Hallo, ich hoffe, dass ihr mir helfen könnt...

Ich habe mir scheinbar vor ca einer Woche den ihavenet-Trojaner eingefangen. Habe Spybot durchlaufen lassen, aber nichts gefunden. Antivir hat gestern den Trojaner gefunden und in Quarantäne verschoben. Danach funktionierte Google wieder für einige Minuten, aber jetzt werde ich schon wieder auf andere Seiten umgeleitet. Jetzt, beim zweiten Durchlauf mit Antivir, ist aber nichts mehr zu finden.
Meine PC-Kenntnisse halten sich ziemlich in Grenzen, aber ich hoffe, mit eurer Hilfe, diesen Fehler beheben zu können.

Noch eine Frage: Was kann der Trojaner alles anstellen? Habe zwischenzeitlich mein online-banking und ebay genutzt, bevor ich wusste, dass es sich überhaupt um einen Trojaner handelt. Muss ich mir jetzt Sorgen um meine Daten etc machen?

Danke schon mal für eure Hilfe!

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

ok. hier die FRST.txt

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2013 04
Ran by Audi (administrator) on HELMUT on 31-08-2013 20:47:07
Running from G:\
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) D:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) D:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Emsi Software GmbH) D:\Programme\Online Armor\OAcat.exe
(Avira GmbH) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Intel(R) Corporation) D:\Programme\Intel\WiFi\bin\EvtEng.exe
(Volkswagen AG) D:\ElsaWin\bin\LcSvrAdm.exe
(Volkswagen AG) D:\ElsaWin\bin\LcSvrDba.exe
(Volkswagen AG) D:\ElsaWin\bin\LcSvrHis.exe
(Volkswagen AG) D:\ElsaWin\bin\LcSvrPas.exe
(Volkswagen AG) D:\ElsaWin\bin\LcSvrSaz.exe
(Intel(R) Corporation) D:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Broadcom Corporation.) D:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Volkswagen AG) D:\ElsaWin\bin\LcSvrAuf.exe
(Microsoft Corporation) D:\WINDOWS\system32\wbem\unsecapp.exe
(Intel Corporation) D:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) D:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) D:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) D:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) D:\WINDOWS\RTHDCPL.EXE
(Avira GmbH) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Nullsoft, Inc.) D:\Programme\Winamp\winampa.exe
(Adobe Systems Incorporated) D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Nokia) D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
(CANON INC.) D:\Programme\Canon\MyPrinter\BJMyPrt.exe
(CANON INC.) D:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Nokia) D:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
(Safer Networking Limited) D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Microsoft Corporation) D:\Programme\Messenger\msmsgs.exe
(Broadcom Corporation.) D:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(Nokia) D:\Programme\PC Connectivity Solution\ServiceLayer.exe
(McAfee, Inc.) D:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Broadcom Corporation.) D:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
(Avira GmbH) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira GmbH) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira GmbH) D:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Avira GmbH) D:\Programme\Avira\AntiVir Desktop\avscan.exe
(Nokia) D:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) D:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - D:\Windows\RTHDCPL.EXE [18665472 2009-07-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - D:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2010-08-02] (Avira GmbH)
HKLM\...\Run: [WinampAgent] - D:\Programme\Winamp\winampa.exe [74752 2011-03-17] (Nullsoft, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [40368 2011-05-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems Incorporated)
HKLM\...\Run: [NokiaMServer] - D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup [x]
HKLM\...\Run: [CanonMyPrinter] - D:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - D:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
HKCU\...\Run: [Google Update] - D:\Dokumente und Einstellungen\Audi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2011-04-15] (Google Inc.)
HKCU\...\Run: [] -  [x]
HKCU\...\Run: [NokiaOviSuite2] - D:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe [966712 2011-09-01] (Nokia)
HKCU\...\Run: [SpybotSD TeaTimer] - D:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2144088 2009-01-26] (Safer Networking Limited)
HKCU\...\Run: [MSMSGS] - D:\Programme\Messenger\msmsgs.exe [1667584 2004-08-04] (Microsoft Corporation)
MountPoints2: {a6ad74e8-5639-11e0-9b1d-5cac4ccd63e6} - G:\AutoRun.exe
MountPoints2: {a6ad74e9-5639-11e0-9b1d-5cac4ccd63e6} - G:\AutoRun.exe
MountPoints2: {d6efb97e-4804-11e0-9b1b-5cac4ccd63e6} - G:\AutoRun.exe
MountPoints2: {d6efb981-4804-11e0-9b1b-5cac4ccd63e6} - G:\AutoRun.exe
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> D:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> D:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689 URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - D:\ElsaWin\bin\wiProt.dll (TODO: <Company name>)
ShellExecuteHooks: OA Shell Helper - {4F07DA45-8170-4859-9B5F-037EF2970034} - D:\PROGRA~1\ONLINE~3\oaevent.dll [353992 2010-10-26] (Emsi Software GmbH)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{85879B64-EC1C-4C57-82BF-AD9626714E6B}: [NameServer]192.168.1.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Audi\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxyawcm.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - D:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - D:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - d:\Programme\Microsoft Silverlight\5.0.61118.0\npctrl.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - D:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - D:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - D:\Dokumente und Einstellungen\Audi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - D:\Dokumente und Einstellungen\Audi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - D:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.)
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}] D:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
FF Extension: Firefox Synchronisation Extension - D:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
FF HKLM\...\Thunderbird\Extensions: [{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}] D:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\
FF Extension: Thunderbird Address Book Synchronisation Extension - D:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - D:\Dokumente und Einstellungen\Audi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - D:\Dokumente und Einstellungen\Audi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\pdf.dll ()
