Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Programm UniPDF --> Nach Programmdownload Schädlingsbefall & gesamtes System (XP) & Firefox langsam

Programm UniPDF --> Nach Programmdownload Schädlingsbefall & gesamtes System (XP) & Firefox langsam


Log-Analyse und Auswertung: Programm UniPDF --> Nach Programmdownload Schädlingsbefall & gesamtes System (XP) & Firefox langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.08.2013, 14:00   #1
mkdt
 
Programm UniPDF --> Nach Programmdownload Schädlingsbefall & gesamtes System (XP) & Firefox langsam - Standard

Programm UniPDF --> Nach Programmdownload Schädlingsbefall & gesamtes System (XP) & Firefox langsam


Hallo TrojanerBoad-Team,

nachdem mit Eurer Unterstützung im April ein Plagegeist erfolgreich von meinem System entfernt werden konnte, treibt nun eine neue Infizierung ihr Unwesen.

Möglicher Auslöser: Ich hatte mir ein Programm namens "UniPDF" (meiner ERinnerung nach über Softonic) heruntergeladen. Das Programm wandelt pdf-Dateien in Word Dateien.

Bei der Installation habe ich erst später bemerkt, dass toolbars mitinstalliert wurden, ich weiss nicht ob diese die Verseuchungsursache sind. Ich hatte die Software dann deshalb wieder deinstalliert und noch mal neu - ohne die toolbars installiert, aber es scheint, dass das nicht mehr geholfen hat. Oder vielleicht liegt die Ursache auch woanders. Ist nur eine Vermutung von mir.

Jedenfalls wurde (mal wieder) Firefox und das System (XP) extrem langsam (hohe CPU Auslastung) - auch schon beim booten.

Meine Antivirensoftware AVG fand nichts.

Habe mir dann die aktuelle Malwarebytes Version heruntergeladen, und es gab einige Funde. Die beiden Logs hier:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.13.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PC :: PC-CD1CD0FB3369 [Administrator]

Schutz: Aktiviert

13.08.2013 13:58:34
mbam-log-2013-08-13 (13-58-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 301228
Laufzeit: 2 Stunde(n), 23 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\CLSID\{b545dd19-04bf-4ef8-ab47-c61e7e95336d} (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{98a965b8-9c72-44b4-b9fa-e29da9702113} (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{8219732C-09C3-45A4-B5F4-7D2C708A7C7B} (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B545DD19-04BF-4EF8-AB47-C61E7E95336D} (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tubesaver@istqt.co (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Programme\TubeSaver (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RelevantKnowledge (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 29
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temp\W0pkdUJM.exe.part (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temp\CT3203630\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temp\CT3203630\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AGBY5X4W\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N0A4QCA1\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc40.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc41.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc42.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc43.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc44.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc45.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc46.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc47.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc49.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc50.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\PhotoFiltre 7\SoftonicDownloader_fuer_deutsches-sprachpaket-fur-photofiltre.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\TubeSaver Update.job (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\chrome.manifest (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\01.crx (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\01.xpi (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\126.crx (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\126.dat (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\126.dll (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\126.xpi (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\crx.dat (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\sqlite3.dll (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\tbsUd.exe (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\Uninstall.exe (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\xpi.dat (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.13.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PC :: PC-CD1CD0FB3369 [Administrator]

Schutz: Aktiviert

13.08.2013 17:10:52
mbam-log-2013-08-13 (17-10-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 300803
Laufzeit: 1 Stunde(n), 39 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 11
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321620.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321621.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321622.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321623.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321624.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321625.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321626.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321627.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321628.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321629.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321630.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Danach schien es erstmal besser zu sein mit der Perfromance, aber das Rechnerverhalten ist irgendwie wieder langsam, so vermute ich fleucht irgendwo doch noch was rum.

Hier nun die aktuellen Logs gemäß Eurer Anleitung:

