2 lilsgt; C:\Windows\System32\DRIVERS\lilsgt.sys [12032 2012-01-09] ()
R3 LycoFltr; C:\Windows\System32\Drivers\Lycosa.sys [16128 2008-01-18] (Razer USA Ltd.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-14] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [123712 2012-01-17] (NVIDIA Corporation)
R1 oreans32; C:\WINDOWS\system32\drivers\oreans32.sys [33824 2012-12-26] ()
S3 rt2870; C:\Windows\System32\DRIVERS\Drt2870.sys [724736 2009-08-03] (Ralink Technology, Corp.)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [137488 2012-06-17] (SANDBOXIE L.T.D)
R0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [50176 2006-03-24] (Protection Technology (StarForce))
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 vmm; C:\WINDOWS\system32\Drivers\vmm.sys [232816 2007-02-18] (Microsoft Corporation)
S3 ATICDSDr; \??\C:\DOKUME~1\Bael\LOKALE~1\Temp\ATICDSDr.sys [x]
S3 ByakkoDriver; \??\C:\Programme\EliteKingdoms\Cabal\Byakko.K32 [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
S2 ithsgt; system32\DRIVERS\ithsgt.sys [x]
S0 vmci; system32\DRIVERS\vmci.sys [x]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [x]
S3 vtany; \??\C:\WINDOWS\vtany.sys [x]
S3 XDva390; \??\C:\WINDOWS\system32\XDva390.sys [x]
S3 XDva391; \??\C:\WINDOWS\system32\XDva391.sys [x]
S3 XDva396; \??\C:\WINDOWS\system32\XDva396.sys [x]
S3 XDva400; \??\C:\WINDOWS\system32\XDva400.sys [x]
S3 XDva401; \??\C:\WINDOWS\system32\XDva401.sys [x]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-23 22:51 - 2013-08-23 22:51 - 00020554 _____ C:\ComboFix.txt
2013-08-23 22:47 - 2013-08-23 22:47 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-23 22:47 - 2013-08-23 22:47 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-23 22:47 - 2013-08-23 22:47 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-23 22:47 - 2013-08-23 22:47 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-23 22:47 - 2013-08-23 22:47 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-23 22:41 - 2013-08-23 22:41 - 00000000 _RSHD C:\cmdcons
2013-08-23 22:41 - 2012-07-01 18:09 - 00000223 _____ C:\Boot.bak
2013-08-23 22:41 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-23 22:39 - 2013-08-23 22:51 - 00000000 ____D C:\Qoobox
2013-08-23 22:39 - 2013-08-23 22:50 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-23 22:39 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-23 22:39 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-23 22:39 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-23 22:39 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-23 22:39 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-23 22:39 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-23 22:39 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-23 22:39 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-23 22:39 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-23 20:59 - 2013-08-23 20:59 - 00000000 ____D C:\Programme\ESET
2013-08-23 20:54 - 2013-08-23 20:54 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-23 20:49 - 2013-08-24 12:43 - 00000000 ____D C:\AdwCleaner
2013-08-23 20:46 - 2013-08-23 20:46 - 00000000 ____D C:\FRST
2013-08-23 20:00 - 2013-08-24 12:40 - 00000000 ___HD C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Hfntqdoxj
2013-08-15 23:24 - 2013-08-15 23:24 - 00012401 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 23:22 - 2013-08-15 23:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 23:19 - 2013-08-15 23:24 - 00033549 _____ C:\WINDOWS\iis6.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00010287 _____ C:\WINDOWS\comsetup.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00009502 _____ C:\WINDOWS\msmqinst.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00006307 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00003775 _____ C:\WINDOWS\updspapi.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-15 23:19 - 2013-08-15 23:24 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 23:19 - 2013-08-15 23:19 - 00005185 _____ C:\WINDOWS\KB2863058.log
2013-08-15 23:19 - 2013-08-15 23:19 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-15 09:55 - 2013-08-15 23:19 - 00010829 _____ C:\WINDOWS\KB2859537.log
2013-08-15 09:55 - 2013-08-15 23:19 - 00009896 _____ C:\WINDOWS\KB2850869.log
2013-08-07 15:20 - 2013-08-07 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\.purple
2013-08-07 15:20 - 2013-08-07 15:20 - 00000632 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Pidgin.lnk
2013-08-07 15:19 - 2013-08-07 15:20 - 00000000 ____D C:\Programme\Pidgin
2013-07-27 13:08 - 2013-08-24 14:38 - 00013711 _____ C:\WINDOWS\setupapi.log
2013-07-27 11:29 - 2013-07-27 11:29 - 00000603 _____ C:\Dokumente und Einstellungen\Bael\Desktop\Pokemmo.lnk
2013-07-27 10:58 - 2013-07-27 11:29 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Desktop\PokeMMO-Client
2013-07-25 14:30 - 2013-07-25 14:30 - 00000665 _____ C:\Dokumente und Einstellungen\Bael\Desktop\Vindictus.lnk