CHR Plugin: (Shockwave Flash) - D:\Dokumente und Einstellungen\Audi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - D:\Programme\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Winamp Application Detector) - D:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - D:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - D:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - D:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - D:\Dokumente und Einstellungen\Audi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Google Earth Plugin) - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Silverlight Plug-In) - d:\Programme\Microsoft Silverlight\5.0.61118.0\npctrl.dll No File
CHR Extension: (YouTube) - D:\DOKUME~1\Audi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - D:\DOKUME~1\Audi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - D:\DOKUME~1\Audi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - D:\DOKUME~1\Audi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR StartMenuInternet: Google Chrome - D:\Dokumente und Einstellungen\Audi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-05-03] (Avira GmbH)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-30] (Avira GmbH)
R2 btwdins; D:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [349528 2009-08-14] (Broadcom Corporation.)
R2 EvtEng; D:\Programme\Intel\WiFi\bin\EvtEng.exe [858384 2009-09-21] (Intel(R) Corporation)
S2 gupdate; D:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-04-17] (Google Inc.)
S3 gupdatem; D:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-04-17] (Google Inc.)
S3 gusvc; D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R2 LcSvrAdm; D:\ElsaWin\bin\LcSvrAdm.exe [147456 2008-09-06] (Volkswagen AG)
R3 LcSvrAuf; D:\ElsaWin\bin\LcSvrAuf.exe [1306624 2008-09-06] (Volkswagen AG)
R2 LcSvrDba; D:\ElsaWin\bin\LcSvrDba.exe [241664 2008-09-06] (Volkswagen AG)
R2 LcSvrHis; D:\ElsaWin\bin\LcSvrHis.exe [217088 2008-09-06] (Volkswagen AG)
R2 LcSvrPAS; D:\ElsaWin\bin\LcSvrPas.exe [368640 2008-09-06] (Volkswagen AG)
R2 LcSvrSaz; D:\ElsaWin\bin\LcSvrSaz.exe [258048 2008-09-06] (Volkswagen AG)
S3 McComponentHostService; D:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 OAcat; D:\Programme\Online Armor\OAcat.exe [380784 2010-10-26] (Emsi Software GmbH)
R2 RegSrvc; D:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [473360 2009-09-21] (Intel(R) Corporation)
R2 S24EventMonitor; D:\Programme\Intel\WiFi\bin\S24EvMon.exe [954368 2009-09-21] (Intel(R) Corporation)
R3 ServiceLayer; D:\Programme\PC Connectivity Solution\ServiceLayer.exe [633856 2011-06-08] (Nokia)
S3 SvcOnlineArmor; D:\Programme\Online Armor\oasrv.exe [3652696 2010-10-26] (Emsi Software GmbH)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; D:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R1 avgio; D:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2010-06-17] (Avira GmbH)
R2 avgntflt; D:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-30] (Avira GmbH)
R1 avipbb; D:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-30] (Avira GmbH)
R3 BTDriver; D:\Windows\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; D:\Windows\System32\DRIVERS\btkrnl.sys [991264 2009-07-09] (Broadcom Corporation.)
R3 BTWDNDIS; D:\Windows\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.)
R3 BTWUSB; D:\Windows\System32\Drivers\btwusb.sys [45984 2009-06-21] (Broadcom Corporation.)
S3 Monfilt; D:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-04] (Microsoft Corporation)
R3 NETw5x32; D:\Windows\System32\DRIVERS\NETw5x32.sys [5977216 2009-09-15] (Intel Corporation)
R1 OADevice; D:\WINDOWS\system32\drivers\OADriver.sys [202064 2010-10-26] ()
R1 oahlpXX; D:\WINDOWS\system32\drivers\oahlp32.sys [38856 2010-10-26] ()
R1 OAmon; D:\WINDOWS\system32\drivers\OAmon.sys [25000 2010-10-26] (Emsisoft)
R1 OAnet; D:\WINDOWS\system32\drivers\OAnet.sys [29272 2010-10-26] (Emsisoft)
R2 s24trans; D:\Windows\System32\DRIVERS\s24trans.sys [13952 2009-08-10] (Intel Corporation)
S3 Secdrv; D:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-07-17] ()
R1 ssmdrv; D:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-31 20:19 - 2013-08-31 20:19 - 00000964 _____ D:\Dokumente und Einstellungen\Audi\Desktop\Continue Zip Opener Installation.lnk
2013-08-22 23:24 - 2013-08-22 23:24 - 00458752 __RSH D:\WINDOWS\system32\ssmypicsn.dll
2013-08-22 23:24 - 2013-08-22 23:24 - 00000304 _____ D:\WINDOWS\Tasks\AUYDYVFK.job
2013-08-18 12:22 - 2013-08-18 19:23 - 00000000 ____D D:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-08-31 20:46 - 2013-08-31 20:46 - 00000000 ____D D:\FRST
2013-08-31 20:19 - 2013-08-31 20:19 - 00000964 _____ D:\Dokumente und Einstellungen\Audi\Desktop\Continue Zip Opener Installation.lnk
2013-08-31 20:19 - 2011-02-02 21:06 - 00000000 ___RD D:\Programme
2013-08-31 20:13 - 2011-04-15 22:03 - 00001206 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1292428093-839522115-1003UA.job
2013-08-31 20:13 - 2011-04-15 22:03 - 00001154 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1292428093-839522115-1003Core.job
2013-08-31 20:04 - 2012-04-17 22:29 - 00001086 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-31 20:04 - 2012-04-17 22:29 - 00001082 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-31 19:42 - 2011-09-09 22:59 - 00000000 ____D D:\WINDOWS\system32\NtmsData
2013-08-31 18:00 - 2011-02-06 21:29 - 00312176 _____ D:\WINDOWS\WindowsUpdate.log
2013-08-29 23:44 - 2011-02-06 21:27 - 00000000 ____D D:\WINDOWS\Registration
2013-08-29 22:46 - 2011-02-06 21:37 - 00000000 ___RD D:\Dokumente und Einstellungen\Audi\Eigene Dateien\Eigene Bilder
2013-08-28 20:04 - 2011-02-06 21:34 - 00032606 _____ D:\WINDOWS\SchedLgU.Txt
2013-08-28 19:17 - 2011-04-15 22:06 - 00002357 _____ D:\Dokumente und Einstellungen\Audi\Desktop\Google Chrome.lnk
2013-08-26 09:25 - 2012-07-28 23:28 - 00000000 ____D D:\Dokumente und Einstellungen\Audi\.gimp-2.2
2013-08-23 22:13 - 2012-07-28 23:32 - 00000000 ____D D:\Dokumente und Einstellungen\Audi\Anwendungsdaten\gtk-2.0
2013-08-22 23:24 - 2013-08-22 23:24 - 00458752 __RSH D:\WINDOWS\system32\ssmypicsn.dll
2013-08-22 23:24 - 2013-08-22 23:24 - 00000304 _____ D:\WINDOWS\Tasks\AUYDYVFK.job
2013-08-18 19:23 - 2013-08-18 12:22 - 00000000 ____D D:\Programme\Mozilla Firefox
2013-08-18 19:23 - 2012-05-11 14:46 - 00000000 ____D D:\Programme\Mozilla Maintenance Service
2013-08-17 19:51 - 2011-02-02 21:06 - 00705468 _____ D:\WINDOWS\system32\PerfStringBackup.INI
2013-08-17 19:47 - 2011-02-02 21:05 - 00774586 _____ D:\WINDOWS\setupapi.log
2013-08-17 19:46 - 2011-02-06 21:34 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-08-17 19:46 - 2011-02-02 21:09 - 00000159 _____ D:\WINDOWS\wiadebug.log
2013-08-17 19:46 - 2011-02-02 21:09 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-08-17 19:46 - 2001-08-18 13:00 - 00002206 _____ D:\WINDOWS\system32\wpa.dbl
2013-08-17 19:45 - 2011-02-06 21:37 - 00000190 ___SH D:\Dokumente und Einstellungen\Audi\ntuser.ini