FRST

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by PC (administrator) on 29-08-2013 12:26:47
Running from C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcsrvx.exe
() C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Intel Corporation ) C:\WINDOWS\system32\S24EvMon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgwdsvc.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe
(Intel Corporation) C:\WINDOWS\system32\RegSrvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgemcx.exe
(SEIKO EPSON CORPORATION) C:\Programme\EPSON_P2\Status Monitor\SESDBN.EXE
(Smart Link) C:\WINDOWS\system32\slserv.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
() C:\WINDOWS\system32\TpKmpSVC.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(SEIKO EPSON CORPORATION) C:\Programme\EPSON_P2\Status Monitor\SEPWDN.EXE
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
() C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
() C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Lenovo Group Limited) C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(ScanSoft, Inc.) D:\Omni Page\OpwareSE2.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgui.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(SEIKO EPSON CORPORATION) C:\Programme\EPSON_P2\Status Monitor\SEPSPZ.EXE
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Huawei Technologies Co., Ltd.) C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mobile Partner\ouc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\WINWORD.EXE
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
() C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads\Defogger.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-10-14] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-09-23] (Analog Devices, Inc.)
HKLM\...\Run: [TPHOTKEY] - C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe [94208 2006-10-02] ()
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [868352 2007-01-09] (Lenovo)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88363 2003-06-27] (Agere Systems)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [OpwareSE2] - D:\Omni Page\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2013\avgui.exe [4411440 2013-07-01] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [vProt] - "C:\Programme\AVG Secure Search\vprot.exe" [x]
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [310128 2013-02-13] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SEQLU] - C:\Programme\EPSON_P2\Printer Software\SEQLUZ.EXE [755672 2011-02-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SESMPSP] - C:\Programme\EPSON_P2\Status Monitor\SEPSPZ.EXE [436248 2011-02-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
Winlogon\Notify\tpfnf2: notifyf2.dll ()
Winlogon\Notify\tphotkey: tphklock.dll ()
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [KillCopy] - C:\WINDOWS\system32\killcopy.exe [1185792 2006-10-29] (Killer{R})
HKCU\...\Run: [HW_OPENEYE_OUC_Mobile Partner] - D:\Mobile Partner\UpdateDog\ouc.exe [110592 2009-07-27] (Huawei Technologies Co., Ltd.)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1509232 2013-02-13] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup [x]
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-02-13] (Samsung)
MountPoints2: {b5e67482-019a-11e2-b865-000d603855a1} - G:\AutoRun.exe
MountPoints2: {b5e67486-019a-11e2-b865-000d603855a1} - F:\AutoRun.exe
MountPoints2: {cdabecf0-79b2-11e1-b7ac-97a183065eb5} - H:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restartsdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {037DD143-4E47-4A6F-9720-3B923E5D9EFC} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=EC058531-A7AE-487D-9204-6193FCFBEC4A&apn_sauid=3EC2FF89-0735-45A3-8D2A-318E3632EA5B
SearchScopes: HKCU - {037DD143-4E47-4A6F-9720-3B923E5D9EFC} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=EC058531-A7AE-487D-9204-6193FCFBEC4A&apn_sauid=3EC2FF89-0735-45A3-8D2A-318E3632EA5B
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default
FF user.js: detected! => C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.11.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: adblockpopups - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: elemhidehelper - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: gmailnoads - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\gmailnoads@mywebber.com.xpi
FF Extension: info - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\info@skymeissner.com.xpi
FF Extension: jid0-AocRXUCRsLTCYvn6bgJERnwfuqw - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\jid0-AocRXUCRsLTCYvn6bgJERnwfuqw@jetpack.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{15312e9a-4905-48da-aae4-15b24bdc2a24}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{4DC70064-89E2-4a55-8FC6-E8CDEAE3618C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{6BB5760D-F97E-421B-AF5B-8457A90C3CED}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [Tubesaver@istqt.co] C:\Programme\TubeSaver\126.xpi

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [264704 2010-11-16] ()
R2 IBMPMSVC; C:\Windows\system32\ibmpmsvc.exe [57344 2003-07-03] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [122880 2006-06-16] (Intel Corporation)
R2 S24EventMonitor; C:\WINDOWS\system32\S24EvMon.exe [426051 2006-06-16] (Intel Corporation )
S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 SESMPWD; C:\Programme\EPSON_P2\Status Monitor\SEPWDN.EXE [116760 2011-02-02] (SEIKO EPSON CORPORATION)
R2 SESMSDB; C:\Programme\EPSON_P2\Status Monitor\SESDBN.EXE [227360 2011-02-02] (SEIKO EPSON CORPORATION)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 SLService; C:\Windows\System32\slserv.exe [73796 2008-04-14] (Smart Link)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2006-06-29] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf" [x]
S2 vToolbarUpdater14.2.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2012-03-29] (Meetinghouse Data Communications)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208184 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [60216 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22328 2013-03-01] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [171320 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [96568 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [39224 2013-07-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [182072 2013-03-21] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-02-19] (AVG Technologies)
S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [2967168 2010-04-10] (Broadcom Corporation)
R3 E1000; C:\Windows\System32\DRIVERS\e1000325.sys [170392 2006-10-24] (Intel Corporation)
R3 IBMPMDRV; C:\Windows\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
S3 Mtlmnt5; C:\Windows\System32\DRIVERS\Mtlmnt5.sys [126686 2008-04-13] (Smart Link)
S3 Mtlstrm; C:\Windows\System32\DRIVERS\Mtlstrm.sys [1309184 2008-04-13] (Smart Link)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NtMtlFax; C:\Windows\System32\DRIVERS\NtMtlFax.sys [180360 2008-04-13] (Smart Link)
R3 P0630VID; C:\Windows\System32\DRIVERS\P0630Vid.sys [91797 2004-04-14] (Creative Technology Ltd.)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 RecAgent; C:\Windows\System32\DRIVERS\RecAgent.sys [13776 2008-04-13] (Smart Link)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [10970 2006-06-16] (Intel Corporation)
S3 Slnt7554; C:\Windows\System32\DRIVERS\slnt7554.sys [129535 2008-04-13] (Smart Link)
S3 SlNtHal; C:\Windows\System32\DRIVERS\Slnthal.sys [95424 2008-04-13] (Smart Link)
R3 SlWdmSup; C:\Windows\System32\DRIVERS\SlWdmSup.sys [13240 2008-04-13] (Smart Link)
R1 TPHKDRV; C:\Windows\System32\Drivers\TPHKDRV.sys [17699 2005-07-05] (IBM Corporation)
R3 w70n51; C:\Windows\System32\DRIVERS\w70n51.sys [674560 2006-07-13] (Intel® Corporation)
S3 RimUsb; System32\Drivers\RimUsb.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-29 12:14 - 2013-08-29 12:14 - 00000000 _____ C:\Dokumente und Einstellungen\PC\defogger_reenable
2013-08-27 07:53 - 2013-08-27 07:53 - 00004363 _____ C:\WINDOWS\KB2850851.log
2013-08-27 07:40 - 2013-08-27 07:53 - 00003826 _____ C:\WINDOWS\KB2845187.log
2013-08-27 07:38 - 2013-08-27 07:52 - 00003818 _____ C:\WINDOWS\KB2850869.log
2013-08-27 07:36 - 2013-08-27 07:52 - 00004245 _____ C:\WINDOWS\KB2859537.log
2013-08-27 07:36 - 2013-08-27 07:51 - 00003722 _____ C:\WINDOWS\KB2820917.log
2013-08-27 07:34 - 2013-08-27 07:51 - 00004571 _____ C:\WINDOWS\KB2813345.log
2013-08-17 12:09 - 2013-08-20 09:44 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-16 10:34 - 2013-08-16 10:34 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-15 15:27 - 2013-08-15 15:27 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoScribe Desktop.lnk
2013-08-13 17:02 - 2013-08-26 22:32 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-13 17:02 - 2013-08-13 17:02 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-13 17:02 - 2009-01-25 13:14 - 00015224 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-08-13 17:01 - 2013-08-13 17:02 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-13 10:35 - 2013-08-13 10:35 - 00000449 _____ C:\Dokumente und Einstellungen\PC\Desktop\UniPDF.lnk
2013-08-13 10:35 - 2013-08-13 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Startmenü\Programme\UniPDF
2013-08-12 14:53 - 2013-08-12 14:53 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\YCanPDF
2013-08-12 14:38 - 2013-08-12 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Downloaded Installations
2013-08-12 11:16 - 2013-08-12 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Startmenü\Programme\RedEye
2013-08-12 11:15 - 2013-08-12 11:17 - 00000000 ____D C:\Programme\RedEye
2013-08-12 10:41 - 2013-08-12 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2013-08-12 10:40 - 2013-08-12 10:41 - 00007566 _____ C:\WINDOWS\KB952011.log
2013-08-12 10:40 - 2013-08-12 10:40 - 00000000 ____D C:\Programme\Google
2013-08-07 17:09 - 2013-08-07 17:03 - 00289792 _____ (Dr. Wuro Industries) C:\Dokumente und Einstellungen\PC\Desktop\verkleinerer17b.exe
2013-08-07 17:08 - 2013-08-07 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Bildverkleinerer
2013-08-06 08:20 - 2013-08-06 08:20 - 00000000 ___RD C:\Programme\Skype
2013-08-06 08:20 - 2013-08-06 08:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype

==================== One Month Modified Files and Folders =======

2013-08-29 12:26 - 2013-08-29 12:26 - 00000000 ____D C:\FRST
2013-08-29 12:22 - 2012-03-31 14:03 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Skype
2013-08-29 12:14 - 2013-08-29 12:14 - 00000000 _____ C:\Dokumente und Einstellungen\PC\defogger_reenable
2013-08-29 12:14 - 2012-03-29 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\PC
2013-08-29 11:34 - 2012-03-29 12:55 - 01221010 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-29 11:33 - 2013-04-05 17:55 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-29 11:29 - 2012-03-30 15:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-29 10:29 - 2012-03-29 13:14 - 00032532 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-29 10:21 - 2012-06-06 16:14 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-29 10:21 - 2012-03-31 18:13 - 00000608 _____ C:\sti.log
2013-08-29 09:01 - 2012-03-31 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox
2013-08-29 08:27 - 2008-04-14 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-29 08:26 - 2012-03-29 13:34 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-29 08:26 - 2012-03-29 13:34 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-29 08:25 - 2012-03-29 13:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-28 11:31 - 2012-03-31 17:15 - 00002489 _____ C:\Dokumente und Einstellungen\PC\Desktop\Microsoft Word 2010.lnk
2013-08-27 13:54 - 2012-04-04 22:11 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-27 07:53 - 2013-08-27 07:53 - 00004363 _____ C:\WINDOWS\KB2850851.log
2013-08-27 07:53 - 2013-08-27 07:40 - 00003826 _____ C:\WINDOWS\KB2845187.log
2013-08-27 07:52 - 2013-08-27 07:38 - 00003818 _____ C:\WINDOWS\KB2850869.log
2013-08-27 07:52 - 2013-08-27 07:36 - 00004245 _____ C:\WINDOWS\KB2859537.log
2013-08-27 07:51 - 2013-08-27 07:36 - 00003722 _____ C:\WINDOWS\KB2820917.log
2013-08-27 07:51 - 2013-08-27 07:34 - 00004571 _____ C:\WINDOWS\KB2813345.log
2013-08-27 07:36 - 2012-03-29 18:22 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-26 22:32 - 2013-08-13 17:02 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-26 22:32 - 2012-03-31 17:12 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-08-26 22:31 - 2012-03-29 13:58 - 00000190 ___SH C:\Dokumente und Einstellungen\PC\ntuser.ini
2013-08-23 12:55 - 2012-03-31 17:15 - 00002531 _____ C:\Dokumente und Einstellungen\PC\Desktop\Microsoft PowerPoint 2010.lnk
2013-08-22 09:53 - 2013-05-12 22:13 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-08-21 12:31 - 2012-03-30 15:28 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 12:31 - 2012-03-30 15:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-20 09:44 - 2013-08-17 12:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-20 09:43 - 2012-03-29 13:31 - 00000000 ___RD C:\Programme
2013-08-17 10:18 - 2012-03-29 13:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-16 10:34 - 2013-08-16 10:34 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-15 15:27 - 2013-08-15 15:27 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoScribe Desktop.lnk
2013-08-13 18:53 - 2012-03-29 14:19 - 00000000 ____D C:\WINDOWS\L2Schemas
2013-08-13 17:02 - 2013-08-13 17:02 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-13 17:02 - 2013-08-13 17:01 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-13 16:47 - 2012-03-29 12:55 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2013-08-13 12:08 - 2012-03-29 13:58 - 00000000 ___RD C:\Dokumente und Einstellungen\PC\Startmenü\Programme
2013-08-13 10:35 - 2013-08-13 10:35 - 00000449 _____ C:\Dokumente und Einstellungen\PC\Desktop\UniPDF.lnk
2013-08-13 10:35 - 2013-08-13 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Startmenü\Programme\UniPDF
2013-08-13 10:10 - 2012-03-31 15:30 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\XnView
2013-08-12 14:53 - 2013-08-12 14:53 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\YCanPDF
2013-08-12 14:38 - 2013-08-12 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Downloaded Installations
2013-08-12 11:17 - 2013-08-12 11:15 - 00000000 ____D C:\Programme\RedEye
2013-08-12 11:16 - 2013-08-12 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Startmenü\Programme\RedEye
2013-08-12 10:48 - 2012-03-29 13:58 - 00000000 ___RD C:\Dokumente und Einstellungen\PC\Eigene Dateien\Eigene Bilder
2013-08-12 10:41 - 2013-08-12 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2013-08-12 10:41 - 2013-08-12 10:40 - 00007566 _____ C:\WINDOWS\KB952011.log
2013-08-12 10:41 - 2012-03-29 13:32 - 01136477 _____ C:\WINDOWS\iis6.log
2013-08-12 10:41 - 2012-03-29 13:32 - 01013162 _____ C:\WINDOWS\FaxSetup.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00493644 _____ C:\WINDOWS\ocgen.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00467835 _____ C:\WINDOWS\tsoc.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00349291 _____ C:\WINDOWS\comsetup.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00317556 _____ C:\WINDOWS\msmqinst.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00209852 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00178236 _____ C:\WINDOWS\netfxocm.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00070348 _____ C:\WINDOWS\MedCtrOC.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00056289 _____ C:\WINDOWS\ocmsn.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00051676 _____ C:\WINDOWS\tabletoc.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00050929 _____ C:\WINDOWS\msgsocm.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-12 10:41 - 2012-03-29 13:31 - 00894381 _____ C:\WINDOWS\setupapi.log
2013-08-12 10:40 - 2013-08-12 10:40 - 00000000 ____D C:\Programme\Google
2013-08-07 17:08 - 2013-08-07 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Bildverkleinerer
2013-08-07 17:03 - 2013-08-07 17:09 - 00289792 _____ (Dr. Wuro Industries) C:\Dokumente und Einstellungen\PC\Desktop\verkleinerer17b.exe
2013-08-06 08:20 - 2013-08-06 08:20 - 00000000 ___RD C:\Programme\Skype
2013-08-06 08:20 - 2013-08-06 08:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype

Files to move or delete:
====================
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\D3DCompiler_43.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\Opera-12.16-1860.i386.autoupdate.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\opera.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\opera.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\OperaUpgrader.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\updatechecker\opera_autoupdate.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\mapi\OperaMAPI.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\gstreamer.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstaudioconvert.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstaudioresample.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstautodetect.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstcoreplugins.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstdecodebin2.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstdirectsound.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstffmpegcolorspace.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstoggdec.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstwaveform.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstwavparse.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstwebmdec.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\b70f3589-ab2a-43e6-8e34-78dc6abb3b05\CliSecureRT.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-08-2013
Ran by PC at 2013-08-29 12:28:05
Running from C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
ABC Amber BlackBerry Converter
AC3Filter 1.63b (Version: 1.63b)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Agere Systems AC'97 Modem (Version: 2.1.31)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
ArcSoft PhotoStudio 5.5
ATI Display Driver (Version: 8.121.1-050407m-022618C-IBM)
AVG 2012 (Version: 12.0.2437)
AVG 2013 (Version: 13.0.2638)
AVG 2013 (Version: 13.0.3211)
AVG 2013 (Version: 13.0.3392)
AVG 2013 (Version: 2013.0.3392)
Avi2Dvd 0.6.4 (Version: 0.6.4)
AviSynth 2.5
Box Shot 3D (Version: 3.6)
Canon CanoScan Toolbox 4.5
CoreAAC Audio Decoder (remove only)
Creative WebCam Live! Driver (1.00.06.0414)
Cut Out 4.0
Dienstprogramm 'ThinkPad-Tastaturanpassung' (Version: 1.3.53.0)
Dropbox (HKCU Version: 2.0.22)
ElsterFormular (Version: 13.1.1.8531p)
ElsterFormular (Version: 13.1.1.8531u)
EPSON Printer Software (Version: 1.000.00.00)
ePub Maker version 1.3 (Version: 1.3)
ffdshow [rev 3299] [2010-03-03] (Version: 1.0.0.3299)
FormatFactory 3.0.1 (Version: 3.0.1)
Foxit Reader 5.1 (Version: 5.1.4.104)
Free Video Flip and Rotate version 2.1.7.430 (Version: 2.1.7.430)
Free WMA to MP3 Converter 1.16
FreePDF (Remove only)
GoToMeeting 5.7.0.1172 (HKCU Version: 5.7.0.1172)
GPL Ghostscript (Version: 9.04)
GPL Ghostscript (Version: 9.05)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
IBM ThinkPad Power Management Driver (Version: 1.25.01)
IBM ThinkPad UltraNav Driver
InstantMask Pro 2.8
Intel(R) PRO Network Connections Drivers
Intel(R) Sebring API  (Version: 1.07.0000)
Java 7 Update 11 (Version: 7.0.110)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 22 (Version: 6.0.220)
JavaFX 2.1.1 (Version: 2.1.1)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.4763.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Project MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Project Professional 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (Spanish) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proofing (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Single Image 2010 (Version: 14.0.4763.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Project Professional 2010 (Version: 14.0.4763.1000)
Microsoft Software Update for Web Folders  (English) 14 (Version: 14.0.4763.1000)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.4763.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WinUsb 1.0
MiPony 2.0.2 (Version: 2.0.2)
Mobile Partner (Version: 16.002.03.04.511)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
MyFreeCodec
Nvu 1.0 (Version: 1.0)
OfficeSharedAddInSetup (Version: 1.0.0)
OmniPage SE 2.0 (Version: 2.00.0000)
OpenOffice.org 3.3 (Version: 3.3.9567)
Opera 11.62 (Version: 11.62.1347)
PDF Architect (Version: 1.1.83.9982)
PDFCreator (Version: 1.7.0)
PhotoFiltre 7
RedEye (remove only)
RedMon - Redirection Port Monitor
Samsung Kies (Version: 2.5.2.13021_10)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.18.0)
Scribus 1.4.1 (Version: 1.4.1)
Serif WebPlus Starter Edition 3.0 (Version: 3.0.0.004)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 6.6 (Version: 6.6.106)
Smart PDF Converter 6.3.0.467 (Version: 6.3.0.467)
SoundMAX (Version: 5.12.01.5410)
Sparkol VideoScribe (Version: 1.3.26)
Spybot - Search & Destroy (Version: 2.1.21)
SuperMailer 6.10 (Version: 6.10)
ThinkPad FullScreen Magnifier (Version: 1.17)
ThinkPad-UltraNav-Assistent (Version: 3.05)
UniPDF 1.0.5 (Version: 1.0.5)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Mipony Download Manager
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 1.1.11 (Version: 1.1.11)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
XMind (Version: 3.2.1)
XMind 2012 (v3.3.1) (Version: 3.3.1.201212250029)
XnView 1.98.8 (Version: 1.98.8)
XviD MPEG-4 Codec
Yahoo! Messenger laden
 

