PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden

schrauber · 31.08.2013, 20:18

Gibt es davon ein Logfile?

Viseo · 31.08.2013, 23:00

Code:

ATTFilter

Unknown hidden file (C:\WINDOWS\system 32\spool\drivers\w32x86\3\XpsSvcs.dll)
-Clean up pending: file will be removed after restart
Unknown hidden file (D:\System Volume Information\_restore{530CE4CC-7AA4-472B-ABOA-C4A85E7EDA34}\RP25\A0002948.exe)
-Clean up pending: file will be removed after restart
Unknown hidden file (D:\System Volume Inrofmation\_restore{530CE4CC-7AA4-472B-ABOA-C4A85E7EDA34}\RP25\A0002950.exe)
-Clean up pending: file will be removed after restart
Unknown hidden file (D:\Tools\WinXP Updates\Euro patch 5026\setup.exe)
-Clean up pediong: file will be removed after restart
Unknown hidden file (E:\Recover\retten.exe)
Clean up pending: file will be removed after restart

Hallo Schrauber,
sophos erstellt kein Logfile, mussten es von Hand eintragen. ICh hoffe, Du kannst damit was anfangen. Gruß viseo

schrauber · 01.09.2013, 10:37

die ersten 3 sind nichts, Systemwiederherstellung wird durch Delfix geleert.

Zitat:

Unknown hidden file (D:\Tools\WinXP Updates\Euro patch 5026\setup.exe)
-Clean up pediong: file will be removed after restart
Unknown hidden file (E:\Recover\retten.exe)
Clean up pending: file will be removed after restart

Sind auf ner anderen Partition, einfach von Hand löschen

Viseo · 01.09.2013, 10:52

Hallo Schrauber,vorhin nach dem Hochfahren des PC, war MSE auf rot (Computer nicht geschützt), konnte MSE auch nocht mehr starten.Habe dann wieder einen Scan mit Sophos AntiRootkit durchgeführt.Er hat 13 unknown hidden file gefunden.Diese mit Clean Up und Check items gelöscht, danach ging MSE wieder. Leider erstellt der Sophos keine Logfile Datei. Hast Du noch etwas anderes,was eine Logfile Datei erstellt,damit ich dir es posten kann??. Man hat das Gefühl sobald man im Internet war wird es schlimmer(nur so ein komisches Gefühl. Momentan läuft ein Scan vom MSE u.Malwarebytes.

Gruß und schöner Sonntag noch!!

Viseo

schrauber · 01.09.2013, 13:05

Poste mal en frisches FRST logfile.

Viseo · 01.09.2013, 16:15

Hallo Schrauber,habe den FRSt Scan durchgeführt.(die ersten 2 unten) Danach habe ich den PC herunter gefahren u. neu gestartet.MSE hat PC-Status :Risiko "rot" u. läßt sich nicht mehr starten.Habe dann nochmal ein FRST durchgeführt.Schau mal ob du was erkennen kannst.

Gruß

Viseo

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-09-2013
Ran by egg (administrator) on EGG-4RCSHMZJZDW on 01-09-2013 17:01:03
Running from C:\Dokumente und Einstellungen\egg\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(TransAction Software GmbH, D 81739 Munich) C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [CanonQuickMenu] - C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-06-23] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-19] (Google Inc.)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T28L10NSP9-15980/nbr/ieatgpc.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR Extension: (DealPly  Shopping) - C:\DOKUME~1\egg\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0

========================== Services (Whitelisted) =================

R2 COSIDS_TB; C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE [146944 2000-11-30] (TransAction Software GmbH, D 81739 Munich)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-02-19] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [357070 2001-12-10] (C-Media Inc)
R3 ham50; C:\Windows\System32\DRIVERS\CTXH51.sys [454815 2001-08-04] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKsl2d46afb5; c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{2872DCD9-66CF-4EE6-B002-2F1F19A0A168}\MpKsl2d46afb5.sys [29904 2013-09-01] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 SAVRKBootTasks; C:\WINDOWS\system32\SAVRKBootTasks.sys [18816 2009-06-18] (Sophos Plc)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\3.tmp [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-01 16:59 - 2013-09-01 17:00 - 01085571 _____ (Farbar) C:\Dokumente und Einstellungen\egg\Desktop\FRST.exe
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
2013-09-01 11:27 - 2009-06-18 12:55 - 00018816 ____N (Sophos Plc) C:\WINDOWS\system32\SAVRKBootTasks.sys
2013-08-31 08:50 - 2013-08-31 08:50 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-02.dmp
2013-08-31 00:18 - 2013-08-31 00:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-30 21:58 - 2013-08-30 21:58 - 01339288 _____ C:\Dokumente und Einstellungen\egg\Desktop\sar_15_sfx.exe
2013-08-30 20:18 - 2013-08-30 20:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-29 21:00 - 2013-08-29 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Apple Computer
2013-08-29 19:59 - 2013-08-29 20:00 - 00000000 ____D C:\Programme\QuickTime
2013-08-29 19:59 - 2013-08-29 19:59 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-29 19:58 - 2013-08-30 21:52 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-29 19:47 - 2013-08-29 19:47 - 00000000 ____D C:\Programme\Secunia
2013-08-28 18:28 - 2013-08-28 18:28 - 00004290 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:28 - 2013-08-28 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 17:58 - 2013-08-28 17:58 - 00065536 _____ C:\WINDOWS\Minidump\Mini082813-01.dmp
2013-08-28 14:34 - 2013-09-01 13:09 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-28 14:34 - 2013-08-28 14:44 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-28 14:34 - 2013-08-28 14:44 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-27 19:43 - 2013-08-27 19:43 - 00000000 ____D C:\Programme\Sophos
2013-08-27 10:58 - 2013-08-27 10:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-27 10:58 - 2013-08-27 10:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-27 10:58 - 2013-08-27 10:58 - 00000000 ____D C:\Programme\Java
2013-08-27 10:50 - 2013-08-27 10:51 - 00000000 ____D C:\Programme\jZip
2013-08-27 10:50 - 2013-08-27 10:50 - 00000598 _____ C:\Dokumente und Einstellungen\All Users\Desktop\jZip.lnk
2013-08-27 10:26 - 2013-08-30 20:15 - 00001062 _____ C:\DelFix.txt
2013-08-25 18:34 - 2013-08-27 10:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 18:25 - 2013-08-25 18:25 - 00000000 __SHD C:\Dokumente und Einstellungen\egg\IECompatCache
2013-08-25 12:57 - 2013-08-25 14:22 - 00199413 _____ C:\Dokumente und Einstellungen\egg\Eigene Dateien\ESt2012_Egg_Jochen_und_Egg_Nadine.elfo
2013-08-25 11:35 - 2013-08-25 11:35 - 00000854 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-08-25 10:24 - 2013-08-25 10:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-24 18:54 - 2013-08-24 18:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 15:19 - 2013-08-23 15:19 - 00065536 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-19 21:46 - 2013-08-29 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-19 21:46 - 2013-08-19 21:47 - 00012087 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 17:59 - 2013-08-19 18:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-19 17:49 - 2013-08-19 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 17:47 - 2013-08-19 17:49 - 00004456 _____ C:\WINDOWS\KB2863058.log
2013-08-19 17:32 - 2013-08-19 21:46 - 00011427 _____ C:\WINDOWS\KB2859537.log
2013-08-19 17:32 - 2013-08-19 21:46 - 00009689 _____ C:\WINDOWS\KB2850869.log
2013-08-09 15:38 - 2013-08-09 15:38 - 00065536 _____ C:\WINDOWS\Minidump\Mini080913-01.dmp
2013-08-07 16:30 - 2013-08-07 16:30 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-05 21:48 - 2013-08-05 21:48 - 00065536 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp

==================== One Month Modified Files and Folders =======

2013-09-01 17:00 - 2013-09-01 17:00 - 00000000 ____D C:\FRST
2013-09-01 17:00 - 2013-09-01 16:59 - 01085571 _____ (Farbar) C:\Dokumente und Einstellungen\egg\Desktop\FRST.exe
2013-09-01 13:35 - 2013-07-14 16:07 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-01 13:26 - 2007-02-23 19:43 - 01479453 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-01 13:26 - 2001-08-18 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-01 13:25 - 2011-03-26 18:12 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-01 13:25 - 2007-02-23 19:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-01 13:25 - 2007-02-23 19:01 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-01 13:25 - 2007-02-23 19:01 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 13:24 - 2011-10-15 13:10 - 88444928 _____ C:\WINDOWS\MEMORY.DMP
2013-09-01 13:24 - 2008-11-16 20:35 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-01 13:23 - 2011-03-26 18:12 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-01 13:09 - 2013-08-28 14:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
2013-09-01 11:28 - 2013-02-12 17:47 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-01 11:28 - 2007-02-23 19:12 - 00032528 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-01 11:27 - 2007-02-23 19:13 - 00000300 ___SH C:\Dokumente und Einstellungen\egg\ntuser.ini
2013-09-01 11:27 - 2007-02-23 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\egg
2013-08-31 08:50 - 2013-08-31 08:50 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-02.dmp
2013-08-31 00:18 - 2013-08-31 00:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-30 23:59 - 2012-01-11 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-08-30 23:59 - 2011-12-27 11:30 - 00000000 ____D C:\Programme\Oriolus Lernprogramme
2013-08-30 23:59 - 2010-09-15 18:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-08-30 23:59 - 2008-10-21 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956390_0$
2013-08-30 23:59 - 2008-08-17 14:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953838_0$
2013-08-30 23:59 - 2008-06-13 11:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950759_0$
2013-08-30 23:59 - 2008-02-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB944533$
2013-08-30 23:59 - 2007-10-11 12:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939653$
2013-08-30 23:59 - 2007-09-04 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-08-30 23:59 - 2007-08-25 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-08-30 23:59 - 2007-08-19 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB937143$
2013-08-30 23:59 - 2007-06-12 20:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB933566$
2013-08-30 23:59 - 2007-02-23 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB928090$
2013-08-30 23:59 - 2007-02-23 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB896423$
2013-08-30 23:59 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\Help
2013-08-30 23:59 - 2007-02-23 19:26 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-08-30 21:58 - 2013-08-30 21:58 - 01339288 _____ C:\Dokumente und Einstellungen\egg\Desktop\sar_15_sfx.exe
2013-08-30 21:52 - 2013-08-29 19:58 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-30 20:18 - 2013-08-30 20:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-30 20:15 - 2013-08-27 10:26 - 00001062 _____ C:\DelFix.txt
2013-08-29 21:00 - 2013-08-29 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Apple Computer
2013-08-29 20:00 - 2013-08-29 19:59 - 00000000 ____D C:\Programme\QuickTime
2013-08-29 19:59 - 2013-08-29 19:59 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-29 19:59 - 2007-02-23 18:59 - 00000000 ____D C:\Programme
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-29 19:47 - 2013-08-29 19:47 - 00000000 ____D C:\Programme\Secunia
2013-08-29 19:47 - 2011-01-12 19:56 - 00548467 _____ C:\WINDOWS\setupapi.log
2013-08-29 18:11 - 2013-08-19 21:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-28 18:28 - 2013-08-28 18:28 - 00004290 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:28 - 2013-08-28 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 18:28 - 2007-02-23 18:59 - 02903787 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 18:28 - 2007-02-23 18:59 - 01398445 _____ C:\WINDOWS\ocgen.log
2013-08-28 18:28 - 2007-02-23 18:59 - 01112953 _____ C:\WINDOWS\tsoc.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00936564 _____ C:\WINDOWS\comsetup.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00567054 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00462429 _____ C:\WINDOWS\iis6.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00154643 _____ C:\WINDOWS\ocmsn.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00145535 _____ C:\WINDOWS\msgsocm.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 17:58 - 2013-08-28 17:58 - 00065536 _____ C:\WINDOWS\Minidump\Mini082813-01.dmp
2013-08-28 14:44 - 2013-08-28 14:34 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-28 14:44 - 2013-08-28 14:34 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-28 14:39 - 2007-02-23 20:11 - 00000000 ____D C:\Programme\Adobe
2013-08-27 22:35 - 2007-02-23 18:58 - 00174356 _____ C:\WINDOWS\setupact.log
2013-08-27 22:22 - 2007-03-07 18:28 - 00000000 ____D C:\caa4f4e5641d7c57925d1b
2013-08-27 20:39 - 2011-07-31 00:31 - 00005320 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-27 19:43 - 2013-08-27 19:43 - 00000000 ____D C:\Programme\Sophos
2013-08-27 10:58 - 2013-08-27 10:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-27 10:58 - 2013-08-27 10:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-27 10:58 - 2013-08-27 10:58 - 00000000 ____D C:\Programme\Java
2013-08-27 10:58 - 2013-02-20 21:45 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-27 10:58 - 2013-02-20 21:45 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-27 10:51 - 2013-08-27 10:50 - 00000000 ____D C:\Programme\jZip
2013-08-27 10:50 - 2013-08-27 10:50 - 00000598 _____ C:\Dokumente und Einstellungen\All Users\Desktop\jZip.lnk
2013-08-27 10:49 - 2013-03-17 12:02 - 00000000 ____D C:\Programme\Secure Banking
2013-08-27 10:26 - 2013-08-25 18:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-27 10:26 - 2007-02-23 19:05 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-27 10:17 - 2013-02-08 17:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-27 10:12 - 2011-09-25 15:50 - 00001919 _____ C:\WINDOWS\epplauncher.mif
2013-08-25 18:25 - 2013-08-25 18:25 - 00000000 __SHD C:\Dokumente und Einstellungen\egg\IECompatCache
2013-08-25 18:21 - 2007-02-23 19:13 - 00000000 ___RD C:\Dokumente und Einstellungen\egg\Startmenü\Programme
2013-08-25 14:22 - 2013-08-25 12:57 - 00199413 _____ C:\Dokumente und Einstellungen\egg\Eigene Dateien\ESt2012_Egg_Jochen_und_Egg_Nadine.elfo
2013-08-25 13:30 - 2007-02-23 19:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-25 11:36 - 2012-06-04 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\elsterformular
2013-08-25 11:35 - 2013-08-25 11:35 - 00000854 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-08-25 11:34 - 2007-05-16 15:53 - 00000000 ____D C:\Programme\ElsterFormular
2013-08-25 10:26 - 2001-08-18 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-25 10:24 - 2013-08-25 10:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-25 10:24 - 2007-02-23 19:57 - 28835840 _____ C:\WINDOWS\system32\config\software.bak
2013-08-25 10:24 - 2007-02-23 19:57 - 04718592 _____ C:\WINDOWS\system32\config\system.bak
2013-08-25 10:24 - 2007-02-23 19:57 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-25 10:24 - 2007-02-23 18:58 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-25 10:24 - 2007-02-23 18:58 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-25 01:27 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\java
2013-08-25 01:26 - 2013-04-10 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813170$
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-24 18:54 - 2013-08-24 18:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 15:19 - 2013-08-23 15:19 - 00065536 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-21 13:07 - 2013-02-15 18:35 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-21 11:19 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\twain_32
2013-08-19 21:47 - 2013-08-19 21:46 - 00012087 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 21:47 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-19 21:46 - 2013-08-19 17:32 - 00011427 _____ C:\WINDOWS\KB2859537.log
2013-08-19 21:46 - 2013-08-19 17:32 - 00009689 _____ C:\WINDOWS\KB2850869.log
2013-08-19 21:46 - 2007-02-23 20:22 - 00416627 _____ C:\WINDOWS\updspapi.log
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 18:04 - 2013-08-19 17:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-19 17:51 - 2007-02-23 18:59 - 01151088 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-19 17:49 - 2013-08-19 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 17:49 - 2013-08-19 17:47 - 00004456 _____ C:\WINDOWS\KB2863058.log
2013-08-19 17:49 - 2007-02-23 20:30 - 00887732 _____ C:\WINDOWS\system32\TZLog.log
2013-08-09 15:38 - 2013-08-09 15:38 - 00065536 _____ C:\WINDOWS\Minidump\Mini080913-01.dmp
2013-08-07 16:30 - 2013-08-07 16:30 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-07 16:30 - 2011-03-26 18:12 - 00000000 ____D C:\Programme\Google
2013-08-05 21:48 - 2013-08-05 21:48 - 00065536 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-05 16:00 - 2007-02-23 20:30 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-03 01:48 - 2006-10-18 21:47 - 01543680 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll

Files to move or delete:
====================
C:\DOKUME~1\egg\LOKALE~1\Temp\bmwwzg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\cmxmmm.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\crdfzq.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\ctnzxc.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\dfvrcg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\dkwfst.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\dtldvb.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\gntwrt.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\gpgrck.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\hdlskz.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\hgcrkt.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\installhelper.dll
C:\DOKUME~1\egg\LOKALE~1\Temp\jlzqlg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\jmphtx.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\jre-7u25-windows-i586-iftw.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\jtlhbt.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\kmvthg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\kphxlb.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\mjlhrq.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\mnqvfl.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\mwwjgc.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\npmcct.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nsp7.tmp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nsq2.tmp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nwntsq.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nxlvqn.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nzrdfp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\pbrnsl.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\qxbrmn.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\rgqqmc.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\rldsvp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\rmpjbp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\secuniasi5505347254733923217.dll
C:\DOKUME~1\egg\LOKALE~1\Temp\SetupDataMngr_jZip.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\shwkqm.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\snkmgh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\spgfrj.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\SRAssetsHelper.dll
C:\DOKUME~1\egg\LOKALE~1\Temp\txlfbh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\vfmspf.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\wccmzd.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\wwhxxh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\wzczvl.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\zchlnx.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\zgdjqf.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---
[CODE]

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-09-2013
Ran by egg (administrator) on EGG-4RCSHMZJZDW on 01-09-2013 17:01:03
Running from C:\Dokumente und Einstellungen\egg\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(TransAction Software GmbH, D 81739 Munich) C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [CanonQuickMenu] - C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-06-23] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-19] (Google Inc.)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T28L10NSP9-15980/nbr/ieatgpc.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR Extension: (DealPly  Shopping) - C:\DOKUME~1\egg\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0

========================== Services (Whitelisted) =================

R2 COSIDS_TB; C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE [146944 2000-11-30] (TransAction Software GmbH, D 81739 Munich)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-02-19] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [357070 2001-12-10] (C-Media Inc)
R3 ham50; C:\Windows\System32\DRIVERS\CTXH51.sys [454815 2001-08-04] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKsl2d46afb5; c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{2872DCD9-66CF-4EE6-B002-2F1F19A0A168}\MpKsl2d46afb5.sys [29904 2013-09-01] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 SAVRKBootTasks; C:\WINDOWS\system32\SAVRKBootTasks.sys [18816 2009-06-18] (Sophos Plc)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\3.tmp [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-01 16:59 - 2013-09-01 17:00 - 01085571 _____ (Farbar) C:\Dokumente und Einstellungen\egg\Desktop\FRST.exe
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
2013-09-01 11:27 - 2009-06-18 12:55 - 00018816 ____N (Sophos Plc) C:\WINDOWS\system32\SAVRKBootTasks.sys
2013-08-31 08:50 - 2013-08-31 08:50 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-02.dmp
2013-08-31 00:18 - 2013-08-31 00:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-30 21:58 - 2013-08-30 21:58 - 01339288 _____ C:\Dokumente und Einstellungen\egg\Desktop\sar_15_sfx.exe
2013-08-30 20:18 - 2013-08-30 20:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-29 21:00 - 2013-08-29 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Apple Computer
2013-08-29 19:59 - 2013-08-29 20:00 - 00000000 ____D C:\Programme\QuickTime
2013-08-29 19:59 - 2013-08-29 19:59 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-29 19:58 - 2013-08-30 21:52 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-29 19:47 - 2013-08-29 19:47 - 00000000 ____D C:\Programme\Secunia
2013-08-28 18:28 - 2013-08-28 18:28 - 00004290 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:28 - 2013-08-28 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 17:58 - 2013-08-28 17:58 - 00065536 _____ C:\WINDOWS\Minidump\Mini082813-01.dmp
2013-08-28 14:34 - 2013-09-01 13:09 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-28 14:34 - 2013-08-28 14:44 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-28 14:34 - 2013-08-28 14:44 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-27 19:43 - 2013-08-27 19:43 - 00000000 ____D C:\Programme\Sophos
2013-08-27 10:58 - 2013-08-27 10:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-27 10:58 - 2013-08-27 10:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-27 10:58 - 2013-08-27 10:58 - 00000000 ____D C:\Programme\Java
2013-08-27 10:50 - 2013-08-27 10:51 - 00000000 ____D C:\Programme\jZip
2013-08-27 10:50 - 2013-08-27 10:50 - 00000598 _____ C:\Dokumente und Einstellungen\All Users\Desktop\jZip.lnk
2013-08-27 10:26 - 2013-08-30 20:15 - 00001062 _____ C:\DelFix.txt
2013-08-25 18:34 - 2013-08-27 10:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 18:25 - 2013-08-25 18:25 - 00000000 __SHD C:\Dokumente und Einstellungen\egg\IECompatCache
2013-08-25 12:57 - 2013-08-25 14:22 - 00199413 _____ C:\Dokumente und Einstellungen\egg\Eigene Dateien\ESt2012_Egg_Jochen_und_Egg_Nadine.elfo
2013-08-25 11:35 - 2013-08-25 11:35 - 00000854 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-08-25 10:24 - 2013-08-25 10:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-24 18:54 - 2013-08-24 18:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 15:19 - 2013-08-23 15:19 - 00065536 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-19 21:46 - 2013-08-29 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-19 21:46 - 2013-08-19 21:47 - 00012087 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 17:59 - 2013-08-19 18:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-19 17:49 - 2013-08-19 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 17:47 - 2013-08-19 17:49 - 00004456 _____ C:\WINDOWS\KB2863058.log
2013-08-19 17:32 - 2013-08-19 21:46 - 00011427 _____ C:\WINDOWS\KB2859537.log
2013-08-19 17:32 - 2013-08-19 21:46 - 00009689 _____ C:\WINDOWS\KB2850869.log
2013-08-09 15:38 - 2013-08-09 15:38 - 00065536 _____ C:\WINDOWS\Minidump\Mini080913-01.dmp
2013-08-07 16:30 - 2013-08-07 16:30 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-05 21:48 - 2013-08-05 21:48 - 00065536 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp

==================== One Month Modified Files and Folders =======

2013-09-01 17:00 - 2013-09-01 17:00 - 00000000 ____D C:\FRST
2013-09-01 17:00 - 2013-09-01 16:59 - 01085571 _____ (Farbar) C:\Dokumente und Einstellungen\egg\Desktop\FRST.exe
2013-09-01 13:35 - 2013-07-14 16:07 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-01 13:26 - 2007-02-23 19:43 - 01479453 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-01 13:26 - 2001-08-18 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-01 13:25 - 2011-03-26 18:12 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-01 13:25 - 2007-02-23 19:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-01 13:25 - 2007-02-23 19:01 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-01 13:25 - 2007-02-23 19:01 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 13:24 - 2011-10-15 13:10 - 88444928 _____ C:\WINDOWS\MEMORY.DMP
2013-09-01 13:24 - 2008-11-16 20:35 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-01 13:23 - 2011-03-26 18:12 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-01 13:09 - 2013-08-28 14:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
2013-09-01 11:28 - 2013-02-12 17:47 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-01 11:28 - 2007-02-23 19:12 - 00032528 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-01 11:27 - 2007-02-23 19:13 - 00000300 ___SH C:\Dokumente und Einstellungen\egg\ntuser.ini
2013-09-01 11:27 - 2007-02-23 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\egg
2013-08-31 08:50 - 2013-08-31 08:50 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-02.dmp
2013-08-31 00:18 - 2013-08-31 00:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-30 23:59 - 2012-01-11 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-08-30 23:59 - 2011-12-27 11:30 - 00000000 ____D C:\Programme\Oriolus Lernprogramme
2013-08-30 23:59 - 2010-09-15 18:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-08-30 23:59 - 2008-10-21 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956390_0$
2013-08-30 23:59 - 2008-08-17 14:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953838_0$
2013-08-30 23:59 - 2008-06-13 11:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950759_0$
2013-08-30 23:59 - 2008-02-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB944533$
2013-08-30 23:59 - 2007-10-11 12:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939653$
2013-08-30 23:59 - 2007-09-04 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-08-30 23:59 - 2007-08-25 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-08-30 23:59 - 2007-08-19 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB937143$
2013-08-30 23:59 - 2007-06-12 20:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB933566$
2013-08-30 23:59 - 2007-02-23 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB928090$
2013-08-30 23:59 - 2007-02-23 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB896423$
2013-08-30 23:59 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\Help
2013-08-30 23:59 - 2007-02-23 19:26 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-08-30 21:58 - 2013-08-30 21:58 - 01339288 _____ C:\Dokumente und Einstellungen\egg\Desktop\sar_15_sfx.exe
2013-08-30 21:52 - 2013-08-29 19:58 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-30 20:18 - 2013-08-30 20:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-30 20:15 - 2013-08-27 10:26 - 00001062 _____ C:\DelFix.txt
2013-08-29 21:00 - 2013-08-29 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Apple Computer
2013-08-29 20:00 - 2013-08-29 19:59 - 00000000 ____D C:\Programme\QuickTime
2013-08-29 19:59 - 2013-08-29 19:59 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-29 19:59 - 2007-02-23 18:59 - 00000000 ____D C:\Programme
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-29 19:47 - 2013-08-29 19:47 - 00000000 ____D C:\Programme\Secunia
2013-08-29 19:47 - 2011-01-12 19:56 - 00548467 _____ C:\WINDOWS\setupapi.log
2013-08-29 18:11 - 2013-08-19 21:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-28 18:28 - 2013-08-28 18:28 - 00004290 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:28 - 2013-08-28 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 18:28 - 2007-02-23 18:59 - 02903787 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 18:28 - 2007-02-23 18:59 - 01398445 _____ C:\WINDOWS\ocgen.log
2013-08-28 18:28 - 2007-02-23 18:59 - 01112953 _____ C:\WINDOWS\tsoc.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00936564 _____ C:\WINDOWS\comsetup.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00567054 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00462429 _____ C:\WINDOWS\iis6.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00154643 _____ C:\WINDOWS\ocmsn.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00145535 _____ C:\WINDOWS\msgsocm.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 17:58 - 2013-08-28 17:58 - 00065536 _____ C:\WINDOWS\Minidump\Mini082813-01.dmp
2013-08-28 14:44 - 2013-08-28 14:34 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-28 14:44 - 2013-08-28 14:34 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-28 14:39 - 2007-02-23 20:11 - 00000000 ____D C:\Programme\Adobe
2013-08-27 22:35 - 2007-02-23 18:58 - 00174356 _____ C:\WINDOWS\setupact.log
2013-08-27 22:22 - 2007-03-07 18:28 - 00000000 ____D C:\caa4f4e5641d7c57925d1b
2013-08-27 20:39 - 2011-07-31 00:31 - 00005320 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-27 19:43 - 2013-08-27 19:43 - 00000000 ____D C:\Programme\Sophos
2013-08-27 10:58 - 2013-08-27 10:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-27 10:58 - 2013-08-27 10:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-27 10:58 - 2013-08-27 10:58 - 00000000 ____D C:\Programme\Java
2013-08-27 10:58 - 2013-02-20 21:45 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-27 10:58 - 2013-02-20 21:45 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-27 10:51 - 2013-08-27 10:50 - 00000000 ____D C:\Programme\jZip
2013-08-27 10:50 - 2013-08-27 10:50 - 00000598 _____ C:\Dokumente und Einstellungen\All Users\Desktop\jZip.lnk
2013-08-27 10:49 - 2013-03-17 12:02 - 00000000 ____D C:\Programme\Secure Banking
2013-08-27 10:26 - 2013-08-25 18:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-27 10:26 - 2007-02-23 19:05 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-27 10:17 - 2013-02-08 17:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-27 10:12 - 2011-09-25 15:50 - 00001919 _____ C:\WINDOWS\epplauncher.mif
2013-08-25 18:25 - 2013-08-25 18:25 - 00000000 __SHD C:\Dokumente und Einstellungen\egg\IECompatCache
2013-08-25 18:21 - 2007-02-23 19:13 - 00000000 ___RD C:\Dokumente und Einstellungen\egg\Startmenü\Programme
2013-08-25 14:22 - 2013-08-25 12:57 - 00199413 _____ C:\Dokumente und Einstellungen\egg\Eigene Dateien\ESt2012_Egg_Jochen_und_Egg_Nadine.elfo
2013-08-25 13:30 - 2007-02-23 19:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-25 11:36 - 2012-06-04 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\elsterformular
2013-08-25 11:35 - 2013-08-25 11:35 - 00000854 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-08-25 11:34 - 2007-05-16 15:53 - 00000000 ____D C:\Programme\ElsterFormular
2013-08-25 10:26 - 2001-08-18 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-25 10:24 - 2013-08-25 10:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-25 10:24 - 2007-02-23 19:57 - 28835840 _____ C:\WINDOWS\system32\config\software.bak
2013-08-25 10:24 - 2007-02-23 19:57 - 04718592 _____ C:\WINDOWS\system32\config\system.bak
2013-08-25 10:24 - 2007-02-23 19:57 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-25 10:24 - 2007-02-23 18:58 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-25 10:24 - 2007-02-23 18:58 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-25 01:27 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\java
2013-08-25 01:26 - 2013-04-10 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813170$
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-24 18:54 - 2013-08-24 18:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 15:19 - 2013-08-23 15:19 - 00065536 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-21 13:07 - 2013-02-15 18:35 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-21 11:19 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\twain_32
2013-08-19 21:47 - 2013-08-19 21:46 - 00012087 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 21:47 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-19 21:46 - 2013-08-19 17:32 - 00011427 _____ C:\WINDOWS\KB2859537.log
2013-08-19 21:46 - 2013-08-19 17:32 - 00009689 _____ C:\WINDOWS\KB2850869.log
2013-08-19 21:46 - 2007-02-23 20:22 - 00416627 _____ C:\WINDOWS\updspapi.log
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 18:04 - 2013-08-19 17:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-19 17:51 - 2007-02-23 18:59 - 01151088 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-19 17:49 - 2013-08-19 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 17:49 - 2013-08-19 17:47 - 00004456 _____ C:\WINDOWS\KB2863058.log
2013-08-19 17:49 - 2007-02-23 20:30 - 00887732 _____ C:\WINDOWS\system32\TZLog.log
2013-08-09 15:38 - 2013-08-09 15:38 - 00065536 _____ C:\WINDOWS\Minidump\Mini080913-01.dmp
2013-08-07 16:30 - 2013-08-07 16:30 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-07 16:30 - 2011-03-26 18:12 - 00000000 ____D C:\Programme\Google
2013-08-05 21:48 - 2013-08-05 21:48 - 00065536 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-05 16:00 - 2007-02-23 20:30 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-03 01:48 - 2006-10-18 21:47 - 01543680 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll

Files to move or delete:
====================
C:\DOKUME~1\egg\LOKALE~1\Temp\bmwwzg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\cmxmmm.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\crdfzq.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\ctnzxc.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\dfvrcg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\dkwfst.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\dtldvb.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\gntwrt.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\gpgrck.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\hdlskz.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\hgcrkt.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\installhelper.dll
C:\DOKUME~1\egg\LOKALE~1\Temp\jlzqlg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\jmphtx.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\jre-7u25-windows-i586-iftw.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\jtlhbt.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\kmvthg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\kphxlb.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\mjlhrq.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\mnqvfl.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\mwwjgc.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\npmcct.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nsp7.tmp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nsq2.tmp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nwntsq.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nxlvqn.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nzrdfp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\pbrnsl.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\qxbrmn.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\rgqqmc.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\rldsvp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\rmpjbp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\secuniasi5505347254733923217.dll
C:\DOKUME~1\egg\LOKALE~1\Temp\SetupDataMngr_jZip.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\shwkqm.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\snkmgh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\spgfrj.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\SRAssetsHelper.dll
C:\DOKUME~1\egg\LOKALE~1\Temp\txlfbh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\vfmspf.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\wccmzd.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\wwhxxh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\wzczvl.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\zchlnx.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\zgdjqf.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-09-2013
Ran by egg (administrator) on EGG-4RCSHMZJZDW on 01-09-2013 17:31:19
Running from C:\Dokumente und Einstellungen\egg\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(TransAction Software GmbH, D 81739 Munich) C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MpCmdRun.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [CanonQuickMenu] - C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-06-23] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-19] (Google Inc.)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T28L10NSP9-15980/nbr/ieatgpc.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR Extension: (DealPly  Shopping) - C:\DOKUME~1\egg\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0

========================== Services (Whitelisted) =================

R2 COSIDS_TB; C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE [146944 2000-11-30] (TransAction Software GmbH, D 81739 Munich)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-02-19] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [357070 2001-12-10] (C-Media Inc)
R3 ham50; C:\Windows\System32\DRIVERS\CTXH51.sys [454815 2001-08-04] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKsl90adca62; c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{2872DCD9-66CF-4EE6-B002-2F1F19A0A168}\MpKsl90adca62.sys [29904 2013-09-01] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 SAVRKBootTasks; C:\WINDOWS\system32\SAVRKBootTasks.sys [18816 2009-06-18] (Sophos Plc)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\3.tmp [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-01 17:00 - 2013-09-01 17:00 - 00000000 ____D C:\FRST
2013-09-01 16:59 - 2013-09-01 17:00 - 01085571 _____ (Farbar) C:\Dokumente und Einstellungen\egg\Desktop\FRST.exe
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
2013-09-01 11:27 - 2009-06-18 12:55 - 00018816 ____N (Sophos Plc) C:\WINDOWS\system32\SAVRKBootTasks.sys
2013-08-31 08:50 - 2013-08-31 08:50 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-02.dmp
2013-08-31 00:18 - 2013-08-31 00:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-30 21:58 - 2013-08-30 21:58 - 01339288 _____ C:\Dokumente und Einstellungen\egg\Desktop\sar_15_sfx.exe
2013-08-30 20:18 - 2013-08-30 20:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-29 21:00 - 2013-08-29 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Apple Computer
2013-08-29 19:59 - 2013-08-29 20:00 - 00000000 ____D C:\Programme\QuickTime
2013-08-29 19:59 - 2013-08-29 19:59 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-29 19:58 - 2013-08-30 21:52 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-29 19:47 - 2013-08-29 19:47 - 00000000 ____D C:\Programme\Secunia
2013-08-28 18:28 - 2013-08-28 18:28 - 00004290 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:28 - 2013-08-28 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 17:58 - 2013-08-28 17:58 - 00065536 _____ C:\WINDOWS\Minidump\Mini082813-01.dmp
2013-08-28 14:34 - 2013-09-01 17:09 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-28 14:34 - 2013-08-28 14:44 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-28 14:34 - 2013-08-28 14:44 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-27 19:43 - 2013-08-27 19:43 - 00000000 ____D C:\Programme\Sophos
2013-08-27 10:58 - 2013-08-27 10:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-27 10:58 - 2013-08-27 10:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-27 10:58 - 2013-08-27 10:58 - 00000000 ____D C:\Programme\Java
2013-08-27 10:50 - 2013-08-27 10:51 - 00000000 ____D C:\Programme\jZip
2013-08-27 10:50 - 2013-08-27 10:50 - 00000598 _____ C:\Dokumente und Einstellungen\All Users\Desktop\jZip.lnk
2013-08-27 10:26 - 2013-08-30 20:15 - 00001062 _____ C:\DelFix.txt
2013-08-25 18:34 - 2013-08-27 10:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 18:25 - 2013-08-25 18:25 - 00000000 __SHD C:\Dokumente und Einstellungen\egg\IECompatCache
2013-08-25 12:57 - 2013-08-25 14:22 - 00199413 _____ C:\Dokumente und Einstellungen\egg\Eigene Dateien\ESt2012_Egg_Jochen_und_Egg_Nadine.elfo
2013-08-25 11:35 - 2013-08-25 11:35 - 00000854 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-08-25 10:24 - 2013-08-25 10:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-24 18:54 - 2013-08-24 18:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 15:19 - 2013-08-23 15:19 - 00065536 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-19 21:46 - 2013-08-29 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-19 21:46 - 2013-08-19 21:47 - 00012087 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 17:59 - 2013-08-19 18:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-19 17:49 - 2013-08-19 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 17:47 - 2013-08-19 17:49 - 00004456 _____ C:\WINDOWS\KB2863058.log
2013-08-19 17:32 - 2013-08-19 21:46 - 00011427 _____ C:\WINDOWS\KB2859537.log
2013-08-19 17:32 - 2013-08-19 21:46 - 00009689 _____ C:\WINDOWS\KB2850869.log
2013-08-09 15:38 - 2013-08-09 15:38 - 00065536 _____ C:\WINDOWS\Minidump\Mini080913-01.dmp
2013-08-07 16:30 - 2013-08-07 16:30 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-05 21:48 - 2013-08-05 21:48 - 00065536 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp

==================== One Month Modified Files and Folders =======

2013-09-01 17:23 - 2011-03-26 18:12 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-01 17:23 - 2007-02-23 19:43 - 01483751 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-01 17:23 - 2001-08-18 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-01 17:22 - 2011-03-26 18:12 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-01 17:22 - 2007-02-23 19:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-01 17:22 - 2007-02-23 19:01 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-01 17:22 - 2007-02-23 19:01 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-01 17:21 - 2013-02-12 17:47 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-01 17:21 - 2007-02-23 19:13 - 00000300 ___SH C:\Dokumente und Einstellungen\egg\ntuser.ini
2013-09-01 17:21 - 2007-02-23 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\egg
2013-09-01 17:21 - 2007-02-23 19:12 - 00032528 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-01 17:20 - 2012-06-16 23:57 - 00009148 _____ C:\WINDOWS\KB959765.log
2013-09-01 17:09 - 2013-08-28 14:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-01 17:03 - 2013-09-01 17:02 - 00042365 _____ C:\Dokumente und Einstellungen\egg\Desktop\Addition.txt
2013-09-01 17:00 - 2013-09-01 17:00 - 00000000 ____D C:\FRST
2013-09-01 17:00 - 2013-09-01 16:59 - 01085571 _____ (Farbar) C:\Dokumente und Einstellungen\egg\Desktop\FRST.exe
2013-09-01 13:35 - 2013-07-14 16:07 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 13:24 - 2011-10-15 13:10 - 88444928 _____ C:\WINDOWS\MEMORY.DMP
2013-09-01 13:24 - 2008-11-16 20:35 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
2013-08-31 08:50 - 2013-08-31 08:50 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-02.dmp
2013-08-31 00:18 - 2013-08-31 00:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-30 23:59 - 2012-01-11 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-08-30 23:59 - 2011-12-27 11:30 - 00000000 ____D C:\Programme\Oriolus Lernprogramme
2013-08-30 23:59 - 2010-09-15 18:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-08-30 23:59 - 2008-10-21 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956390_0$
2013-08-30 23:59 - 2008-08-17 14:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953838_0$
2013-08-30 23:59 - 2008-06-13 11:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950759_0$
2013-08-30 23:59 - 2008-02-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB944533$
2013-08-30 23:59 - 2007-10-11 12:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939653$
2013-08-30 23:59 - 2007-09-04 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-08-30 23:59 - 2007-08-25 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-08-30 23:59 - 2007-08-19 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB937143$
2013-08-30 23:59 - 2007-06-12 20:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB933566$
2013-08-30 23:59 - 2007-02-23 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB928090$
2013-08-30 23:59 - 2007-02-23 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB896423$
2013-08-30 23:59 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\Help
2013-08-30 23:59 - 2007-02-23 19:26 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-08-30 21:58 - 2013-08-30 21:58 - 01339288 _____ C:\Dokumente und Einstellungen\egg\Desktop\sar_15_sfx.exe
2013-08-30 21:52 - 2013-08-29 19:58 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-30 20:18 - 2013-08-30 20:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-30 20:15 - 2013-08-27 10:26 - 00001062 _____ C:\DelFix.txt
2013-08-29 21:00 - 2013-08-29 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Apple Computer
2013-08-29 20:00 - 2013-08-29 19:59 - 00000000 ____D C:\Programme\QuickTime
2013-08-29 19:59 - 2013-08-29 19:59 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-29 19:59 - 2007-02-23 18:59 - 00000000 ____D C:\Programme
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-29 19:47 - 2013-08-29 19:47 - 00000000 ____D C:\Programme\Secunia
2013-08-29 19:47 - 2011-01-12 19:56 - 00548467 _____ C:\WINDOWS\setupapi.log
2013-08-29 18:11 - 2013-08-19 21:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-28 18:28 - 2013-08-28 18:28 - 00004290 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:28 - 2013-08-28 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 18:28 - 2007-02-23 18:59 - 02903787 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 18:28 - 2007-02-23 18:59 - 01398445 _____ C:\WINDOWS\ocgen.log
2013-08-28 18:28 - 2007-02-23 18:59 - 01112953 _____ C:\WINDOWS\tsoc.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00936564 _____ C:\WINDOWS\comsetup.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00567054 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00462429 _____ C:\WINDOWS\iis6.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00154643 _____ C:\WINDOWS\ocmsn.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00145535 _____ C:\WINDOWS\msgsocm.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 17:58 - 2013-08-28 17:58 - 00065536 _____ C:\WINDOWS\Minidump\Mini082813-01.dmp
2013-08-28 14:44 - 2013-08-28 14:34 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-28 14:44 - 2013-08-28 14:34 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-28 14:39 - 2007-02-23 20:11 - 00000000 ____D C:\Programme\Adobe
2013-08-27 22:35 - 2007-02-23 18:58 - 00174356 _____ C:\WINDOWS\setupact.log
2013-08-27 22:22 - 2007-03-07 18:28 - 00000000 ____D C:\caa4f4e5641d7c57925d1b
2013-08-27 20:39 - 2011-07-31 00:31 - 00005320 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-27 19:43 - 2013-08-27 19:43 - 00000000 ____D C:\Programme\Sophos
2013-08-27 10:58 - 2013-08-27 10:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-27 10:58 - 2013-08-27 10:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-27 10:58 - 2013-08-27 10:58 - 00000000 ____D C:\Programme\Java
2013-08-27 10:58 - 2013-02-20 21:45 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-27 10:58 - 2013-02-20 21:45 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-27 10:51 - 2013-08-27 10:50 - 00000000 ____D C:\Programme\jZip
2013-08-27 10:50 - 2013-08-27 10:50 - 00000598 _____ C:\Dokumente und Einstellungen\All Users\Desktop\jZip.lnk
2013-08-27 10:49 - 2013-03-17 12:02 - 00000000 ____D C:\Programme\Secure Banking
2013-08-27 10:26 - 2013-08-25 18:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-27 10:26 - 2007-02-23 19:05 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-27 10:17 - 2013-02-08 17:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-27 10:12 - 2011-09-25 15:50 - 00001919 _____ C:\WINDOWS\epplauncher.mif
2013-08-25 18:25 - 2013-08-25 18:25 - 00000000 __SHD C:\Dokumente und Einstellungen\egg\IECompatCache
2013-08-25 18:21 - 2007-02-23 19:13 - 00000000 ___RD C:\Dokumente und Einstellungen\egg\Startmenü\Programme
2013-08-25 14:22 - 2013-08-25 12:57 - 00199413 _____ C:\Dokumente und Einstellungen\egg\Eigene Dateien\ESt2012_Egg_Jochen_und_Egg_Nadine.elfo
2013-08-25 13:30 - 2007-02-23 19:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-25 11:36 - 2012-06-04 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\elsterformular
2013-08-25 11:35 - 2013-08-25 11:35 - 00000854 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-08-25 11:34 - 2007-05-16 15:53 - 00000000 ____D C:\Programme\ElsterFormular
2013-08-25 10:26 - 2001-08-18 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-25 10:24 - 2013-08-25 10:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-25 10:24 - 2007-02-23 19:57 - 28835840 _____ C:\WINDOWS\system32\config\software.bak
2013-08-25 10:24 - 2007-02-23 19:57 - 04718592 _____ C:\WINDOWS\system32\config\system.bak
2013-08-25 10:24 - 2007-02-23 19:57 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-25 10:24 - 2007-02-23 18:58 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-25 10:24 - 2007-02-23 18:58 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-25 01:27 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\java
2013-08-25 01:26 - 2013-04-10 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813170$
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-24 18:54 - 2013-08-24 18:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 15:19 - 2013-08-23 15:19 - 00065536 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-21 13:07 - 2013-02-15 18:35 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-21 11:19 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\twain_32
2013-08-19 21:47 - 2013-08-19 21:46 - 00012087 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 21:47 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-19 21:46 - 2013-08-19 17:32 - 00011427 _____ C:\WINDOWS\KB2859537.log
2013-08-19 21:46 - 2013-08-19 17:32 - 00009689 _____ C:\WINDOWS\KB2850869.log
2013-08-19 21:46 - 2007-02-23 20:22 - 00416627 _____ C:\WINDOWS\updspapi.log
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 18:04 - 2013-08-19 17:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-19 17:51 - 2007-02-23 18:59 - 01151088 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-19 17:49 - 2013-08-19 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 17:49 - 2013-08-19 17:47 - 00004456 _____ C:\WINDOWS\KB2863058.log
2013-08-19 17:49 - 2007-02-23 20:30 - 00887732 _____ C:\WINDOWS\system32\TZLog.log
2013-08-09 15:38 - 2013-08-09 15:38 - 00065536 _____ C:\WINDOWS\Minidump\Mini080913-01.dmp
2013-08-07 16:30 - 2013-08-07 16:30 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-07 16:30 - 2011-03-26 18:12 - 00000000 ____D C:\Programme\Google
2013-08-05 21:48 - 2013-08-05 21:48 - 00065536 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-05 16:00 - 2007-02-23 20:30 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-03 01:48 - 2006-10-18 21:47 - 01543680 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll

Files to move or delete:
====================
C:\DOKUME~1\egg\LOKALE~1\Temp\bmwwzg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\cmxmmm.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\crdfzq.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\ctnzxc.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\dfvrcg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\dkwfst.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\dtldvb.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\gntwrt.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\gpgrck.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\hdlskz.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\hgcrkt.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\installhelper.dll
C:\DOKUME~1\egg\LOKALE~1\Temp\jlzqlg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\jmphtx.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\jre-7u25-windows-i586-iftw.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\jtlhbt.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\kmvthg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\kphxlb.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\mjlhrq.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\mnqvfl.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\mwwjgc.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\npmcct.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nsp7.tmp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nsq2.tmp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nwntsq.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nxlvqn.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nzrdfp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\pbrnsl.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\qxbrmn.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\rgqqmc.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\rldsvp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\rmpjbp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\secuniasi5505347254733923217.dll
C:\DOKUME~1\egg\LOKALE~1\Temp\SetupDataMngr_jZip.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\shwkqm.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\snkmgh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\spgfrj.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\SRAssetsHelper.dll
C:\DOKUME~1\egg\LOKALE~1\Temp\txlfbh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\vfmspf.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\wccmzd.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\wwhxxh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\wzczvl.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\zchlnx.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\zgdjqf.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 01.09.2013, 17:37

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\DOKUME~1\egg\LOKALE~1\Temp\bmwwzg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\cmxmmm.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\crdfzq.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\ctnzxc.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\dfvrcg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\dkwfst.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\dtldvb.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\gntwrt.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\gpgrck.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\hdlskz.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\hgcrkt.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\installhelper.dll
C:\DOKUME~1\egg\LOKALE~1\Temp\jlzqlg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\jmphtx.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\jre-7u25-windows-i586-iftw.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\jtlhbt.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\kmvthg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\kphxlb.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\mjlhrq.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\mnqvfl.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\mwwjgc.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\npmcct.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nsp7.tmp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nsq2.tmp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nwntsq.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nxlvqn.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nzrdfp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\pbrnsl.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\qxbrmn.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\rgqqmc.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\rldsvp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\rmpjbp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\secuniasi5505347254733923217.dll
C:\DOKUME~1\egg\LOKALE~1\Temp\SetupDataMngr_jZip.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\shwkqm.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\snkmgh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\spgfrj.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\SRAssetsHelper.dll
C:\DOKUME~1\egg\LOKALE~1\Temp\txlfbh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\vfmspf.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\wccmzd.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\wwhxxh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\wzczvl.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\zchlnx.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\zgdjqf.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Viseo · 01.09.2013, 20:14

Hallo Schrauber,habe ein Scan mit Sophos durchgeführt,nach ca.80% der Durchführung ist der PC herunter gefahren u. hat nicht mehr mit Windows gestartet.Fehlerbild Windows wollte starten kam kurz und hat wieder herunter gefahren.Es ließ sich weder im abgesicherten Modus noch zum letzten stabilen Wiederherstellungspunkt starten.Er ließ sich nicht mehr ausschalten.Ich habe vom letzen Absturz im Feb.2013 mal eine CD bekommen Endpiont Recovery Symantec.Diese habe ich durchlaufen lassen.Hat aber nichts gefunden.Seither läuft auch der PC wieder.MSE Status geschützt"grün". Ist schon seltsam oder??? Textdokument habe ich gemacht.
Vielen vielen Dank für deine Geduld mit mir. Find ich supi.

Gruß

Viseo

Code:

ATTFilter

C:\DOKUME~1\egg\LOKALE~1\Temp\bmwwzg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\cmxmmm.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\crdfzq.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\ctnzxc.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\dfvrcg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\dkwfst.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\dtldvb.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\gntwrt.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\gpgrck.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\hdlskz.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\hgcrkt.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\installhelper.dll
C:\DOKUME~1\egg\LOKALE~1\Temp\jlzqlg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\jmphtx.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\jre-7u25-windows-i586-iftw.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\jtlhbt.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\kmvthg.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\kphxlb.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\mjlhrq.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\mnqvfl.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\mwwjgc.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\npmcct.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nsp7.tmp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nsq2.tmp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nwntsq.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nxlvqn.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\nzrdfp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\pbrnsl.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\qxbrmn.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\rgqqmc.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\rldsvp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\rmpjbp.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\secuniasi5505347254733923217.dll
C:\DOKUME~1\egg\LOKALE~1\Temp\SetupDataMngr_jZip.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\shwkqm.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\snkmgh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\spgfrj.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\SRAssetsHelper.dll
C:\DOKUME~1\egg\LOKALE~1\Temp\txlfbh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\vfmspf.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\wccmzd.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\wwhxxh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\wzczvl.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\zchlnx.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\zgdjqf.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll

schrauber · 02.09.2013, 07:50

Ok dann poste bitte mal ein frisches FRST logfile.

Viseo · 02.09.2013, 16:31

Servus Schrauber, hier ist das neue FRST.

Gruß

Viseo

P.S Neue Woche neues Glück

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-09-2013 04
Ran by egg (administrator) on EGG-4RCSHMZJZDW on 02-09-2013 17:25:13
Running from C:\Dokumente und Einstellungen\egg\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(TransAction Software GmbH, D 81739 Munich) C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [CanonQuickMenu] - C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-06-23] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-19] (Google Inc.)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T28L10NSP9-15980/nbr/ieatgpc.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR Extension: (DealPly  Shopping) - C:\DOKUME~1\egg\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0