Files to move or delete:
====================
D:\DOKUME~1\Audi\LOKALE~1\Temp\AdobeUpdater12345.exe
D:\DOKUME~1\Audi\LOKALE~1\Temp\DataCard_Setup.exe
D:\DOKUME~1\Audi\LOKALE~1\Temp\ICReinstall_ZipOpenerSetup.exe
D:\DOKUME~1\Audi\LOKALE~1\Temp\ResetDevice.exe
D:\DOKUME~1\Audi\LOKALE~1\Temp\uninstall.exe
D:\DOKUME~1\Audi\LOKALE~1\Temp\is357113909\137838422_Setup.EXE
D:\DOKUME~1\Audi\LOKALE~1\Temp\is357113909\DeltaTB.exe
D:\DOKUME~1\Audi\LOKALE~1\Temp\is357113909\OpenItSetup.exe
D:\DOKUME~1\Audi\LOKALE~1\Temp\is357113909\wajam_validate.exe

==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2004-08-04 00:57] - [2004-08-04 00:57] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

D:\Windows\System32\winlogon.exe
[2004-08-04 00:58] - [2004-08-04 00:58] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

D:\Windows\System32\svchost.exe
[2004-08-04 00:58] - [2004-08-04 00:58] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

D:\Windows\System32\services.exe
[2004-08-04 00:58] - [2004-08-04 00:58] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676 

D:\Windows\System32\User32.dll
[2004-08-04 00:57] - [2004-08-04 00:57] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8 

D:\Windows\System32\userinit.exe
[2004-08-04 00:58] - [2004-08-04 00:58] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

D:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 00:44] - [2004-08-04 00:44] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================
         

--- --- ---


und die addition.txt

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-08-2013 04
Ran by Audi at 2013-08-31 20:50:08
Running from G:\
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adobe Flash Player 10 ActiveX (Version: 10.2.159.1)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader 8.3.0 - Deutsch (Version: 8.3.0)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.2100)
Canon IJ Network Scanner Selector EX
Canon IJ Network Tool
Canon MG5300 series Benutzerregistrierung
Canon MG5300 series MP Drivers
Canon MG5300 series On-screen Manual
Canon My Printer
CEWE FOTOBUCH PRO (Version: v2.1.2 (German))
ElsaWin
ETKA
Google Chrome (HKCU Version: 29.0.1547.62)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
GTK+ 2.10.13 runtime environment
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Intel PROSet Wireless
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless WiFi-Software (Version: 13.00.0000)
JMicron Flash Media Controller Driver (Version: 1.00.29.02)
McAfee Security Scan Plus (Version: 3.0.318.3)
Mein CEWE FOTOBUCH (Version: 4.8.6)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Silverlight (Version: 5.1.10411.0)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Mobile Partner (Version: 11.002.03.28.40)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MP3Find pro V5.02 (Version: 5.02.003)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 6.0 Parser (Version: 6.10.1129.0)
Nokia Connectivity Cable Driver (Version: 7.1.45.0)
Nokia Ovi Suite (Version: 3.1.1.90)
Nokia Ovi Suite Software Updater (Version: 02.07.004.45780)
Online Armor 4.5 (Version: 4.5)
Ovi Desktop Sync Engine (Version: 1.5.266.0)
OviMPlatform (Version: 2.7.72.0)
PC Connectivity Solution (Version: 11.4.21.0)
Picasa 3 (Version: 3.8)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5892)
Spybot - Search & Destroy (Version: 1.6.2)
The GIMP 2.2.17
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 5.5.0.7900)
ThinkPad Power Management Driver (Version: 1.60.0.4)
Turbo Lister 2 (Version: 2.00.0000)
Update für Windows XP (KB932823-v3) (Version: 3)
VLC media player 1.1.7 (Version: 1.1.7)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.61 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Media Format 11 runtime
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
 

==================== Restore Points  =========================


==================== Hosts content: ==========================

2001-08-18 13:00 - 2001-08-18 13:00 - 00000820 ____A D:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: D:\WINDOWS\Tasks\AUYDYVFK.job => D:\WINDOWS\system32\ssmypicsn.dll
Task: D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => D:\Programme\Google\Update\GoogleUpdate.exe
Task: D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => D:\Programme\Google\Update\GoogleUpdate.exe
Task: D:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1292428093-839522115-1003Core.job => D:\Dokumente und Einstellungen\Audi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: D:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1292428093-839522115-1003UA.job => D:\Dokumente und Einstellungen\Audi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-02-07 22:28 - 2009-05-01 12:22 - 00206848 _____ (Intel Corporation) D:\WINDOWS\system32\igfxdev.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 00102400 _____ (Microsoft Corporation) D:\WINDOWS\System32\ADVPACK.dll
2011-02-06 21:28 - 2004-08-04 00:57 - 00018944 _____ (Microsoft Corporation) D:\WINDOWS\system32\qmgrprxy.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 00438272 _____ (Microsoft Corporation) d:\windows\system32\ntmssvc.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 00180224 _____ (Microsoft Corporation) d:\windows\system32\NTMSDBA.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 00050176 _____ (Microsoft Corporation) D:\WINDOWS\System32\xmlprovi.dll
2006-09-28 18:56 - 2009-07-13 18:16 - 00064512 ____N (Microsoft Corporation) d:\windows\system32\wudfsvc.dll
2006-09-28 18:56 - 2009-07-13 16:50 - 00148480 ____N (Microsoft Corporation) d:\windows\system32\WUDFPlatform.dll
2009-09-21 15:35 - 2009-09-21 15:35 - 00503808 _____ (Intel(R) Corporation) D:\Programme\Intel\WiFi\bin\IntStngs.dll
2009-09-21 15:33 - 2009-09-21 15:33 - 00200704 _____ (Intel(R) Corporation) D:\Programme\Intel\WiFi\bin\IWMSPROV.DLL
2009-09-21 15:31 - 2009-09-21 15:31 - 00655360 _____ (Intel(R) Corporation) D:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\PsRegApi.dll
2009-09-21 15:33 - 2009-09-21 15:33 - 00622592 _____ (Intel(R) Corporation) D:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\TraceApi.dll
2009-09-21 15:04 - 2009-09-21 15:04 - 01122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) D:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\Libeay32.dll
2009-09-21 16:33 - 2009-09-21 16:33 - 00411920 _____ (Intel(R) Corporation) D:\Programme\Intel\WiFi\bin\KmmdlPlugins\SupplicantPlugin.dll
2011-02-06 21:28 - 2004-08-04 00:57 - 00536576 _____ (Microsoft Corporation) D:\Programme\Gemeinsame Dateien\System\ado\msado15.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 00151552 _____ (Microsoft Corporation) D:\WINDOWS\system32\MSDART.DLL
2011-02-06 21:28 - 2004-08-04 00:57 - 00487424 _____ (Microsoft Corporation) D:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
2011-02-06 21:28 - 2004-08-04 00:57 - 00073728 _____ (Microsoft Corporation) D:\Programme\Gemeinsame Dateien\System\Ole DB\OLEDB32R.DLL
2011-02-06 21:28 - 2004-08-04 00:57 - 00315392 _____ (Microsoft Corporation) D:\Programme\Gemeinsame Dateien\System\Ole DB\msdasql.dll
2011-02-06 21:28 - 2004-08-04 00:57 - 00094208 _____ (Microsoft Corporation) D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDATL3.dll
2011-02-06 21:28 - 2004-08-04 00:55 - 00016384 _____ (Microsoft Corporation) D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDASQLR.DLL
2004-08-04 00:57 - 2004-08-04 00:57 - 00614429 _____ (Microsoft Corporation) D:\WINDOWS\system32\MSWSTR10.DLL
2004-08-04 00:57 - 2004-08-04 00:57 - 00278559 _____ (Microsoft Corporation) D:\WINDOWS\system32\odbcjt32.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 01507356 _____ (Microsoft Corporation) D:\WINDOWS\system32\msjet40.dll
2004-08-04 00:55 - 2004-08-04 00:55 - 00057616 _____ (Microsoft Corporation) D:\WINDOWS\system32\odbcji32.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 00053279 _____ (Microsoft Corporation) D:\WINDOWS\system32\msjter40.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 00180255 _____ (Microsoft Corporation) D:\WINDOWS\system32\MSJINT40.DLL
2004-08-04 00:57 - 2004-08-04 00:57 - 00106496 _____ (Microsoft Corporation) D:\WINDOWS\system32\odbccp32.dll
2011-02-06 21:28 - 2004-08-04 00:57 - 00331776 _____ (Microsoft Corporation) D:\Programme\Gemeinsame Dateien\System\msadc\msadce.dll
2011-02-06 21:28 - 2004-08-04 00:55 - 00020480 _____ (Microsoft Corporation) D:\Programme\Gemeinsame Dateien\System\msadc\msadcer.dll
2009-09-21 16:33 - 2009-09-21 16:33 - 00461072 _____ (Intel(R) Corporation) D:\Programme\Intel\WiFi\bin\KmmdlPlugins\WSCPlugin.dll
2009-09-21 15:18 - 2009-09-21 15:18 - 01466368 _____ (Devicescape Software, Inc.) D:\Programme\Intel\WiFi\bin\supplicant.dll
2009-08-14 12:24 - 2009-08-14 12:24 - 00049152 _____ (Broadcom Corporation.) D:\WINDOWS\system32\btncopy.dll
2009-08-14 12:47 - 2009-08-14 12:47 - 00094273 _____ (Broadcom Corporation.) D:\WINDOWS\system32\btmmhook.dll
2006-10-23 02:32 - 2006-10-23 02:32 - 00311296 _____ (Adobe Systems, Inc.) D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2012-01-31 16:09 - 2009-01-26 16:31 - 01879896 _____ (Safer Networking Limited) D:\Programme\Spybot - Search & Destroy\SDHelper.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 00080896 _____ (Microsoft Corporation) D:\WINDOWS\system32\faultrep.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 00015872 _____ (Microsoft Corporation) D:\WINDOWS\system32\jsproxy.dll
2011-02-07 23:33 - 2010-10-26 20:52 - 00353992 _____ (Emsi Software GmbH) D:\PROGRA~1\ONLINE~3\oaevent.dll
2009-08-14 12:45 - 2009-08-14 12:45 - 00069697 _____ () D:\Programme\ThinkPad\Bluetooth Software\btkeyind.dll
2009-08-14 12:43 - 2009-08-14 12:43 - 00319547 _____ (Broadcom Corporation.) D:\WINDOWS\system32\btcpl.cpl
2009-08-14 12:23 - 2009-08-14 12:23 - 00512061 _____ (Broadcom Corporation.) D:\WINDOWS\system32\wbtapi.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 01028096 _____ (Microsoft Corporation) D:\WINDOWS\system32\MFC42.DLL
2009-08-14 12:33 - 2009-08-14 12:33 - 00213037 _____ (Broadcom Corporation.) D:\WINDOWS\system32\btosif.dll
2009-08-14 12:39 - 2009-08-14 12:39 - 00430139 _____ (Broadcom Corporation.) D:\WINDOWS\system32\btcss.dll
2001-08-18 13:00 - 2001-08-18 13:00 - 00057344 _____ (Microsoft Corporation) D:\WINDOWS\system32\MFC42LOC.DLL
2011-02-08 23:31 - 2008-09-06 01:14 - 00532480 _____ (Volkswagen AG) D:\WINDOWS\system32\ElsaCfg.cpl
2004-08-04 00:58 - 2004-08-04 00:58 - 00080384 _____ (Microsoft Corporation) D:\WINDOWS\system32\firewall.cpl
2011-02-07 22:28 - 2009-05-01 12:23 - 00119296 _____ (Intel Corporation) D:\WINDOWS\system32\igfxcpl.cpl
2011-02-07 22:28 - 2009-05-01 12:22 - 00094720 _____ (Intel Corporation) D:\WINDOWS\system32\hccutils.DLL
2011-02-07 22:28 - 2009-05-01 12:25 - 00303616 _____ (Intel Corporation) D:\WINDOWS\system32\igfxrDEU.lrc
2011-02-07 22:28 - 2009-05-01 12:22 - 05702656 _____ (Intel Corporation) D:\WINDOWS\system32\igfxress.dll
2004-08-04 00:58 - 2004-08-04 00:58 - 00025600 _____ (Microsoft Corporation) D:\WINDOWS\system32\netsetup.cpl
2004-08-04 00:57 - 2004-08-04 00:57 - 00577024 _____ (Microsoft Corporation) D:\WINDOWS\system32\printui.dll
2011-05-27 08:24 - 2011-05-27 08:24 - 00061888 _____ (Adobe Systems Incorporated) D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 00439808 _____ (Microsoft Corporation) D:\WINDOWS\system32\shimgvw.dll
2011-05-27 09:06 - 2011-05-27 09:06 - 00372736 _____ (Adobe Systems, Inc.) D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 00592896 _____ (Microsoft Corporation) D:\WINDOWS\system32\wiashext.dll
2010-11-18 18:08 - 2010-11-18 18:08 - 00055808 _____ (Igor Pavlov) D:\Programme\7-Zip\7-zip.dll
2009-08-14 12:35 - 2009-08-14 12:35 - 00106496 _____ (Broadcom Corporation.) D:\WINDOWS\system32\bthcrp.dll
2009-08-14 12:23 - 2009-08-14 12:23 - 00577536 _____ (Broadcom Corporation.) D:\WINDOWS\system32\WidcommSdk.dll
2012-12-10 18:01 - 2011-05-23 06:00 - 00310272 _____ (CANON INC.) D:\WINDOWS\system32\CNMLMAT.DLL
2012-12-10 18:00 - 2011-02-01 10:22 - 00363008 _____ (CANON INC.) D:\WINDOWS\system32\CNMNPPM.DLL
2012-12-10 18:01 - 2011-05-23 06:00 - 00029184 _____ (CANON INC.) D:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPDAT.DLL
2012-12-10 18:01 - 2011-05-23 06:00 - 03526144 _____ (CANON INC.) D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNMUIAT.DLL
2012-12-10 18:01 - 2011-05-23 06:00 - 00637952 _____ (CANON INC.) D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNMDRAT.DLL
2011-02-07 23:42 - 2010-01-18 11:36 - 00008552 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\schedr.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00203112 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\avevtlog.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00054120 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\cfglib.dll
2011-02-07 23:42 - 2010-06-17 16:27 - 00355688 _____ () D:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2009-09-21 15:38 - 2009-09-21 15:38 - 01605632 _____ (Intel(R) Corporation) D:\Programme\Intel\WiFi\bin\PfMgrApi.dll
2009-09-21 15:46 - 2009-09-21 15:46 - 00872448 _____ (Intel(R) Corporation) D:\Programme\Intel\WiFi\bin\MurocApi.dll
2009-09-21 15:33 - 2009-09-21 15:33 - 02285568 _____ (Intel(R) Corporation) D:\Programme\Intel\WiFi\bin\AmtWsMan.dll
2009-09-21 15:36 - 2009-09-21 15:36 - 00499712 _____ (Intel(R) Corporation) D:\Programme\Intel\WiFi\bin\PfQOSMgr.dll
2009-09-21 15:31 - 2009-09-21 15:31 - 00135168 _____ (Intel(R) Corporation) D:\Programme\Intel\WiFi\bin\S24MUDLL.dll
2011-02-08 23:31 - 2008-09-06 01:01 - 00025088 _____ () D:\ElsaWin\bin\SvrAufps.dll
2001-08-18 13:00 - 2004-07-17 11:34 - 00358976 _____ (Microsoft Corporation) D:\WINDOWS\system32\msjetoledb40.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 00614429 _____ (Microsoft Corporation) D:\WINDOWS\system32\mswstr10.dll
2011-02-08 23:31 - 2003-03-18 21:05 - 00089088 _____ (Microsoft Corporation) D:\ElsaWin\bin\ATL71.DLL
2004-08-04 00:57 - 2004-08-04 00:57 - 00333824 _____ (Microsoft Corporation) d:\windows\system32\wiaservc.dll
2001-08-18 13:00 - 2001-08-18 13:00 - 00145408 _____ (Microsoft Corporation) D:\WINDOWS\system32\wiavusd.dll
2011-02-08 23:31 - 2008-09-06 00:56 - 00335872 _____ (Volkswagen AG) D:\ElsaWin\bin\vfc10u.dll
2011-02-08 23:31 - 2003-03-18 23:12 - 01047552 _____ (Microsoft Corporation) D:\ElsaWin\bin\MFC71U.DLL
2011-02-08 23:31 - 2003-02-21 06:42 - 00348160 _____ (Microsoft Corporation) D:\ElsaWin\bin\MSVCR71.dll
2011-02-08 23:31 - 2003-03-18 22:14 - 00499712 _____ (Microsoft Corporation) D:\ElsaWin\bin\MSVCP71.dll
2011-02-08 23:31 - 2003-03-18 22:44 - 00065536 _____ (Microsoft Corporation) D:\ElsaWin\bin\MFC71DEU.DLL
2011-02-07 22:28 - 2009-05-01 12:22 - 00051712 _____ (Intel Corporation) D:\WINDOWS\system32\igfxsrvc.dll
2004-08-03 22:23 - 2004-08-03 22:23 - 00526848 _____ (Microsoft Corporation) D:\WINDOWS\system32\HHCTRL.OCX
2001-08-18 13:00 - 2001-08-18 13:00 - 00091136 _____ (Microsoft Corporation) D:\WINDOWS\system32\mui\0007\HHCTRLui.dll
2009-07-12 01:02 - 2009-07-12 01:02 - 03780424 _____ (Microsoft Corporation) D:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_a57c1f53\mfc90u.dll
2009-07-12 01:02 - 2009-07-12 01:02 - 00063296 _____ (Microsoft Corporation) D:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_15fc9313\MFC90DEU.DLL
2011-02-07 23:42 - 2010-08-02 17:09 - 00288616 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\ccwkrlib.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00054120 _____ (Avira GmbH) d:\programme\avira\antivir desktop\cfglib.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00873832 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccgen.dll
2011-02-07 23:42 - 2011-05-03 22:45 - 00039784 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccgenrc.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00446312 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccguard.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00025448 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccgrdrc.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00092520 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccgrdw.dll
2011-02-07 23:42 - 2010-06-17 16:26 - 00062312 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\avipc.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00290664 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccupdate.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00025448 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccupdrc.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00174440 _____ (Avira GmbH) d:\programme\avira\antivir desktop\cclic.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00005480 _____ (Avira GmbH) d:\programme\avira\antivir desktop\cclicrc.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00304488 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccmsg.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00005480 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccmsgrc.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 02589544 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\rcimage.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00008552 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccmainrc.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00121704 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccupdw.dll
2011-06-14 17:38 - 2011-06-14 17:38 - 02985984 _____ (Nokia) D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\MItemPlugins.dll
2011-06-14 17:39 - 2011-06-14 17:39 - 04284416 _____ (Nokia) D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\MDataStore.dll
2011-06-14 17:38 - 2011-06-14 17:38 - 00618496 _____ (Nokia) D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\MEvent.dll
2011-06-14 17:38 - 2011-06-14 17:38 - 01060864 _____ (Nokia) D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\MItems.dll
2011-06-14 17:38 - 2011-06-14 17:38 - 00741376 _____ (Nokia) D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\MDatastorePH.dll
2011-06-14 17:41 - 2011-06-14 17:41 - 01961984 _____ (Nokia) D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\MThumbnailService.dll
2012-12-10 18:03 - 2011-04-07 19:09 - 00077824 _____ (CANON INC.) D:\Programme\Canon\MyPrinter\BJMyRes.dll
2012-12-10 18:05 - 2011-01-15 17:44 - 00319488 _____ (CANON INC.) D:\Programme\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL
2011-09-01 14:37 - 2011-09-01 14:37 - 08166912 _____ () D:\Programme\Nokia\Nokia Ovi Suite\QtGui4.dll
2011-09-01 14:37 - 2011-09-01 14:37 - 02282496 _____ () D:\Programme\Nokia\Nokia Ovi Suite\QtCore4.dll
2011-09-01 14:37 - 2011-09-01 14:37 - 00913920 _____ () D:\Programme\Nokia\Nokia Ovi Suite\QtNetwork4.dll
2011-09-01 14:38 - 2011-09-01 14:38 - 00970808 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\Dal.dll
2011-09-01 14:38 - 2011-09-01 14:38 - 01147960 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\CommonUtilities.dll
2011-09-01 14:38 - 2011-09-01 14:38 - 00918584 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\CommonWidgets.dll
2011-09-01 14:38 - 2011-09-01 14:38 - 00578616 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\WidgetLibrary.dll
2011-09-01 14:38 - 2011-09-01 14:38 - 01966648 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\styles\OviCommonStyle.dll
2011-09-01 14:37 - 2011-09-01 14:37 - 00026624 _____ () D:\Programme\Nokia\Nokia Ovi Suite\imageformats\qgif4.dll
2011-09-01 14:37 - 2011-09-01 14:37 - 00196608 _____ () D:\Programme\Nokia\Nokia Ovi Suite\imageformats\qjpeg4.dll
2011-09-01 14:38 - 2011-09-01 14:38 - 00049720 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\TrayIcon.dll
2011-09-01 14:38 - 2011-09-01 14:38 - 02442296 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\DAL\Service.dll
2006-10-18 21:47 - 2006-10-18 21:47 - 00535040 ____N (Microsoft Corporation) D:\WINDOWS\system32\WMDRMSDK.DLL
2011-09-01 14:38 - 2011-09-01 14:38 - 01101368 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\DAL\Pccs.dll
2011-09-01 14:37 - 2011-09-01 14:37 - 00340480 _____ () D:\Programme\Nokia\Nokia Ovi Suite\QtXml4.dll
2011-06-08 13:02 - 2011-06-08 13:02 - 00619520 _____ (Nokia.) D:\Programme\PC Connectivity Solution\ConnAPI.dll