==================== Restore Points  =========================

31-05-2013 17:42:06 Systemprüfpunkt
03-06-2013 05:31:22 Systemprüfpunkt
04-06-2013 07:30:20 Systemprüfpunkt
04-06-2013 13:55:32 Serif WebPlus Starter Edition 3.0 wird installiert
05-06-2013 14:02:02 Systemprüfpunkt
06-06-2013 14:46:03 Systemprüfpunkt
08-06-2013 09:35:03 Systemprüfpunkt
10-06-2013 13:52:10 Systemprüfpunkt
11-06-2013 19:02:21 Systemprüfpunkt
13-06-2013 12:05:56 Systemprüfpunkt
14-06-2013 12:38:21 Systemprüfpunkt
15-06-2013 09:48:08 Driver Detective wurde installiert.
17-06-2013 11:19:05 Systemprüfpunkt
18-06-2013 12:06:24 Systemprüfpunkt
19-06-2013 14:25:11 Systemprüfpunkt
21-06-2013 06:00:36 Systemprüfpunkt
23-06-2013 12:22:04 Systemprüfpunkt
25-06-2013 15:34:33 Systemprüfpunkt
26-06-2013 17:44:34 Systemprüfpunkt
28-06-2013 16:37:32 Systemprüfpunkt
02-07-2013 09:50:35 Systemprüfpunkt
04-07-2013 06:35:39 Systemprüfpunkt
05-07-2013 12:45:34 Systemprüfpunkt
08-07-2013 10:23:50 Systemprüfpunkt
09-07-2013 11:36:25 Systemprüfpunkt
09-07-2013 12:49:07 Druckertreiber PDFCreator installiert
09-07-2013 15:50:13 Installed PDF Architect
11-07-2013 09:35:58 Removed BlackBerry App World Browser Plugin
15-07-2013 05:58:19 Systemprüfpunkt
16-07-2013 06:19:32 Systemprüfpunkt
17-07-2013 16:13:07 Systemprüfpunkt
19-07-2013 05:23:00 Systemprüfpunkt
22-07-2013 10:08:56 Systemprüfpunkt
23-07-2013 11:35:00 Systemprüfpunkt
24-07-2013 12:32:41 Systemprüfpunkt
29-07-2013 05:36:31 Systemprüfpunkt
30-07-2013 06:42:55 Systemprüfpunkt
31-07-2013 11:04:43 Systemprüfpunkt
01-08-2013 18:38:58 Systemprüfpunkt
04-08-2013 09:28:40 Systemprüfpunkt
05-08-2013 09:31:09 Systemprüfpunkt
06-08-2013 18:53:15 Systemprüfpunkt
08-08-2013 07:42:45 Systemprüfpunkt
12-08-2013 08:41:37 Installed Windows XP --  Software Updates KB952011.
12-08-2013 12:40:13 Nitro Pro 8 wird installiert
12-08-2013 13:07:16 Nitro Pro 8 wurde entfernt
13-08-2013 17:30:25 Systemprüfpunkt
15-08-2013 11:00:22 Systemprüfpunkt
15-08-2013 13:26:48 Installed Sparkol VideoScribe
16-08-2013 22:23:17 Systemprüfpunkt
20-08-2013 10:52:53 Systemprüfpunkt
21-08-2013 12:39:46 Systemprüfpunkt
22-08-2013 18:37:11 Systemprüfpunkt
26-08-2013 11:00:56 Systemprüfpunkt
28-08-2013 06:47:20 Systemprüfpunkt
29-08-2013 09:14:16 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 14:00 - 2013-05-01 15:21 - 00000098 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/29/2013 08:37:58 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3876) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000F28

Error: (08/29/2013 08:36:31 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3876) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000F28

Error: (08/28/2013 08:32:18 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3968) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000F8C

Error: (08/28/2013 08:31:16 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3968) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000F8C

Error: (08/27/2013 07:34:29 AM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: EventType clr20r3, P1 snipping tool plus.exe, P2 3.4.1.0, P3 4eb3d094, P4 microsoft.visualbasic, P5 8.0.0.0, P6 4889f422, P7 5e, P8 1e1, P9 clr20r30, P10 clr20r31.

Error: (08/27/2013 07:14:19 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3768) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000EC0

Error: (08/27/2013 07:13:22 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3768) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000EC0

Error: (08/26/2013 09:55:41 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (2644) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000A60

Error: (08/26/2013 09:51:12 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (2644) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000A60

Error: (08/23/2013 09:47:08 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (1632) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000260


System errors:
=============
Error: (08/29/2013 08:27:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "vToolbarUpdater14.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/29/2013 08:27:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/29/2013 08:27:02 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/29/2013 08:27:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/29/2013 08:27:02 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Scanner Service.

Error: (08/28/2013 08:21:44 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "vToolbarUpdater14.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/28/2013 08:21:44 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/28/2013 08:21:44 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/28/2013 08:21:44 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/28/2013 08:21:44 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Scanner Service.


Microsoft Office Sessions:
=========================
Error: (08/29/2013 08:37:58 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3876SUS20ClientDataStore: 080x025503200x000000000x00000F28

Error: (08/29/2013 08:36:31 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3876SUS20ClientDataStore: 080x025503200x000000000x00000F28

Error: (08/28/2013 08:32:18 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3968SUS20ClientDataStore: 080x025503200x000000000x00000F8C

Error: (08/28/2013 08:31:16 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3968SUS20ClientDataStore: 080x025503200x000000000x00000F8C

Error: (08/27/2013 07:34:29 AM) (Source: .NET Runtime 2.0 Error Reporting)(User: )
Description: clr20r3snipping tool plus.exe3.4.1.04eb3d094microsoft.visualbasic8.0.0.04889f4225e1e134ssps20bdj3nj0wmit5kamzhvglfzccNIL

Error: (08/27/2013 07:14:19 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3768SUS20ClientDataStore: 080x025503200x000000000x00000EC0

Error: (08/27/2013 07:13:22 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3768SUS20ClientDataStore: 080x025503200x000000000x00000EC0

Error: (08/26/2013 09:55:41 AM) (Source: ESENT)(User: )
Description: wuaueng.dll2644SUS20ClientDataStore: 080x025503200x000000000x00000A60

Error: (08/26/2013 09:51:12 AM) (Source: ESENT)(User: )
Description: wuaueng.dll2644SUS20ClientDataStore: 080x025503200x000000000x00000A60

Error: (08/23/2013 09:47:08 AM) (Source: ESENT)(User: )
Description: wuaueng.dll1632SUS20ClientDataStore: 080x025503200x000000000x00000260


==================== Memory info =========================== 

Percentage of memory in use: 82%
Total physical RAM: 1534.92 MB
Available physical RAM: 276.13 MB
Total Pagefile: 2156.09 MB
Available Pagefile: 892.98 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.12 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:78.13 GB) (Free:55.63 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Programme) (Fixed) (Total:29.29 GB) (Free:25.63 GB) NTFS
Drive e: (Daten) (Fixed) (Total:41.62 GB) (Free:11.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 0808B06E)
Partition 1: (Active) - (Size=78 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=29 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=42 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Gmer

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-29 14:24:00
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdePort0 SAMSUNG_HM160HC rev.LQ100-10 149,05GB
Running: gmer_2.1.19163(3).exe; Driver: C:\DOKUME~1\PC\LOKALE~1\Temp\kwldrpoc.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                  ZwNotifyChangeKey [0xBA1E65D0]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                  ZwNotifyChangeMultipleKeys [0xBA1E6700]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                  ZwOpenProcess [0xBA1E6010]
SSDT            \??\C:\WINDOWS\system32\drivers\avgtpx86.sys                                                  ZwQueryValueKey [0xF75371AE]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                  ZwSuspendProcess [0xBA1E6300]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                  ZwSuspendThread [0xBA1E63E0]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                  ZwTerminateProcess [0xBA1E6120]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                  ZwTerminateThread [0xBA1E6210]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                  ZwWriteVirtualMemory [0xBA1E64D0]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Mozilla Firefox\firefox.exe[1240] ntdll.dll!LdrLoadDll                           7C92632D 5 Bytes  JMP 0171F140 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[1240] kernel32.dll!lstrlenW + 43                     7C809AEC 7 Bytes  JMP 01D3FDF5 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[1240] kernel32.dll!MapViewOfFileEx + 6A              7C80B9A0 7 Bytes  JMP 01D3FDD2 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[1240] kernel32.dll!ValidateLocale + B1C8             7C8449C8 7 Bytes  JMP 01722942 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[1240] GDI32.dll!SetDIBitsToDevice + 20A              77EF9E14 7 Bytes  JMP 01D3FD53 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[1708] USER32.dll!DefWindowProcA + 11A       7E37C298 7 Bytes  JMP 109DECBA C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[1708] USER32.dll!SetWindowLongA + 19        7E37C2B6 7 Bytes  JMP 109DEC49 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[1708] USER32.dll!GetWindowInfo              7E37C49C 5 Bytes  JMP 107FC6FD C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[1708] USER32.dll!GetMenuContextHelpId + 1A  7E3B5319 7 Bytes  JMP 107FCCF3 C:\Programme\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                      avgtdix.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                       SynTP.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                       mouclass.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                       SynTP.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                     avgtdix.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                     avgtdix.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                   avgtdix.sys

---- EOF - GMER 2.1 ----
---
Info sg. XP Professional

Beim Virenthread vom April kam Eurerseits die Frage auf, warum XP Professional als Privatperson. Hier noch mal die Info: Ich habe das Notebook privat gebraucht gekauft, da war bereits XP Professional drauf. Seriennummer ist unten auf dem Notebook aufgeklebt.


---

Das wären die aktuellen Infos soweit.

Für Eure Unterstützung auch dieses Mal schon mal besten Dank im Voraus!!!

mkdt

 

Themen zu Programm UniPDF --> Nach Programmdownload Schädlingsbefall & gesamtes System (XP) & Firefox langsam
adobe, auslastung, avg, browser, desktop, farbar, farbar recovery scan tool, firefox, firefox 23.0.1, flash player, gebraucht, hohe cpu, install.exe, installation, langsam, ntdll.dll, plug-in, programm, pup.optional.conduit.a, pup.optional.softonic, pup.optional.tubesaver.a, pup.spyware.marketscore, safer networking, secure search, seriennummer, software, system, vtoolbarupdater, warum, win32/adware.yontoo, wma


« TR/ATRAPS.Gen2 | Malwarebytes Anti-Malware meldet 218 infizierte Objekte im Quick-Scan »


Ähnliche Themen: Programm UniPDF --> Nach Programmdownload Schädlingsbefall & gesamtes System (XP) & Firefox langsam


  1. ACER LAPTOP sehr langsam, wird heißer als sonst - Schädlingsbefall?
    Log-Analyse und Auswertung - 22.04.2015 (20)
  2. Windows 8 - Prävention nach kurzzeitigem Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 17.04.2015 (7)
  3. Windows 7: Sperrbildschirm nach Schädlingsbefall
    Log-Analyse und Auswertung - 01.02.2015 (18)
  4. Win7 gesamtes System sehr langsam, Windows Explorer stürzt ab
    Log-Analyse und Auswertung - 31.01.2015 (25)
  5. Windows XP sauber nach Schädlingsbefall?
    Log-Analyse und Auswertung - 26.09.2014 (15)
  6. Windows 7 via BootCamp: Extrem langsam und öffnet unterschiedliche Pop-ups im Browser (Schädlingsbefall)
    Log-Analyse und Auswertung - 17.09.2014 (20)
  7. Windows XP: Computer bootet nicht nach Schädlingsbefall, GVU
    Log-Analyse und Auswertung - 16.12.2013 (13)
  8. Programm "Advanced system protector" - Computer startet total langsam und braucht ewig
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (10)
  9. Vista - Firefox keine funktion, System langsam, Abstürze - System verseucht?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (18)
  10. Windows XP: Nach Schädlingsbefall sehr langsam
    Log-Analyse und Auswertung - 14.11.2013 (1)
  11. Nach Programmdownload Pricora auf dem Rechner. Löschen nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (15)
  12. Windows 7: PC zeitweise extrem langsam nach Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 24.09.2013 (9)
  13. Unerwünschte Software nach Programmdownload zb. User.js und DeltaTB.exe
    Log-Analyse und Auswertung - 24.08.2013 (23)
  14. Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer
    Log-Analyse und Auswertung - 07.08.2013 (10)
  15. Nach Troja: System läßt bei keinem Anti-Virus/Spy Programm Echtzeitschutz mehr zu
    Log-Analyse und Auswertung - 09.10.2012 (22)
  16. Firefox streikt nach Free Hide IP Instalation- Bösartiges Programm?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (0)
  17. Laufendes Programm bei Rechnerstart, Firefox extrem langsam
    Log-Analyse und Auswertung - 23.05.2006 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Programm UniPDF --> Nach Programmdownload Schädlingsbefall & gesamtes System (XP) & Firefox langsam - Hallo TrojanerBoad-Team, nachdem mit Eurer Unterstützung im April ein Plagegeist erfolgreich von meinem System entfernt werden konnte, treibt nun eine neue Infizierung ihr Unwesen. Möglicher Auslöser: Ich hatte mir ein - Programm UniPDF --> Nach Programmdownload Schädlingsbefall & gesamtes System (XP) & Firefox langsam...
Archiv
Du betrachtest: Programm UniPDF --> Nach Programmdownload Schädlingsbefall & gesamtes System (XP) & Firefox langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19