==================== One Month Modified Files and Folders =======

2013-08-24 20:27 - 2011-09-14 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Skype
2013-08-24 20:24 - 2011-09-14 20:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-24 20:15 - 2012-08-11 11:48 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-24 19:56 - 2011-09-15 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\TS3Client
2013-08-24 19:54 - 2012-08-12 19:24 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1747486931-521340019-2111725377-1005UA.job
2013-08-24 18:43 - 2011-08-30 08:20 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-24 14:38 - 2013-07-27 13:08 - 00013711 _____ C:\WINDOWS\setupapi.log
2013-08-24 13:40 - 2011-08-30 08:08 - 02047329 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-24 12:44 - 2012-12-21 17:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-24 12:44 - 2011-09-14 20:12 - 00000007 _____ C:\WINDOWS\system32\ANIWZCSUSERNAME
2013-08-24 12:44 - 2011-08-30 09:04 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-24 12:44 - 2011-08-30 09:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-24 12:44 - 2008-04-14 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-24 12:43 - 2013-08-23 20:49 - 00000000 ____D C:\AdwCleaner
2013-08-24 12:43 - 2011-09-14 17:46 - 00000190 ___SH C:\Dokumente und Einstellungen\Bael\ntuser.ini
2013-08-24 12:43 - 2011-08-30 08:20 - 00032348 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-24 12:40 - 2013-08-23 20:00 - 00000000 ___HD C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Hfntqdoxj
2013-08-24 12:40 - 2011-08-30 09:53 - 00000000 ____D C:\WINDOWS\Provisioning
2013-08-23 22:54 - 2012-08-12 19:24 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1747486931-521340019-2111725377-1005Core.job
2013-08-23 22:51 - 2013-08-23 22:51 - 00020554 _____ C:\ComboFix.txt
2013-08-23 22:51 - 2013-08-23 22:39 - 00000000 ____D C:\Qoobox
2013-08-23 22:50 - 2013-08-23 22:39 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-23 22:48 - 2012-04-25 14:46 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-23 22:48 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-23 22:47 - 2013-08-23 22:47 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-23 22:47 - 2013-08-23 22:47 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-23 22:47 - 2013-08-23 22:47 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-23 22:47 - 2013-08-23 22:47 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-23 22:47 - 2013-08-23 22:47 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-23 22:47 - 2011-09-14 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Bael
2013-08-23 22:47 - 2011-08-30 09:59 - 34078720 _____ C:\WINDOWS\system32\config\software.bak
2013-08-23 22:47 - 2011-08-30 09:59 - 06815744 _____ C:\WINDOWS\system32\config\system.bak
2013-08-23 22:47 - 2011-08-30 09:59 - 05242880 _____ C:\WINDOWS\system32\config\default.bak
2013-08-23 22:47 - 2011-08-30 09:00 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-23 22:47 - 2011-08-30 09:00 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-23 22:41 - 2013-08-23 22:41 - 00000000 _RSHD C:\cmdcons
2013-08-23 22:41 - 2011-08-30 09:59 - 00000339 __RSH C:\boot.ini
2013-08-23 20:59 - 2013-08-23 20:59 - 00000000 ____D C:\Programme\ESET
2013-08-23 20:59 - 2011-08-30 09:01 - 00000000 ___RD C:\Programme
2013-08-23 20:54 - 2013-08-23 20:54 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-23 20:52 - 2011-08-30 08:05 - 00000000 ____D C:\Programme\Windows NT
2013-08-23 20:46 - 2013-08-23 20:46 - 00000000 ____D C:\FRST
2013-08-21 17:08 - 2011-09-16 08:41 - 00000000 ____D C:\Programme\Steam
2013-08-20 23:16 - 2012-06-14 08:24 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-20 23:16 - 2011-09-14 21:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-19 12:40 - 2011-08-30 09:02 - 01155280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 13:22 - 2011-08-30 08:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 23:24 - 2013-08-15 23:24 - 00012401 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 23:24 - 2013-08-15 23:22 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 23:24 - 2013-08-15 23:19 - 00033549 _____ C:\WINDOWS\iis6.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00010287 _____ C:\WINDOWS\comsetup.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00009502 _____ C:\WINDOWS\msmqinst.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00006307 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00003775 _____ C:\WINDOWS\updspapi.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-15 23:24 - 2013-08-15 23:19 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 23:22 - 2011-09-17 19:38 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 23:19 - 2013-08-15 23:19 - 00005185 _____ C:\WINDOWS\KB2863058.log
2013-08-15 23:19 - 2013-08-15 23:19 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-15 23:19 - 2013-08-15 23:19 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-15 23:19 - 2013-08-15 09:55 - 00010829 _____ C:\WINDOWS\KB2859537.log
2013-08-15 23:19 - 2013-08-15 09:55 - 00009896 _____ C:\WINDOWS\KB2850869.log
2013-08-15 23:19 - 2011-08-30 09:03 - 00032870 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 18:51 - 2011-09-14 21:14 - 00000000 ____D C:\Programme\TeamSpeak 3 Client
2013-08-11 15:53 - 2011-09-14 20:09 - 00000000 ___RD C:\Programme\Skype
2013-08-07 15:54 - 2011-09-14 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\Mozilla
2013-08-07 15:21 - 2013-08-07 15:20 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\.purple
2013-08-07 15:20 - 2013-08-07 15:20 - 00000632 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Pidgin.lnk
2013-08-07 15:20 - 2013-08-07 15:19 - 00000000 ____D C:\Programme\Pidgin
2013-08-02 14:14 - 2012-12-10 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Anwendungsdaten\uTorrent
2013-07-27 11:29 - 2013-07-27 11:29 - 00000603 _____ C:\Dokumente und Einstellungen\Bael\Desktop\Pokemmo.lnk
2013-07-27 11:29 - 2013-07-27 10:58 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Desktop\PokeMMO-Client
2013-07-26 05:05 - 2011-09-14 17:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Bael\Eigene Dateien\Eigene Musik
2013-07-26 04:47 - 2012-06-13 21:12 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2011-11-03 11:09 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2011-11-03 11:09 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2011-11-03 11:09 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2011-11-03 11:09 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2011-11-03 11:09 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2011-08-30 08:07 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2011-11-03 11:09 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2011-11-03 11:09 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:59 - 2013-07-21 21:58 - 00000625 _____ C:\Dokumente und Einstellungen\Bael\Desktop\Tera.lnk
2013-07-25 17:59 - 2012-05-08 03:30 - 00000000 ____D C:\Programme\TERA
2013-07-25 17:52 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-25 14:30 - 2013-07-25 14:30 - 00000665 _____ C:\Dokumente und Einstellungen\Bael\Desktop\Vindictus.lnk
2013-07-25 14:15 - 2011-09-15 02:47 - 00000000 ____D C:\Programme\Winamp
2013-07-25 14:14 - 2011-10-05 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Eigene Dateien\CAPCOM
2013-07-25 14:13 - 2011-09-17 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Eigene Dateien\My Games
2013-07-25 14:12 - 2011-10-17 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Desktop\Verschiedenes
2013-07-25 14:04 - 2013-07-16 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Desktop\Gradn Chase hack
2013-07-25 14:04 - 2011-09-16 08:24 - 00000000 ____D C:\Programme\WB Games
2013-07-25 14:00 - 2011-09-21 00:26 - 00000000 ____D C:\Download
2013-07-25 13:57 - 2011-08-30 09:01 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-25 13:56 - 2011-08-30 08:35 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-25 13:49 - 2011-09-24 17:30 - 00000000 ____D C:\Programme\Bethesda Softworks
2013-07-25 13:48 - 2011-10-05 10:34 - 00000000 ____D C:\Programme\CAPCOM
2013-07-25 13:44 - 2011-09-14 17:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Bael\Startmenü
2013-07-25 13:43 - 2012-11-08 00:55 - 00000000 ____D C:\Dokumente und Einstellungen\Bael\Startmenü\Programme\AeriaGames
2013-07-25 13:42 - 2011-09-14 17:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Bael\Startmenü\Programme
2013-07-25 13:39 - 2011-10-30 16:06 - 00000000 ____D C:\Programme\CRIMSON COW
2013-07-25 13:39 - 2011-08-30 09:01 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-07-25 13:38 - 2013-05-09 19:55 - 00000000 ____D C:\AeriaGames
2013-07-25 13:28 - 2011-09-16 01:40 - 00000000 ____D C:\Programme\JDownloader
2013-07-25 13:27 - 2012-01-27 23:04 - 00000000 ____D C:\WINDOWS\UbiSoft
2013-07-25 13:27 - 2011-09-26 03:59 - 00000020 _____ C:\WINDOWS\GKLauncherInfo.ini

Files to move or delete:
====================
C:\DOKUME~1\Bael\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Bael\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\Bael\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE.manifest
C:\Windows\System32\WinMonitor.exe
C:\Windows\System32\libs.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

FRST Addition Log:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-08-2013 01
Ran by Bael at 2013-08-24 20:29:44
Running from C:\Dokumente und Einstellungen\Bael\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

µTorrent (Version: 3.3.0.29625)
7-Zip 9.20
Adobe AIR (Version: 3.0.0.4080)
Adobe Download Assistant (Version: 1.0.5)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.1) - Deutsch (Version: 10.1.1)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
Aeria Ignite (Version: 1.12.2732)
AMD Processor Driver (Version: 1.3.2.0053)
ANIO Service
ANIWZCS2 Service
AnyPic JPG to PDF Converter 1.2.0
Assassin's Creed Brotherhood (Version: 1.00)
Assassin's Creed II (Version: 1.01)
Assassins Creed Revelations (Version: 1.0.0)
ATI Catalyst Install Manager (Version: 3.0.765.0)
Bandisoft MPEG-1 Decoder
Brutal Legend version 1 (Version: 1)
CABAL Online Europe (Europe)
Catalyst Control Center InstallProxy (Version: 2010.0210.2206.39615)
CCleaner (Version: 3.22)
Cheat Engine 6.1
Clive Barker's Jericho (Version: 0.10.0000)
Counter-Strike: Source (Version: 1.0.0.0)
CPUID HWMonitor 1.23
DAEMON Tools Lite (Version: 4.45.4.0316)
Deadpool
Devil May Cry 3 Special Edition (Version: 1.00.000)
DEVIL MAY CRY 4 (Version: 1.00.000)
DiceVenture (Remove only) (Version: 1.0)
DivX-Setup (Version: 2.6.1.8)
DmC Devil May Cry
Doom 3 BFG Edition
Dragon Nest Europe
Elsword_DE
ESET Online Scanner v3
EVEREST Home Edition v2.20 (Version: 2.20)
Fable III (Version: 1.0.0001.131)
Free Audio Converter version 2.3.4.920
Free YouTube to MP3 Converter version 3.11.32.918 (Version: 3.11.32.918)
Futuremark SystemInfo (Version: 4.15.0)
Google Chrome (HKCU Version: 29.0.1547.57)
Google Talk Plugin (Version: 4.4.2.14502)
Grand Chase version 070213 (Version: 070213)
Haunted
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
IrfanView (remove only) (Version: 4.30)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JavaFX 2.1.1 (Version: 2.1.1)
Junk Mail filter update (Version: 14.0.8117.416)
LogMeIn Hamachi (Version: 2.1.0.215)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Corporation (Version: 9.0.30729.1)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft LifeCam (Version: 3.22.270.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Virtual PC 2007 (Version: 6.0.156.0)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft Xbox 360 Accessories 1.2 (Version: 1.20.146.0)
Minecraft Beta Cracked
Minecraft Cracked
Minecraft1.5.2
Mozilla Firefox 18.0.2 (x86 de) (Version: 18.0.2)
Mozilla Maintenance Service (Version: 18.0.2)
MSVCRT (Version: 14.0.1468.721)
MSXML 6.0 Parser (KB927977) (Version: 6.00.3890.0)
NCIS Game (Version: 1.0.0.0)
Neverwinter
Nexon Game Manager
NVIDIA Grafiktreiber 296.10 (Version: 296.10)
NVIDIA HD-Audiotreiber 1.3.12.0 (Version: 1.3.12.0)
NVIDIA Install Application (Version: 2.1002.62.312)
NVIDIA nView 136.18 (Version: 136.18)
NVIDIA nView Desktop Manager (Version: 6.14.10.13585)
NVIDIA PhysX (Version: 9.12.1031)
NVIDIA Systemsteuerung 296.10 (Version: 296.10)
NVIDIA Update 1.7.11 (Version: 1.7.11)
NVIDIA Update Components (Version: 1.7.11)
NWZ-E470 E570 WALKMAN Guide (Version: 1.0.00)
OpenAL
OpenOffice.org 3.3 (Version: 3.3.9567)
osu! (Version: 0.0.0.0)
Pando Media Booster (Version: 2.6.0.8)
PCSX2 - Playstation 2 Emulator
PDFCreator (Version: 1.2.3)
Picture Resizer 2.0
Pidgin (Version: 2.10.7)
Python 3.2 (Version: 3.2.150)
Ragnarok Online 2
Razer Lycosa (Version: 1.00.0000)
REACTOR (Version: 1.00.0000)
Realm of the Mad God
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6251)
RUNAWAY - A road adventure
RUNAWAY 2 - The dream of the turtle
RUNAWAY: A TWIST OF FATE (Version: 1.0)
Rusty Hearts
Sandboxie 3.72 (32-bit) (Version: 3.72)
Scribblenauts Unlimited
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.6 (Version: 6.6.106)
Sony Ericsson Themes Creator 4.16.2.6 (Version: 4.16.2.6)
Spybot - Search & Destroy (Version: 1.6.2)
Steam (Version: 1.0.0.0)
StepMania 3.9b (Nur entfernen)
Stronghold Crusader
swMSM (Version: 12.0.0.1)
TeamSpeak 3 Client (Version: 3.0.11.1)
TeamViewer 8 (Version: 8.0.16642)
TERA (Version: 16.04)
TS3 Overlay (Version: v3.0.16)
Ubisoft Game Launcher (Version: 1.0.0.0)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 1.1.11 (Version: 1.1.11)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.623 )
Windows Driver Package - Razer (HidUsb) HIDClass  (01/11/2007 1.0) (Version: 01/11/2007 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Media Format 11 runtime
WinRAR 4.01 (32-Bit) (Version: 4.01.0)
Xilisoft Download YouTube Video (Version: 3.4.0.20130313)
Xilisoft RMVB Converter (Version: 7.7.0.20121224)
Xilisoft Video Converter Ultimate 6 (Version: 6.0.7.0707)
XML Paper Specification Shared Components Language Pack 1.0
Zune Desktop Theme (Version: 1.0.5341.0)
엘소드
 

==================== Restore Points  =========================

20-05-2013 20:18:12 Systemprüfpunkt
21-05-2013 00:30:15 DirectX wurde installiert
22-05-2013 16:26:55 Systemprüfpunkt
23-05-2013 16:57:30 Systemprüfpunkt
24-05-2013 18:21:08 Systemprüfpunkt
25-05-2013 18:41:42 Systemprüfpunkt
27-05-2013 16:17:51 Systemprüfpunkt
28-05-2013 17:07:36 Systemprüfpunkt
29-05-2013 18:06:47 Systemprüfpunkt
31-05-2013 02:38:42 Systemprüfpunkt
02-06-2013 19:46:20 Systemprüfpunkt
03-06-2013 21:45:52 Systemprüfpunkt
06-06-2013 21:51:20 Systemprüfpunkt
08-06-2013 12:03:39 Systemprüfpunkt
09-06-2013 20:23:28 Systemprüfpunkt
10-06-2013 13:00:16 Alice Madness Returns entfernt
10-06-2013 13:03:45 Entfernt From Dust
12-06-2013 14:57:56 Software Distribution Service 3.0
13-06-2013 21:40:20 Systemprüfpunkt
17-06-2013 15:12:42 Systemprüfpunkt
18-06-2013 12:31:11 Installiert Clive Barker's Jericho
18-06-2013 12:35:21 DirectX wurde installiert
18-06-2013 13:20:34 NVIDIA PhysX wird entfernt
18-06-2013 13:20:51 Installed NVIDIA PhysX
18-06-2013 13:23:17 Removed NVIDIA PhysX
18-06-2013 13:25:02 NVIDIA PhysX wird entfernt
18-06-2013 13:25:16 Installed NVIDIA PhysX
18-06-2013 13:35:12 Removed NVIDIA PhysX
18-06-2013 13:36:02 NVIDIA PhysX wird installiert
19-06-2013 17:35:40 Systemprüfpunkt
22-06-2013 14:23:30 Systemprüfpunkt
22-06-2013 17:56:42 Removed Java 7 Update 21
24-06-2013 07:32:02 Systemprüfpunkt
25-06-2013 10:07:16 Systemprüfpunkt
27-06-2013 10:25:03 Systemprüfpunkt
29-06-2013 14:49:21 Systemprüfpunkt
01-07-2013 14:03:50 Systemprüfpunkt
01-07-2013 21:53:09 Software Distribution Service 3.0
03-07-2013 15:13:57 Systemprüfpunkt
04-07-2013 15:48:26 Systemprüfpunkt
05-07-2013 23:13:42 Systemprüfpunkt
07-07-2013 20:43:52 Systemprüfpunkt
10-07-2013 11:50:57 Software Distribution Service 3.0
11-07-2013 14:30:01 Systemprüfpunkt
12-07-2013 14:58:25 Systemprüfpunkt
15-07-2013 13:43:35 Systemprüfpunkt
16-07-2013 14:42:46 Systemprüfpunkt
17-07-2013 15:37:17 Systemprüfpunkt
19-07-2013 12:01:36 Systemprüfpunkt
20-07-2013 14:25:27 Systemprüfpunkt
21-07-2013 16:18:14 Systemprüfpunkt
22-07-2013 17:18:34 Systemprüfpunkt
25-07-2013 11:15:18 Removed 3DMark06
25-07-2013 11:18:10 Borderlands wird entfernt
25-07-2013 11:26:40 Entfernt Disney Interactive Studios
25-07-2013 11:27:11 Removed GKLauncher
25-07-2013 11:27:41 Removed HiJackThis
25-07-2013 11:28:34 Entfernt MEGAMANX8
25-07-2013 11:31:34 Mirror's Edge™ entfernt
25-07-2013 11:33:17 Removed Prototype(TM)
25-07-2013 11:38:38 Konfiguriert Sudeki
25-07-2013 11:39:41 Entfernt The Witcher Enhanced Edition
25-07-2013 11:50:29 Entfernt Titan Quest
25-07-2013 11:50:59 Entfernt Tony Hawk's Underground 2
27-07-2013 15:40:51 Systemprüfpunkt
29-07-2013 17:07:28 Systemprüfpunkt
30-07-2013 17:39:32 Systemprüfpunkt
01-08-2013 08:33:28 Systemprüfpunkt
02-08-2013 12:16:16 Installed Façade
03-08-2013 14:06:57 Systemprüfpunkt
05-08-2013 12:12:20 Systemprüfpunkt
10-08-2013 14:18:23 Systemprüfpunkt
12-08-2013 18:15:44 Systemprüfpunkt
15-08-2013 09:08:16 Systemprüfpunkt
15-08-2013 21:16:10 Software Distribution Service 3.0
18-08-2013 01:48:38 Systemprüfpunkt
23-08-2013 20:39:40 ComboFix created restore point

==================== Hosts content: ==========================

2008-04-14 14:00 - 2013-08-23 22:48 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1747486931-521340019-2111725377-1005Core.job => C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1747486931-521340019-2111725377-1005UA.job => C:\Dokumente und Einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/24/2013 00:32:03 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ANIWZCSdS.exe, Version 1.0.4.9194, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x00014acd.
Das medienspezifische Ereignis für [ANIWZCSdS.exe!ws!] wird verarbeitet.

Error: (08/22/2013 01:05:15 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung tera.exe, Version 0.0.0.0, fehlgeschlagenes Modul tera.exe, Version 0.0.0.0, Fehleradresse 0x000bb622.
Das medienspezifische Ereignis für [tera.exe!ws!] wird verarbeitet.

Error: (08/20/2013 11:54:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung dmc-devilmaycry.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019af2.
Das medienspezifische Ereignis für [dmc-devilmaycry.exe!ws!] wird verarbeitet.

Error: (08/20/2013 11:53:56 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung dmc-devilmaycry.exe, Version 0.0.0.0, fehlgeschlagenes Modul dmc-devilmaycry.exe, Version 0.0.0.0, Fehleradresse 0x002caf02.
Das medienspezifische Ereignis für [dmc-devilmaycry.exe!ws!] wird verarbeitet.

Error: (08/18/2013 02:20:23 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/13/2013 04:35:34 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung tera.exe, Version 0.0.0.0, fehlgeschlagenes Modul tera.exe, Version 0.0.0.0, Fehleradresse 0x01196f55.
Das medienspezifische Ereignis für [tera.exe!ws!] wird verarbeitet.

Error: (08/11/2013 03:53:45 PM) (Source: MsiInstaller) (User: BAELDIAVOLO)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/10/2013 02:18:33 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/05/2013 08:12:19 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung tera.exe, Version 0.0.0.0, fehlgeschlagenes Modul tera.exe, Version 0.0.0.0, Fehleradresse 0x001b0527.
Das medienspezifische Ereignis für [tera.exe!ws!] wird verarbeitet.

Error: (08/02/2013 02:15:55 PM) (Source: MsiInstaller) (User: BAELDIAVOLO)
Description: Product: Façade -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action speexdecode.bat, location: C:\Programme\Facade\util\sources\facade\Sounds\speexdecode.bat, command: "C:\Programme\Facade\util\sources\facade\Sounds\"


System errors:
=============
Error: (08/24/2013 00:45:47 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Skype Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/24/2013 00:44:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (08/24/2013 00:44:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (08/24/2013 00:44:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ithsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/24/2013 00:40:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (08/24/2013 00:40:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (08/24/2013 00:40:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ithsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/24/2013 00:32:15 PM) (Source: Service Control Manager) (User: )
Description: Dienst "ANIWZCSd Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/24/2013 00:31:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (08/24/2013 00:31:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).


Microsoft Office Sessions:
=========================
Error: (08/24/2013 00:32:03 PM) (Source: Application Error)(User: )
Description: ANIWZCSdS.exe1.0.4.9194user32.dll5.1.2600.551200014acd

Error: (08/22/2013 01:05:15 AM) (Source: Application Error)(User: )
Description: tera.exe0.0.0.0tera.exe0.0.0.0000bb622

Error: (08/20/2013 11:54:00 PM) (Source: Application Error)(User: )
Description: dmc-devilmaycry.exe0.0.0.0ntdll.dll5.1.2600.605500019af2

Error: (08/20/2013 11:53:56 PM) (Source: Application Error)(User: )
Description: dmc-devilmaycry.exe0.0.0.0dmc-devilmaycry.exe0.0.0.0002caf02

Error: (08/18/2013 02:20:23 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/13/2013 04:35:34 PM) (Source: Application Error)(User: )
Description: tera.exe0.0.0.0tera.exe0.0.0.001196f55

Error: (08/11/2013 03:53:45 PM) (Source: MsiInstaller)(User: BAELDIAVOLO)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/10/2013 02:18:33 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (08/05/2013 08:12:19 PM) (Source: Application Error)(User: )
Description: tera.exe0.0.0.0tera.exe0.0.0.0001b0527

Error: (08/02/2013 02:15:55 PM) (Source: MsiInstaller)(User: BAELDIAVOLO)
Description: Product: Façade -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor.  Action speexdecode.bat, location: C:\Programme\Facade\util\sources\facade\Sounds\speexdecode.bat, command: "C:\Programme\Facade\util\sources\facade\Sounds\" (NULL)(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 33%
Total physical RAM: 3198.11 MB
Available physical RAM: 2132.65 MB
Total Pagefile: 5082.98 MB
Available Pagefile: 4150.83 MB
Total Virtual: 2047.88 MB
Available Virtual: 1962.07 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:931.51 GB) (Free:654.67 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (DMC3SE) (CDROM) (Total:3.76 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 66156615)
Partition 1: (Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Probleme... nunja, ich denke mal schon das noch Probleme bestehen.

schrauber · 24.08.2013, 22:33

Wegen den Funden von ESET oder warum?

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Mahnung Zip Datei heruntergeladen und geöffnet

Plagegeister aller Art und deren Bekämpfung: Mahnung Zip Datei heruntergeladen und geöffnet