2011-09-01 14:38 - 2011-09-01 14:38 - 00194616 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\CDC.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 01002552 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\dashboard.dll
2011-09-01 14:37 - 2011-09-01 14:37 - 02246656 _____ () D:\Programme\Nokia\Nokia Ovi Suite\QtDeclarative4.dll
2011-09-01 14:37 - 2011-09-01 14:37 - 01288192 _____ () D:\Programme\Nokia\Nokia Ovi Suite\QtScript4.dll
2011-09-01 14:37 - 2011-09-01 14:37 - 00190464 _____ () D:\Programme\Nokia\Nokia Ovi Suite\QtSql4.dll
2011-09-01 14:37 - 2011-09-01 14:37 - 02551296 _____ () D:\Programme\Nokia\Nokia Ovi Suite\QtXmlPatterns4.dll
2011-09-01 14:08 - 2011-09-01 14:08 - 00089088 _____ () D:\Programme\Nokia\Nokia Ovi Suite\qjson.dll
2011-09-01 14:08 - 2011-09-01 14:08 - 00159232 _____ () D:\Programme\Nokia\Nokia Ovi Suite\QxtWeb.dll
2011-09-01 14:08 - 2011-09-01 14:08 - 00378880 _____ () D:\Programme\Nokia\Nokia Ovi Suite\QxtCore.dll
2011-02-02 08:27 - 2011-02-02 08:27 - 00193536 _____ (Nokia) D:\Programme\PC Connectivity Solution\ConfServer.dll
2011-02-22 14:08 - 2011-02-22 14:08 - 00270336 _____ (Nokia) D:\Programme\PC Connectivity Solution\PCCS_ABAPI.dll
2011-06-16 14:17 - 2011-06-16 14:17 - 01429504 _____ (Nokia) D:\Programme\PC Connectivity Solution\DAAPI.dll
2011-09-01 14:38 - 2011-09-01 14:38 - 00372280 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\DAL\MapsService.dll
2011-09-01 14:38 - 2011-09-01 14:38 - 00931896 _____ () D:\Programme\Nokia\Nokia Ovi Suite\Maps Service API.dll
2011-09-01 14:38 - 2011-09-01 14:38 - 00450616 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\DAL\IADService.dll
2011-09-01 14:38 - 2011-09-01 14:38 - 00519224 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\DAL\Sync.dll
2011-06-08 10:53 - 2011-06-08 10:53 - 00363520 _____ (Nokia Corporation.) D:\Programme\Nokia\Nokia Ovi Suite\syncRuntimeAPI.dll
2011-05-18 11:18 - 2011-05-18 11:18 - 00911360 _____ (Nokia Corporation.) D:\Programme\Nokia\Nokia Ovi Suite\ilsyncEx.dll
2011-05-18 11:17 - 2011-05-18 11:17 - 00057856 _____ (Nokia Corporation.) D:\Programme\Nokia\Nokia Ovi Suite\attendees.dll
2011-05-18 11:17 - 2011-05-18 11:17 - 01056768 _____ (Nokia Corporation.) D:\Programme\Nokia\Nokia Ovi Suite\recipients.dll
2011-05-18 11:17 - 2011-05-18 11:17 - 00070656 _____ (Nokia Corporation.) D:\Programme\Nokia\Nokia Ovi Suite\PtAttach.dll
2005-07-20 11:48 - 2005-07-20 11:48 - 00059904 _____ () D:\Programme\Nokia\Nokia Ovi Suite\zlib1.dll
2011-05-18 11:18 - 2011-05-18 11:18 - 00563712 _____ (Nokia Corporation.) D:\Programme\Nokia\Nokia Ovi Suite\iltif32.dll
2011-09-01 14:38 - 2011-09-01 14:38 - 00271416 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\DAL\OviService.dll
2011-09-01 14:08 - 2011-09-01 14:08 - 00392080 _____ () D:\Programme\Nokia\Nokia Ovi Suite\ssoengine.dll
2011-09-01 14:08 - 2011-09-01 14:08 - 00058768 _____ () D:\Programme\Nokia\Nokia Ovi Suite\securestorage.dll
2011-09-01 14:08 - 2011-09-01 14:08 - 00387976 _____ () D:\Programme\Nokia\Nokia Ovi Suite\OviShareLib.dll
2011-09-01 14:38 - 2011-09-01 14:38 - 00206392 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\UI-QML_Library.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 00350264 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\carousel.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 01278520 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\contacts.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 00189496 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\BringYourStuff.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 01466936 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\Photos.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 01433144 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\Messages.dll
2011-09-01 14:37 - 2011-09-01 14:37 - 00416256 _____ () D:\Programme\Nokia\Nokia Ovi Suite\sqldrivers\qsqlite4.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 04764728 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\Music.dll
2011-09-01 14:37 - 2011-09-01 14:37 - 00266752 _____ () D:\Programme\Nokia\Nokia Ovi Suite\phonon4.dll
2011-09-01 14:08 - 2011-09-01 14:08 - 00508416 _____ () D:\Programme\Nokia\Nokia Ovi Suite\QtMultimediaKit1.dll
2011-09-01 14:37 - 2011-09-01 14:37 - 00676864 _____ () D:\Programme\Nokia\Nokia Ovi Suite\QtOpenGL4.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 00903224 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\maps.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 01831992 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\SoftwareUpdater.dll
2011-09-01 14:07 - 2011-09-01 14:07 - 00727552 _____ () D:\Programme\Nokia\Nokia Ovi Suite\CommonUpdateChecker.dll
2011-09-01 14:38 - 2011-09-01 14:38 - 01058872 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\NslHandler.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 00212536 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\ApplicationInstaller.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 00567352 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\BackUp.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 00775224 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\ConnectToInternet.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 00551992 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\FirstTimeUse.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 00180792 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\Logging.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 00123960 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\nps.dll
2011-09-01 14:37 - 2011-09-01 14:37 - 10837504 _____ () D:\Programme\Nokia\Nokia Ovi Suite\QtWebKit4.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 00620088 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\OviAccount.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 00502840 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\PIM.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 00200760 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\Settings.dll
2011-09-01 14:39 - 2011-09-01 14:39 - 00067128 _____ (Nokia) D:\Programme\Nokia\Nokia Ovi Suite\plugins\WhatsNew.dll
2011-09-01 14:08 - 2011-09-01 14:08 - 00109568 _____ () D:\Programme\Nokia\Nokia Ovi Suite\mediaservice\dsengine.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 00014336 _____ () D:\WINDOWS\system32\msdmo.dll
2011-09-01 14:07 - 2011-09-01 14:07 - 01145344 _____ (The OpenSSL Project, hxxp://www.openssl.org/) D:\Programme\Nokia\Nokia Ovi Suite\libeay32.dll
2004-08-03 22:23 - 2004-08-03 22:23 - 00526848 _____ (Microsoft Corporation) D:\WINDOWS\system32\hhctrl.ocx
2001-08-18 13:00 - 2001-08-18 13:00 - 00091136 _____ (Microsoft Corporation) D:\WINDOWS\system32\mui\0007\hhctrlui.dll
2012-01-31 16:09 - 2009-01-26 16:30 - 01287000 _____ (Safer Networking Limited) D:\Programme\Spybot - Search & Destroy\advcheck.dll
2004-08-04 00:55 - 2004-08-04 00:55 - 00438784 _____ (Microsoft Corporation) D:\WINDOWS\system32\XPOB2RES.DLL
2009-08-14 12:42 - 2009-08-14 12:42 - 00233472 _____ (Broadcom Corporation.) D:\WINDOWS\system32\btwhidcs.DLL
2011-02-07 22:36 - 2009-08-14 12:33 - 00041008 _____ (Broadcom Corporation.) D:\Programme\ThinkPad\Bluetooth Software\BtBalloon.dll
2009-08-14 12:25 - 2009-08-14 12:23 - 01085440 _____ (Broadcom Corporation.) D:\WINDOWS\system32\btrez.dll
2009-08-14 12:47 - 2009-08-14 12:47 - 02854976 _____ () D:\WINDOWS\system32\btwicons.dll
2011-02-02 08:31 - 2011-02-02 08:31 - 00420864 _____ (Nokia) D:\Programme\PC Connectivity Solution\PCCS_DBEngine.dll
2011-05-25 13:36 - 2011-05-25 13:36 - 00215552 _____ (Nokia) D:\Programme\PC Connectivity Solution\NclFT.dll
2009-08-14 12:26 - 2009-08-14 12:26 - 00540731 _____ (Broadcom Corporation.) D:\WINDOWS\system32\btins.dll
2009-08-14 12:32 - 2009-08-14 12:32 - 00086091 _____ (Broadcom Corporation.) D:\WINDOWS\system32\BtAudioHelper.dll
2009-08-14 12:36 - 2009-08-14 12:36 - 00323632 _____ (Broadcom Corporation.) D:\WINDOWS\system32\btosif_ol.dll
2009-08-14 12:36 - 2009-08-14 12:36 - 00147456 _____ (Broadcom Corporation.) D:\WINDOWS\system32\btosif_olx.dll
2011-02-06 21:30 - 2001-08-18 13:00 - 00112128 _____ (Microsoft Corporation) D:\WINDOWS\system32\MAPI32.dll
2009-08-14 12:36 - 2009-08-14 12:36 - 00315443 _____ (Broadcom Corporation.) D:\WINDOWS\system32\btosif_notes.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 00043520 _____ (Microsoft Corporation) D:\WINDOWS\system32\pstorec.dll
2013-08-18 12:22 - 2013-08-18 12:22 - 01914264 _____ (Mozilla Foundation) D:\Programme\Mozilla Firefox\nss3.dll
2013-08-18 12:22 - 2013-01-16 22:08 - 00770384 _____ (Microsoft Corporation) D:\Programme\Mozilla Firefox\MSVCR100.dll
2013-08-18 12:22 - 2013-08-18 12:22 - 00158104 _____ (Mozilla Foundation) D:\Programme\Mozilla Firefox\mozglue.dll
2013-08-18 12:22 - 2013-01-16 22:08 - 00421200 _____ (Microsoft Corporation) D:\Programme\Mozilla Firefox\MSVCP100.dll
2011-02-07 23:42 - 2010-06-17 16:27 - 00767488 _____ (Sleepycat Software) D:\Programme\Avira\AntiVir Desktop\libdb44.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00203112 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\AVEvtLog.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00037224 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\guardmsg.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00063848 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\avsmtp.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00089960 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\AVGIO.DLL
2011-02-07 23:42 - 2011-06-30 22:22 - 00044904 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\AVPREF.DLL
2011-02-07 23:42 - 2013-08-23 22:02 - 00201081 _____ (Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\aecore.dll
2011-02-07 23:42 - 2013-06-13 21:04 - 00102774 _____ (Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\aevdf.dll
2011-02-07 23:42 - 2013-08-30 23:25 - 00512382 _____ (Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\aescript.dll
2011-02-07 23:42 - 2013-03-27 00:18 - 00131446 _____ (Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\aescn.dll
2011-02-07 23:42 - 2013-08-23 22:02 - 01245560 _____ (Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\aesbx.dll
2011-02-07 23:42 - 2013-06-13 21:04 - 00688504 _____ (Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\aerdl.dll
2011-02-07 23:42 - 2013-06-23 20:24 - 00749945 _____ (Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\aepack.dll
2011-02-07 23:42 - 2013-08-08 21:53 - 00205181 _____ (Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\aeoffice.dll
2011-02-07 23:42 - 2013-08-30 23:25 - 06091130 _____ (Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\aeheur.dll
2011-02-07 23:42 - 2013-08-27 22:36 - 00266617 _____ (Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\aehelp.dll
2011-02-07 23:42 - 2013-08-08 21:52 - 00442743 _____ (Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\aegen.dll
2012-02-13 21:24 - 2013-08-30 23:25 - 00311671 _____ (Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\aeexp.dll
2011-02-07 23:42 - 2012-07-11 18:38 - 00393587 _____ (Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\aeemu.dll
2011-02-07 23:42 - 2012-11-05 20:28 - 00053619 _____ (Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\aebb.dll
2001-08-18 13:00 - 2001-08-18 13:00 - 00016896 _____ (Microsoft Corporation) D:\WINDOWS\system32\vss_ps.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 00101376 _____ (Microsoft Corporation) D:\WINDOWS\system32\txflog.dll
2011-02-06 21:26 - 2004-08-04 00:57 - 00011776 _____ (Microsoft Corporation) D:\WINDOWS\system32\XOLEHLP.DLL
2011-02-06 21:26 - 2004-08-04 00:57 - 00425472 _____ (Microsoft Corporation) D:\WINDOWS\system32\MSDTCPRX.dll
2011-02-06 21:26 - 2004-08-04 00:57 - 00110080 _____ (Microsoft Corporation) D:\WINDOWS\system32\clbcatex.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00370024 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\cctpc.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00659304 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccprofil.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00035688 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccscanrc.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00511336 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccquamgr.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00019304 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccquarc.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00439144 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccsched.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00021352 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccscherc.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00435560 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccreport.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00011624 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccreporc.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00452456 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccev.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00012136 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccevrc.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00077160 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccschedw.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00017768 _____ (Avira GmbH) d:\programme\avira\antivir desktop\cclicw.dll
2011-02-07 23:42 - 2010-08-02 17:09 - 00094568 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccscanw.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00057192 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\AVSCAN.DLL
2011-02-07 23:42 - 2010-08-02 17:09 - 00019304 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\AVWINLL.DLL
2011-02-07 23:42 - 2011-06-30 22:22 - 00045416 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\LUKE.DLL
2011-02-07 23:42 - 2011-06-30 22:22 - 00244072 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\ExtDlgFw.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00452456 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccavscanex.dll
2011-02-07 23:42 - 2011-06-30 22:22 - 00015208 _____ (Avira GmbH) d:\programme\avira\antivir desktop\ccavscanexrc.dll
2011-02-07 23:42 - 2011-05-18 22:35 - 00174120 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\AVREP.DLL
2011-02-07 23:42 - 2011-06-30 22:22 - 00119656 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\AVSCPLR.DLL
2011-02-07 23:42 - 2011-07-17 21:50 - 00088833 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\AVREG.DLL
2011-02-07 23:42 - 2011-06-30 22:22 - 00255336 _____ (Avira GmbH) D:\Programme\Avira\AntiVir Desktop\AVARKT.DLL
2004-08-04 00:57 - 2004-08-04 00:57 - 00288256 _____ (Microsoft Corporation) D:\WINDOWS\system32\DEVMGR.DLL
2013-08-18 12:22 - 2013-08-18 12:22 - 03551640 _____ () D:\Programme\Mozilla Firefox\mozjs.dll
2013-08-18 12:22 - 2013-08-18 12:22 - 00016280 _____ (Mozilla Foundation) D:\Programme\Mozilla Firefox\mozalloc.dll
2013-08-18 12:22 - 2013-08-18 12:22 - 03429784 _____ (Mozilla Foundation) D:\Programme\Mozilla Firefox\gkmedias.dll
2013-08-18 12:22 - 2013-08-18 12:22 - 20616088 _____ (Mozilla Foundation) D:\Programme\Mozilla Firefox\xul.dll
2013-08-18 12:22 - 2013-08-18 12:22 - 00262552 _____ (Mozilla Foundation) D:\Programme\Mozilla Firefox\browser\components\browsercomps.dll
2004-08-04 00:57 - 2004-08-04 00:57 - 00210432 _____ (Microsoft Corp.) D:\WINDOWS\system32\t2embed.dll
2001-08-18 13:00 - 2001-08-18 13:00 - 00002560 _____ (Microsoft Corporation) D:\WINDOWS\system32\LZ32.dll
2013-08-18 12:22 - 2013-08-18 12:22 - 00152984 _____ (Mozilla Foundation) D:\Programme\Mozilla Firefox\softokn3.dll
2013-08-18 12:22 - 2013-08-18 12:22 - 00091544 _____ (Mozilla Foundation) D:\Programme\Mozilla Firefox\nssdbm3.dll
2013-08-18 12:22 - 2013-08-18 12:22 - 00301976 _____ (Mozilla Foundation) D:\Programme\Mozilla Firefox\freebl3.dll
2013-08-18 12:22 - 2013-08-18 12:22 - 00392600 _____ (Mozilla Foundation) D:\Programme\Mozilla Firefox\nssckbi.dll
2013-06-02 21:34 - 2013-06-02 21:34 - 16033160 _____ () D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: D:\WINDOWS\Thumbs.db:encryptable
AlternateDataStreams: D:\Dokumente und Einstellungen\Audi\Eigene Dateien\Thumbs.db:encryptable

==================== Faulty Device Manager Devices =============

Name: Audio Device on High Definition Audio Bus
Description: Audio Device on High Definition Audio Bus
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Nokia 6500c
Description: Nokia Windows Portable Device Driver
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Nokia 6500c
Description: Nokia 6500c
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/30/2013 11:25:51 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (08/30/2013 11:25:51 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (08/30/2013 11:25:51 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (08/23/2013 04:50:15 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (08/23/2013 04:50:14 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (08/09/2013 06:38:08 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (08/09/2013 06:38:07 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.

Error: (07/24/2013 09:40:05 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung avnotify.exe, Version 10.0.10.16, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/25/2013 03:47:58 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 21.0.0.4879, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/22/2013 07:01:37 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Picasa3.exe, Version 3.9.136.7, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (08/31/2013 06:13:21 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek JMCR SD/MMC SCSI Disk Device nicht laden.

Error: (08/31/2013 06:13:19 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek JMCR SD/MMC SCSI Disk Device nicht laden.

Error: (08/25/2013 11:54:43 AM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/25/2013 11:54:40 AM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/25/2013 11:54:39 AM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/04/2013 05:40:32 PM) (Source: 0) (User: )
Description: \Device\ACPIEC

Error: (08/04/2013 05:40:27 PM) (Source: 0) (User: )
Description: \Device\ACPIEC

Error: (07/30/2013 06:45:36 PM) (Source: Print) (User: HELMUT)
Description: Das Dokument PF0246_11_SW.indd - view.php, im Besitz von Audi, konnte nicht auf dem Drucker Canon MG5300 series Printer gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 24139180. Anzahl der gedruckten Bytes: 24051964. Gesamtanzahl der Seiten des Dokuments: 3. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\HELMUT. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: PF0246_11_SW.indd - view.php0. PF0246_11_SW.indd - view.php1

Error: (06/23/2013 06:21:55 AM) (Source: DCOM) (User: HELMUT)
Description: Der Server "{8C53F4F9-90F5-4CA0-A8FE-76ECF5FBD2CF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/23/2013 04:12:17 AM) (Source: Dhcp) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0026C7726C0E zugeteilt werden. Der folgende Fehler
ist aufgetreten: 
%%121.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.


Microsoft Office Sessions:
=========================
Error: (08/30/2013 11:25:51 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (08/30/2013 11:25:51 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (08/30/2013 11:25:51 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (08/23/2013 04:50:15 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (08/23/2013 04:50:14 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (08/09/2013 06:38:08 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (08/09/2013 06:38:07 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (07/24/2013 09:40:05 PM) (Source: Application Hang)(User: )
Description: avnotify.exe10.0.10.16hungapp0.0.0.000000000

Error: (06/25/2013 03:47:58 PM) (Source: Application Hang)(User: )
Description: firefox.exe21.0.0.4879hungapp0.0.0.000000000

Error: (06/22/2013 07:01:37 PM) (Source: Application Hang)(User: )
Description: Picasa3.exe3.9.136.7hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 51%
Total physical RAM: 1912.79 MB
Available physical RAM: 918.36 MB
Total Pagefile: 3806.67 MB
Available Pagefile: 2684.03 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.52 MB

==================== Drives ================================

Drive c: (NICHTS SPEICHERN) (Fixed) (Total:1.17 GB) (Free:0.64 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:287.14 GB) (Free:250.73 GB) NTFS
Drive e: (Helmut) (Fixed) (Total:9.77 GB) (Free:2.48 GB) NTFS
Drive g: (Sina) (Fixed) (Total:298.09 GB) (Free:282.29 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: C5A6871B)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=287 GB) - (Type=OF Extended)
Partition 3: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 298 GB) (Disk ID: 51BBFFF9)
Partition 1: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

ok, hier Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.31.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Audi :: HELMUT [Administrator]

Schutz: Aktiviert

31.08.2013 22:20:39
mbam-log-2013-08-31 (22-20-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201489
Laufzeit: 9 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 12
D:\Dokumente und Einstellungen\Audi\Eigene Dateien\Downloads\ChopinScriptvonSchriftartenFontsde_downloader_by_SchriftartenFontsde.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Audi\Eigene Dateien\Downloads\CACLaskoCondensed_downloader_by_SchriftartenFontsde.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Audi\Eigene Dateien\Downloads\iLividSetup (1).exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Audi\Eigene Dateien\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Audi\Eigene Dateien\Downloads\Bastarda_downloader_by_SchriftartenFontsde.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Audi\Eigene Dateien\Downloads\BeautifulESvonSchriftartenFontsde_downloader_by_SchriftartenFontsde.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Audi\Eigene Dateien\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Audi\Eigene Dateien\Downloads\SoftonicDownloader_fuer_winamp.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Audi\Eigene Dateien\Downloads\Nicht bestätigt 57110.crdownload (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Audi\Lokale Einstellungen\Temp\ICReinstall_ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Audi\Lokale Einstellungen\Temp\is357113909\137838422_Setup.EXE (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Audi\Lokale Einstellungen\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Adwcleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.001 - Report created 31/08/2013 at 22:49:00
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 2 (32 bits)
# Username : Audi - HELMUT
# Running from : D:\Dokumente und Einstellungen\Audi\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : D:\Programme\Red Sky
File Deleted : D:\END
File Deleted : D:\DOKUME~1\Audi\LOKALE~1\Temp\Uninstall.exe

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Deleted : HKCU\Software\Softonic

***** [ Browsers ] *****

-\\ Internet Explorer v6.0.2900.2180


-\\ Mozilla Firefox v23.0.1 (de)

[ File : D:\Dokumente und Einstellungen\Audi\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxyawcm.default\prefs.js ]


-\\ Google Chrome v

[ File : D:\Dokumente und Einstellungen\Audi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1363 octets] - [31/08/2013 22:38:32]
AdwCleaner[R1].txt - [1423 octets] - [31/08/2013 22:44:39]
AdwCleaner[S0].txt - [1360 octets] - [31/08/2013 22:49:00]

########## EOF - D:\AdwCleaner\AdwCleaner[S0].txt - [1420 octets] ##########
         

und JRT

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.6 (08.30.2013:1)
OS: Microsoft Windows XP x86
Ran by Audi on 31.08.2013 at 22:54:29,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.08.2013 at 23:02:30,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?