========================== Services (Whitelisted) =================

R2 COSIDS_TB; C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE [146944 2000-11-30] (TransAction Software GmbH, D 81739 Munich)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-02-19] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [357070 2001-12-10] (C-Media Inc)
R3 ham50; C:\Windows\System32\DRIVERS\CTXH51.sys [454815 2001-08-04] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKslf97aa305; c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{2872DCD9-66CF-4EE6-B002-2F1F19A0A168}\MpKslf97aa305.sys [29904 2013-09-02] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\6.tmp [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-02 05:41 - 2013-09-02 05:43 - 00000000 ____D C:\SERT
2013-09-01 20:55 - 2013-09-01 20:55 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-04.dmp
2013-09-01 17:32 - 2013-09-01 17:32 - 00030637 _____ C:\Dokumente und Einstellungen\egg\Desktop\FRST.txt 2.txt
2013-09-01 17:02 - 2013-09-01 17:03 - 00042365 _____ C:\Dokumente und Einstellungen\egg\Desktop\Addition.txt
2013-09-01 17:00 - 2013-09-01 17:00 - 00000000 ____D C:\FRST
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
2013-08-31 08:50 - 2013-08-31 08:50 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-02.dmp
2013-08-31 00:18 - 2013-08-31 00:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-30 21:58 - 2013-08-30 21:58 - 01339288 _____ C:\Dokumente und Einstellungen\egg\Desktop\sar_15_sfx.exe
2013-08-30 20:18 - 2013-08-30 20:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-29 21:00 - 2013-08-29 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Apple Computer
2013-08-29 19:59 - 2013-08-29 20:00 - 00000000 ____D C:\Programme\QuickTime
2013-08-29 19:59 - 2013-08-29 19:59 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-29 19:58 - 2013-08-30 21:52 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-29 19:47 - 2013-08-29 19:47 - 00000000 ____D C:\Programme\Secunia
2013-08-28 18:28 - 2013-08-28 18:28 - 00004290 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:28 - 2013-08-28 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 17:58 - 2013-08-28 17:58 - 00065536 _____ C:\WINDOWS\Minidump\Mini082813-01.dmp
2013-08-28 14:34 - 2013-09-01 21:09 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-28 14:34 - 2013-08-28 14:44 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-28 14:34 - 2013-08-28 14:44 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-27 19:43 - 2013-08-27 19:43 - 00000000 ____D C:\Programme\Sophos
2013-08-27 10:58 - 2013-08-27 10:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-27 10:58 - 2013-08-27 10:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-27 10:58 - 2013-08-27 10:58 - 00000000 ____D C:\Programme\Java
2013-08-27 10:50 - 2013-08-27 10:51 - 00000000 ____D C:\Programme\jZip
2013-08-27 10:50 - 2013-08-27 10:50 - 00000598 _____ C:\Dokumente und Einstellungen\All Users\Desktop\jZip.lnk
2013-08-27 10:26 - 2013-08-30 20:15 - 00001062 _____ C:\DelFix.txt
2013-08-25 18:34 - 2013-08-27 10:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 18:25 - 2013-08-25 18:25 - 00000000 __SHD C:\Dokumente und Einstellungen\egg\IECompatCache
2013-08-25 12:57 - 2013-08-25 14:22 - 00199413 _____ C:\Dokumente und Einstellungen\egg\Eigene Dateien\ESt2012_Egg_Jochen_und_Egg_Nadine.elfo
2013-08-25 11:35 - 2013-08-25 11:35 - 00000854 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-08-25 10:24 - 2013-08-25 10:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-24 18:54 - 2013-08-24 18:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 15:19 - 2013-08-23 15:19 - 00065536 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-19 21:46 - 2013-08-29 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-19 21:46 - 2013-08-19 21:47 - 00012087 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 17:59 - 2013-08-19 18:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-19 17:49 - 2013-08-19 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 17:47 - 2013-08-19 17:49 - 00004456 _____ C:\WINDOWS\KB2863058.log
2013-08-19 17:32 - 2013-08-19 21:46 - 00011427 _____ C:\WINDOWS\KB2859537.log
2013-08-19 17:32 - 2013-08-19 21:46 - 00009689 _____ C:\WINDOWS\KB2850869.log
2013-08-09 15:38 - 2013-08-09 15:38 - 00065536 _____ C:\WINDOWS\Minidump\Mini080913-01.dmp
2013-08-07 16:30 - 2013-08-07 16:30 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-05 21:48 - 2013-08-05 21:48 - 00065536 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp

==================== One Month Modified Files and Folders =======

2013-09-02 17:26 - 2007-02-23 19:43 - 01512970 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-02 17:25 - 2013-09-02 17:23 - 01085803 _____ (Farbar) C:\Dokumente und Einstellungen\egg\Desktop\FRST.exe
2013-09-02 17:24 - 2011-03-26 18:12 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-02 17:23 - 2013-07-14 16:07 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-02 17:14 - 2011-03-26 18:12 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-02 17:14 - 2007-02-23 19:01 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-02 17:14 - 2007-02-23 19:01 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-02 17:14 - 2001-08-18 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 17:13 - 2007-02-23 19:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-02 05:43 - 2013-09-02 05:41 - 00000000 ____D C:\SERT
2013-09-01 21:18 - 2013-02-12 17:47 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-01 21:18 - 2007-02-23 19:13 - 00000300 ___SH C:\Dokumente und Einstellungen\egg\ntuser.ini
2013-09-01 21:18 - 2007-02-23 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\egg
2013-09-01 21:18 - 2007-02-23 19:12 - 00032528 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-01 21:09 - 2013-08-28 14:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-01 20:55 - 2013-09-01 20:55 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-04.dmp
2013-09-01 20:55 - 2011-10-15 13:10 - 108994560 _____ C:\WINDOWS\MEMORY.DMP
2013-09-01 20:55 - 2008-11-16 20:35 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-01 17:32 - 2013-09-01 17:32 - 00030637 _____ C:\Dokumente und Einstellungen\egg\Desktop\FRST.txt 2.txt
2013-09-01 17:20 - 2012-06-16 23:57 - 00009148 _____ C:\WINDOWS\KB959765.log
2013-09-01 17:03 - 2013-09-01 17:02 - 00042365 _____ C:\Dokumente und Einstellungen\egg\Desktop\Addition.txt
2013-09-01 17:00 - 2013-09-01 17:00 - 00000000 ____D C:\FRST
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
2013-08-31 08:50 - 2013-08-31 08:50 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-02.dmp
2013-08-31 00:18 - 2013-08-31 00:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-30 23:59 - 2012-01-11 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-08-30 23:59 - 2011-12-27 11:30 - 00000000 ____D C:\Programme\Oriolus Lernprogramme
2013-08-30 23:59 - 2010-09-15 18:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-08-30 23:59 - 2008-10-21 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956390_0$
2013-08-30 23:59 - 2008-08-17 14:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953838_0$
2013-08-30 23:59 - 2008-06-13 11:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950759_0$
2013-08-30 23:59 - 2008-02-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB944533$
2013-08-30 23:59 - 2007-10-11 12:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939653$
2013-08-30 23:59 - 2007-09-04 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-08-30 23:59 - 2007-08-25 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-08-30 23:59 - 2007-08-19 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB937143$
2013-08-30 23:59 - 2007-06-12 20:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB933566$
2013-08-30 23:59 - 2007-02-23 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB928090$
2013-08-30 23:59 - 2007-02-23 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB896423$
2013-08-30 23:59 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\Help
2013-08-30 23:59 - 2007-02-23 19:26 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-08-30 21:58 - 2013-08-30 21:58 - 01339288 _____ C:\Dokumente und Einstellungen\egg\Desktop\sar_15_sfx.exe
2013-08-30 21:52 - 2013-08-29 19:58 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-30 20:18 - 2013-08-30 20:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-30 20:15 - 2013-08-27 10:26 - 00001062 _____ C:\DelFix.txt
2013-08-29 21:00 - 2013-08-29 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Apple Computer
2013-08-29 20:00 - 2013-08-29 19:59 - 00000000 ____D C:\Programme\QuickTime
2013-08-29 19:59 - 2013-08-29 19:59 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-29 19:59 - 2007-02-23 18:59 - 00000000 ____D C:\Programme
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-29 19:47 - 2013-08-29 19:47 - 00000000 ____D C:\Programme\Secunia
2013-08-29 19:47 - 2011-01-12 19:56 - 00548467 _____ C:\WINDOWS\setupapi.log
2013-08-29 18:11 - 2013-08-19 21:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-28 18:28 - 2013-08-28 18:28 - 00004290 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:28 - 2013-08-28 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 18:28 - 2007-02-23 18:59 - 02903787 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 18:28 - 2007-02-23 18:59 - 01398445 _____ C:\WINDOWS\ocgen.log
2013-08-28 18:28 - 2007-02-23 18:59 - 01112953 _____ C:\WINDOWS\tsoc.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00936564 _____ C:\WINDOWS\comsetup.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00567054 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00462429 _____ C:\WINDOWS\iis6.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00154643 _____ C:\WINDOWS\ocmsn.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00145535 _____ C:\WINDOWS\msgsocm.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 17:58 - 2013-08-28 17:58 - 00065536 _____ C:\WINDOWS\Minidump\Mini082813-01.dmp
2013-08-28 14:44 - 2013-08-28 14:34 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-28 14:44 - 2013-08-28 14:34 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-28 14:39 - 2007-02-23 20:11 - 00000000 ____D C:\Programme\Adobe
2013-08-27 22:35 - 2007-02-23 18:58 - 00174356 _____ C:\WINDOWS\setupact.log
2013-08-27 22:22 - 2007-03-07 18:28 - 00000000 ____D C:\caa4f4e5641d7c57925d1b
2013-08-27 20:39 - 2011-07-31 00:31 - 00005320 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-27 19:43 - 2013-08-27 19:43 - 00000000 ____D C:\Programme\Sophos
2013-08-27 10:58 - 2013-08-27 10:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-27 10:58 - 2013-08-27 10:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-27 10:58 - 2013-08-27 10:58 - 00000000 ____D C:\Programme\Java
2013-08-27 10:58 - 2013-02-20 21:45 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-27 10:58 - 2013-02-20 21:45 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-27 10:51 - 2013-08-27 10:50 - 00000000 ____D C:\Programme\jZip
2013-08-27 10:50 - 2013-08-27 10:50 - 00000598 _____ C:\Dokumente und Einstellungen\All Users\Desktop\jZip.lnk
2013-08-27 10:49 - 2013-03-17 12:02 - 00000000 ____D C:\Programme\Secure Banking
2013-08-27 10:26 - 2013-08-25 18:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-27 10:26 - 2007-02-23 19:05 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-27 10:17 - 2013-02-08 17:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-27 10:12 - 2011-09-25 15:50 - 00001919 _____ C:\WINDOWS\epplauncher.mif
2013-08-25 18:25 - 2013-08-25 18:25 - 00000000 __SHD C:\Dokumente und Einstellungen\egg\IECompatCache
2013-08-25 18:21 - 2007-02-23 19:13 - 00000000 ___RD C:\Dokumente und Einstellungen\egg\Startmenü\Programme
2013-08-25 14:22 - 2013-08-25 12:57 - 00199413 _____ C:\Dokumente und Einstellungen\egg\Eigene Dateien\ESt2012_Egg_Jochen_und_Egg_Nadine.elfo
2013-08-25 13:30 - 2007-02-23 19:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-25 11:36 - 2012-06-04 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\elsterformular
2013-08-25 11:35 - 2013-08-25 11:35 - 00000854 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-08-25 11:34 - 2007-05-16 15:53 - 00000000 ____D C:\Programme\ElsterFormular
2013-08-25 10:26 - 2001-08-18 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-25 10:24 - 2013-08-25 10:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-25 10:24 - 2007-02-23 19:57 - 28835840 _____ C:\WINDOWS\system32\config\software.bak
2013-08-25 10:24 - 2007-02-23 19:57 - 04718592 _____ C:\WINDOWS\system32\config\system.bak
2013-08-25 10:24 - 2007-02-23 19:57 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-25 10:24 - 2007-02-23 18:58 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-25 10:24 - 2007-02-23 18:58 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-25 01:27 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\java
2013-08-25 01:26 - 2013-04-10 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813170$
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-24 18:54 - 2013-08-24 18:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 15:19 - 2013-08-23 15:19 - 00065536 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-21 13:07 - 2013-02-15 18:35 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-21 11:19 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\twain_32
2013-08-19 21:47 - 2013-08-19 21:46 - 00012087 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 21:47 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-19 21:46 - 2013-08-19 17:32 - 00011427 _____ C:\WINDOWS\KB2859537.log
2013-08-19 21:46 - 2013-08-19 17:32 - 00009689 _____ C:\WINDOWS\KB2850869.log
2013-08-19 21:46 - 2007-02-23 20:22 - 00416627 _____ C:\WINDOWS\updspapi.log
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 18:04 - 2013-08-19 17:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-19 17:51 - 2007-02-23 18:59 - 01151088 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-19 17:49 - 2013-08-19 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 17:49 - 2013-08-19 17:47 - 00004456 _____ C:\WINDOWS\KB2863058.log
2013-08-19 17:49 - 2007-02-23 20:30 - 00887732 _____ C:\WINDOWS\system32\TZLog.log
2013-08-09 15:38 - 2013-08-09 15:38 - 00065536 _____ C:\WINDOWS\Minidump\Mini080913-01.dmp
2013-08-07 16:30 - 2013-08-07 16:30 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-07 16:30 - 2011-03-26 18:12 - 00000000 ____D C:\Programme\Google
2013-08-05 21:48 - 2013-08-05 21:48 - 00065536 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-05 16:00 - 2007-02-23 20:30 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-03 01:48 - 2006-10-18 21:47 - 01543680 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll

Files to move or delete:
====================
C:\DOKUME~1\egg\LOKALE~1\Temp\jkblmh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\kdzsdh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\xvfdrm.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 02.09.2013, 19:10

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Viseo · 03.09.2013, 18:36

Hallo Schrauber, habe TCF (von Oldtimer) herunter geladen ,auf Desktop gespeichert,´alle Programme geschlossen,Internet abgehängt.TCF gestartet, auf dem Desktop verschwand alles, nur noch Bildschirmschoner, nach ca. 1,5h immer noch das selbe Bild und es wird auch kein Fortschritt im Balkendiagramm angezeigt.Klicke dann Exit an,Sanduhr wird angezeigt und sonst geht nichts mehr.Führe dann Warmstart (Restknopf) durch.Das selbe war auch letzte Woche. Hast du ein Tipp??

Gruß
Viseo

schrauber · 03.09.2013, 20:44

Lass TFC mal weg.

Viseo · 06.09.2013, 17:49

Hallo Schrauber, ich habe die Scan`s durchgeführt. AMlwarebytes ist vom Mitttwoch aber seither ist der PC nicht mehr an gewesen.
Schau dir die Sache bitte mal an. Vielen,vielen Dank nochmals.

Gruß

Viseo

Code:

ATTFilter

2013/09/04 18:37:13 +0200	EGG-4RCSHMZJZDW		MESSAGE	Starting protection
2013/09/04 18:37:13 +0200	EGG-4RCSHMZJZDW		MESSAGE	Protection started successfully
2013/09/04 18:37:13 +0200	EGG-4RCSHMZJZDW		MESSAGE	Starting IP protection
2013/09/04 18:38:00 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	IP Protection started successfully
2013/09/04 18:44:46 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	Starting database refresh
2013/09/04 18:44:46 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	Stopping IP protection
2013/09/04 18:44:46 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	IP Protection stopped successfully
2013/09/04 18:45:36 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	Database refreshed successfully
2013/09/04 18:45:36 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	Starting IP protection
2013/09/04 18:45:51 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	Executing scheduled update:  Daily
2013/09/04 18:46:18 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	IP Protection started successfully
2013/09/04 18:47:42 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	Database already up-to-date

Code:

ATTFilter

www.malwarebytes.org

Datenbank Version: v2013.09.04.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
egg :: EGG-4RCSHMZJZDW [Administrator]

Schutz: Aktiviert

04.09.2013 18:46:14
mbam-log-2013-09-04 (18-46-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 326434
Laufzeit: 1 Stunde(n), 29 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

2013/09/04 18:37:13 +0200	EGG-4RCSHMZJZDW		MESSAGE	Starting protection
2013/09/04 18:37:13 +0200	EGG-4RCSHMZJZDW		MESSAGE	Protection started successfully
2013/09/04 18:37:13 +0200	EGG-4RCSHMZJZDW		MESSAGE	Starting IP protection
2013/09/04 18:38:00 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	IP Protection started successfully
2013/09/04 18:44:46 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	Starting database refresh
2013/09/04 18:44:46 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	Stopping IP protection
2013/09/04 18:44:46 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	IP Protection stopped successfully
2013/09/04 18:45:36 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	Database refreshed successfully
2013/09/04 18:45:36 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	Starting IP protection
2013/09/04 18:45:51 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	Executing scheduled update:  Daily
2013/09/04 18:46:18 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	IP Protection started successfully
2013/09/04 18:47:42 +0200	EGG-4RCSHMZJZDW	egg	MESSAGE	Database already up-to-date

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.72  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Microsoft Security Essentials    
`````````Anti-malware/Other Utilities Check:````````` 
 Sophos Anti-Rootkit 1.5.0   
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 TuneUp Utilities 2013   
 TuneUp Utilities Language Pack (de-DE) 
 Java 7 Update 25  
 Adobe Reader XI  
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2013
Ran by egg (administrator) on EGG-4RCSHMZJZDW on 06-09-2013 17:11:56
Running from C:\Dokumente und Einstellungen\egg\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(TransAction Software GmbH, D 81739 Munich) C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [CanonQuickMenu] - C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-06-23] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-19] (Google Inc.)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T28L10NSP9-15980/nbr/ieatgpc.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR Extension: (DealPly  Shopping) - C:\DOKUME~1\egg\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0

========================== Services (Whitelisted) =================

R2 COSIDS_TB; C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE [146944 2000-11-30] (TransAction Software GmbH, D 81739 Munich)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-02-19] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [357070 2001-12-10] (C-Media Inc)
R3 ham50; C:\Windows\System32\DRIVERS\CTXH51.sys [454815 2001-08-04] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\6.tmp [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-06 17:06 - 2013-09-06 17:06 - 00000959 _____ C:\Dokumente und Einstellungen\egg\Desktop\checkup.txt
2013-09-06 16:41 - 2013-09-06 16:42 - 00891115 _____ C:\Dokumente und Einstellungen\egg\Desktop\SecurityCheck.exe
2013-09-06 13:54 - 2013-09-06 13:54 - 00000000 ____D C:\Programme\ESET
2013-09-03 17:50 - 2013-09-03 17:50 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\egg\Desktop\TFC.exe
2013-09-02 05:41 - 2013-09-02 05:43 - 00000000 ____D C:\SERT
2013-09-01 20:55 - 2013-09-01 20:55 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-04.dmp
2013-09-01 17:00 - 2013-09-01 17:00 - 00000000 ____D C:\FRST
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
2013-08-31 08:50 - 2013-08-31 08:50 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-02.dmp
2013-08-31 00:18 - 2013-08-31 00:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-30 21:58 - 2013-08-30 21:58 - 01339288 _____ C:\Dokumente und Einstellungen\egg\Desktop\sar_15_sfx.exe
2013-08-30 20:18 - 2013-08-30 20:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-29 21:00 - 2013-08-29 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Apple Computer
2013-08-29 19:59 - 2013-08-29 20:00 - 00000000 ____D C:\Programme\QuickTime
2013-08-29 19:59 - 2013-08-29 19:59 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-29 19:58 - 2013-08-30 21:52 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-29 19:47 - 2013-08-29 19:47 - 00000000 ____D C:\Programme\Secunia
2013-08-28 18:28 - 2013-08-28 18:28 - 00004290 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:28 - 2013-08-28 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 17:58 - 2013-08-28 17:58 - 00065536 _____ C:\WINDOWS\Minidump\Mini082813-01.dmp
2013-08-28 14:34 - 2013-09-06 17:09 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-28 14:34 - 2013-08-28 14:44 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-28 14:34 - 2013-08-28 14:44 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-27 19:43 - 2013-08-27 19:43 - 00000000 ____D C:\Programme\Sophos
2013-08-27 10:58 - 2013-08-27 10:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-27 10:58 - 2013-08-27 10:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-27 10:58 - 2013-08-27 10:58 - 00000000 ____D C:\Programme\Java
2013-08-27 10:50 - 2013-08-27 10:51 - 00000000 ____D C:\Programme\jZip
2013-08-27 10:50 - 2013-08-27 10:50 - 00000598 _____ C:\Dokumente und Einstellungen\All Users\Desktop\jZip.lnk
2013-08-27 10:26 - 2013-08-30 20:15 - 00001062 _____ C:\DelFix.txt
2013-08-25 18:34 - 2013-08-27 10:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 18:25 - 2013-08-25 18:25 - 00000000 __SHD C:\Dokumente und Einstellungen\egg\IECompatCache
2013-08-25 12:57 - 2013-08-25 14:22 - 00199413 _____ C:\Dokumente und Einstellungen\egg\Eigene Dateien\ESt2012_Egg_Jochen_und_Egg_Nadine.elfo
2013-08-25 11:35 - 2013-08-25 11:35 - 00000854 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-08-25 10:24 - 2013-08-25 10:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-24 18:54 - 2013-08-24 18:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 15:19 - 2013-08-23 15:19 - 00065536 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-19 21:46 - 2013-08-29 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-19 21:46 - 2013-08-19 21:47 - 00012087 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 17:59 - 2013-08-19 18:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-19 17:49 - 2013-08-19 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 17:47 - 2013-08-19 17:49 - 00004456 _____ C:\WINDOWS\KB2863058.log
2013-08-19 17:32 - 2013-08-19 21:46 - 00011427 _____ C:\WINDOWS\KB2859537.log
2013-08-19 17:32 - 2013-08-19 21:46 - 00009689 _____ C:\WINDOWS\KB2850869.log
2013-08-09 15:38 - 2013-08-09 15:38 - 00065536 _____ C:\WINDOWS\Minidump\Mini080913-01.dmp
2013-08-07 16:30 - 2013-08-07 16:30 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2013-09-06 17:11 - 2013-09-06 17:11 - 01081729 _____ (Farbar) C:\Dokumente und Einstellungen\egg\Desktop\FRST.exe
2013-09-06 17:09 - 2013-08-28 14:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-06 17:06 - 2013-09-06 17:06 - 00000959 _____ C:\Dokumente und Einstellungen\egg\Desktop\checkup.txt
2013-09-06 16:42 - 2013-09-06 16:41 - 00891115 _____ C:\Dokumente und Einstellungen\egg\Desktop\SecurityCheck.exe
2013-09-06 16:42 - 2007-02-23 19:43 - 01660288 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-06 15:23 - 2011-03-26 18:12 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-06 13:54 - 2013-09-06 13:54 - 00000000 ____D C:\Programme\ESET
2013-09-06 13:54 - 2007-02-23 18:59 - 00000000 ____D C:\Programme
2013-09-06 13:51 - 2013-07-14 16:07 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-06 13:42 - 2001-08-18 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-06 13:41 - 2011-03-26 18:12 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-06 13:41 - 2007-02-23 19:01 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-06 13:41 - 2007-02-23 19:01 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-06 13:40 - 2013-02-12 17:47 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-06 13:40 - 2007-02-23 19:13 - 00000300 ___SH C:\Dokumente und Einstellungen\egg\ntuser.ini
2013-09-06 13:40 - 2007-02-23 19:12 - 00032528 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-06 13:40 - 2007-02-23 19:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-04 23:55 - 2007-02-23 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\egg
2013-09-03 17:50 - 2013-09-03 17:50 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\egg\Desktop\TFC.exe
2013-09-02 05:43 - 2013-09-02 05:41 - 00000000 ____D C:\SERT
2013-09-01 20:55 - 2013-09-01 20:55 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-04.dmp
2013-09-01 20:55 - 2011-10-15 13:10 - 108994560 _____ C:\WINDOWS\MEMORY.DMP
2013-09-01 20:55 - 2008-11-16 20:35 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-01 17:20 - 2012-06-16 23:57 - 00009148 _____ C:\WINDOWS\KB959765.log
2013-09-01 17:00 - 2013-09-01 17:00 - 00000000 ____D C:\FRST
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
2013-08-31 08:50 - 2013-08-31 08:50 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-02.dmp
2013-08-31 00:18 - 2013-08-31 00:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-30 23:59 - 2012-01-11 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-08-30 23:59 - 2011-12-27 11:30 - 00000000 ____D C:\Programme\Oriolus Lernprogramme
2013-08-30 23:59 - 2010-09-15 18:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-08-30 23:59 - 2008-10-21 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956390_0$
2013-08-30 23:59 - 2008-08-17 14:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953838_0$
2013-08-30 23:59 - 2008-06-13 11:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950759_0$
2013-08-30 23:59 - 2008-02-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB944533$
2013-08-30 23:59 - 2007-10-11 12:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939653$
2013-08-30 23:59 - 2007-09-04 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-08-30 23:59 - 2007-08-25 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-08-30 23:59 - 2007-08-19 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB937143$
2013-08-30 23:59 - 2007-06-12 20:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB933566$
2013-08-30 23:59 - 2007-02-23 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB928090$
2013-08-30 23:59 - 2007-02-23 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB896423$
2013-08-30 23:59 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\Help
2013-08-30 23:59 - 2007-02-23 19:26 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-08-30 21:58 - 2013-08-30 21:58 - 01339288 _____ C:\Dokumente und Einstellungen\egg\Desktop\sar_15_sfx.exe
2013-08-30 21:52 - 2013-08-29 19:58 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-30 20:18 - 2013-08-30 20:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-30 20:15 - 2013-08-27 10:26 - 00001062 _____ C:\DelFix.txt
2013-08-29 21:00 - 2013-08-29 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Apple Computer
2013-08-29 20:00 - 2013-08-29 19:59 - 00000000 ____D C:\Programme\QuickTime
2013-08-29 19:59 - 2013-08-29 19:59 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-29 19:47 - 2013-08-29 19:47 - 00000000 ____D C:\Programme\Secunia
2013-08-29 19:47 - 2011-01-12 19:56 - 00548467 _____ C:\WINDOWS\setupapi.log
2013-08-29 18:11 - 2013-08-19 21:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-28 18:28 - 2013-08-28 18:28 - 00004290 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:28 - 2013-08-28 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 18:28 - 2007-02-23 18:59 - 02903787 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 18:28 - 2007-02-23 18:59 - 01398445 _____ C:\WINDOWS\ocgen.log
2013-08-28 18:28 - 2007-02-23 18:59 - 01112953 _____ C:\WINDOWS\tsoc.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00936564 _____ C:\WINDOWS\comsetup.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00567054 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00462429 _____ C:\WINDOWS\iis6.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00154643 _____ C:\WINDOWS\ocmsn.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00145535 _____ C:\WINDOWS\msgsocm.log
2013-08-28 18:28 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 17:58 - 2013-08-28 17:58 - 00065536 _____ C:\WINDOWS\Minidump\Mini082813-01.dmp
2013-08-28 14:44 - 2013-08-28 14:34 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-28 14:44 - 2013-08-28 14:34 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-28 14:39 - 2007-02-23 20:11 - 00000000 ____D C:\Programme\Adobe
2013-08-27 22:35 - 2007-02-23 18:58 - 00174356 _____ C:\WINDOWS\setupact.log
2013-08-27 22:22 - 2007-03-07 18:28 - 00000000 ____D C:\caa4f4e5641d7c57925d1b
2013-08-27 20:39 - 2011-07-31 00:31 - 00005320 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-27 19:43 - 2013-08-27 19:43 - 00000000 ____D C:\Programme\Sophos
2013-08-27 10:58 - 2013-08-27 10:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-27 10:58 - 2013-08-27 10:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-27 10:58 - 2013-08-27 10:58 - 00000000 ____D C:\Programme\Java
2013-08-27 10:58 - 2013-02-20 21:45 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-27 10:58 - 2013-02-20 21:45 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-27 10:51 - 2013-08-27 10:50 - 00000000 ____D C:\Programme\jZip
2013-08-27 10:50 - 2013-08-27 10:50 - 00000598 _____ C:\Dokumente und Einstellungen\All Users\Desktop\jZip.lnk
2013-08-27 10:49 - 2013-03-17 12:02 - 00000000 ____D C:\Programme\Secure Banking
2013-08-27 10:26 - 2013-08-25 18:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-27 10:26 - 2007-02-23 19:05 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-27 10:17 - 2013-02-08 17:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-27 10:12 - 2011-09-25 15:50 - 00001919 _____ C:\WINDOWS\epplauncher.mif
2013-08-25 18:25 - 2013-08-25 18:25 - 00000000 __SHD C:\Dokumente und Einstellungen\egg\IECompatCache
2013-08-25 18:21 - 2007-02-23 19:13 - 00000000 ___RD C:\Dokumente und Einstellungen\egg\Startmenü\Programme
2013-08-25 14:22 - 2013-08-25 12:57 - 00199413 _____ C:\Dokumente und Einstellungen\egg\Eigene Dateien\ESt2012_Egg_Jochen_und_Egg_Nadine.elfo
2013-08-25 13:30 - 2007-02-23 19:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-25 11:36 - 2012-06-04 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\elsterformular
2013-08-25 11:35 - 2013-08-25 11:35 - 00000854 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-08-25 11:34 - 2007-05-16 15:53 - 00000000 ____D C:\Programme\ElsterFormular
2013-08-25 10:26 - 2001-08-18 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-25 10:24 - 2013-08-25 10:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-25 10:24 - 2007-02-23 19:57 - 28835840 _____ C:\WINDOWS\system32\config\software.bak
2013-08-25 10:24 - 2007-02-23 19:57 - 04718592 _____ C:\WINDOWS\system32\config\system.bak
2013-08-25 10:24 - 2007-02-23 19:57 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-25 10:24 - 2007-02-23 18:58 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-25 10:24 - 2007-02-23 18:58 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-25 01:27 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\java
2013-08-25 01:26 - 2013-04-10 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813170$
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-24 18:54 - 2013-08-24 18:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 15:19 - 2013-08-23 15:19 - 00065536 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-21 13:07 - 2013-02-15 18:35 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-21 11:19 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\twain_32
2013-08-19 21:47 - 2013-08-19 21:46 - 00012087 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 21:47 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-19 21:46 - 2013-08-19 17:32 - 00011427 _____ C:\WINDOWS\KB2859537.log
2013-08-19 21:46 - 2013-08-19 17:32 - 00009689 _____ C:\WINDOWS\KB2850869.log
2013-08-19 21:46 - 2007-02-23 20:22 - 00416627 _____ C:\WINDOWS\updspapi.log
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 18:04 - 2013-08-19 17:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-19 17:51 - 2007-02-23 18:59 - 01151088 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-19 17:49 - 2013-08-19 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 17:49 - 2013-08-19 17:47 - 00004456 _____ C:\WINDOWS\KB2863058.log
2013-08-19 17:49 - 2007-02-23 20:30 - 00887732 _____ C:\WINDOWS\system32\TZLog.log
2013-08-09 15:38 - 2013-08-09 15:38 - 00065536 _____ C:\WINDOWS\Minidump\Mini080913-01.dmp
2013-08-07 16:30 - 2013-08-07 16:30 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-07 16:30 - 2011-03-26 18:12 - 00000000 ____D C:\Programme\Google

Files to move or delete:
====================
C:\DOKUME~1\egg\LOKALE~1\Temp\jkblmh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\kdzsdh.exe
C:\DOKUME~1\egg\LOKALE~1\Temp\xvfdrm.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ==

--- --- ---

--- --- ---

--- --- ---

schrauber · 07.09.2013, 07:28

Onlinescan?

31.08.2013, 20:18	#16
schrauber /// the machine /// TB-Ausbilder	PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Gibt es davon ein Logfile? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

01.09.2013, 13:05	#20
schrauber /// the machine /// TB-Ausbilder	PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Poste mal en frisches FRST logfile. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

02.09.2013, 07:50	#24
schrauber /// the machine /// TB-Ausbilder	PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Ok dann poste bitte mal ein frisches FRST logfile. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

03.09.2013, 20:44	#28
schrauber /// the machine /// TB-Ausbilder	PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Lass TFC mal weg. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

07.09.2013, 07:28	#30
schrauber /// the machine /// TB-Ausbilder	PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Onlinescan? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden

Log-Analyse und Auswertung: PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden