MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) und nu?

fkress · 17.09.2013, 16:44

Hallo,
ich habe wieder mal ein "Tierchen" am Hals, könnt Ihr mir helfen?

Malwarebytes findet einen MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A)
Ich habe ihn nun schon mehrfach gelöscht, aber er kommt immer wieder.
Und aus den Beschreibungen im Forum werde ich nicht ganz schlau.

Was kann ich tun?

schrauber · 17.09.2013, 17:03

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

fkress · 17.09.2013, 18:00

Hallo und Danke,
kann es sein dass es schon weg ist?

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 03
Ran by Besitzer (administrator) on BESITZER-CAB8A8 on 17-09-2013 18:48:31
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avscan.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [EaseUS EPM tray] - C:\Programme\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [ccleaner] - C:\Programme\CCleaner\CCleaner.exe [3676952 2013-08-21] (Piriform Ltd)
MountPoints2: {7d4c04cc-39c2-11e0-af5c-002354bd70af} - F:\LaunchU3.exe -a
HKU\Default User\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\Default User\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\Default User\...\RunOnce: [IE7] - rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart
HKU\Default User\...\RunOnce: [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\Default User\...\RunOnce: [Extra] - rundll32 advpack.dll,LaunchINFSection UpdatePack.inf,FirstUserStart
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP&dt=072113
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB2BC22EA7456CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - 28879128227D4622AD4D697326738608 URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {0B8ED195-16EC-4F35-92BA-A16AAC4E3C8F} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&dt=072113&q={searchTerms}&src=IE-SearchBox
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Google
FF Homepage: hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP&dt=072113
FF Keyword.URL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&dt=072113&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 - C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 - C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\bingp.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-10] (Apple Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [150040 2008-12-16] (Logitech Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-09-16] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-09-23] (NVIDIA Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR)
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-06] (Avira Operations GmbH & Co. KG)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2008-12-17] (Logitech Inc.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25624 2008-12-16] ()
S3 LVUSBSta; C:\Windows\System32\DRIVERS\LVUSBSta.sys [41752 2008-12-17] (Logitech Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2009-04-30] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 PLCND532; C:\Windows\System32\Drivers\PLCND532.sys [46848 2007-05-14] (Intellon, Inc.)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [845184 2008-07-25] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-28 13:32 - 2013-09-28 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2013-09-28 13:31 - 2013-09-28 13:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-26 22:07 - 2013-09-26 22:07 - 100279224 _____ C:\WINDOWS\system32\ቂ剶噼6
2013-09-17 18:48 - 2013-09-17 18:48 - 00000000 ____D C:\FRST
2013-09-17 18:45 - 2013-09-17 18:45 - 01083437 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-09-17 18:36 - 2013-09-17 18:46 - 00006245 _____ C:\WINDOWS\setupapi.log
2013-09-17 18:34 - 2013-09-17 18:34 - 97949955 _____ C:\WINDOWS\system32\嫩솒噼6
2013-09-17 17:10 - 2013-09-17 18:24 - 00289626 ____N C:\WINDOWS\WindowsUpdate.log
2013-09-17 17:10 - 2013-09-17 18:21 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-17 17:10 - 2013-09-17 18:21 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-17 17:10 - 2013-09-17 17:10 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-17 00:06 - 2013-09-17 00:06 - 00000000 ____D C:\Programme\EaseUS
2013-09-16 22:51 - 2013-09-16 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-16 22:51 - 2013-09-16 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-16 22:50 - 2013-09-16 22:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-16 20:56 - 2013-09-16 20:56 - 00011759 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[R0].txt
2013-09-16 19:25 - 2013-09-16 19:25 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-16 19:25 - 2013-09-16 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-09-16 19:25 - 2013-09-16 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-16 19:24 - 2013-09-16 19:25 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-16 19:24 - 2013-09-16 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-16 19:24 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-16 16:33 - 2013-09-16 16:33 - 00001520 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-09-16 16:33 - 2013-09-16 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited
2013-09-16 16:33 - 2013-08-25 11:30 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys
2013-09-16 16:28 - 2013-09-16 16:28 - 04751752 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-16 16:25 - 2013-09-16 16:24 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-16 16:25 - 2013-09-16 16:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-16 16:25 - 2013-09-16 16:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-16 16:25 - 2013-09-16 16:24 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-16 16:25 - 2013-09-16 16:24 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-16 15:53 - 2013-09-16 15:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-16 15:53 - 2013-09-16 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-09-16 15:52 - 2013-09-16 15:52 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-09-16 15:52 - 2013-09-16 15:52 - 00000000 ____D C:\Programme\Secunia
2013-09-16 15:47 - 2013-09-16 15:47 - 00000000 ____D C:\WINDOWS\pss
2013-09-16 15:46 - 2013-08-08 08:05 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-16 15:39 - 2008-04-14 05:52 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidserv.dll
2013-09-16 15:39 - 2008-04-14 05:28 - 00014720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys

==================== One Month Modified Files and Folders =======

2013-09-28 13:32 - 2013-09-28 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2013-09-28 13:31 - 2013-09-28 13:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-26 23:21 - 2010-09-12 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-26 22:07 - 2013-09-26 22:07 - 100279224 _____ C:\WINDOWS\system32\ቂ剶噼6
2013-09-17 18:48 - 2013-09-17 18:48 - 00000000 ____D C:\FRST
2013-09-17 18:48 - 2013-04-03 18:41 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-17 18:46 - 2013-09-17 18:36 - 00006245 _____ C:\WINDOWS\setupapi.log
2013-09-17 18:45 - 2013-09-17 18:45 - 01083437 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-09-17 18:36 - 2012-09-19 10:14 - 00000000 ____D C:\WINDOWS\Registration
2013-09-17 18:34 - 2013-09-17 18:34 - 97949955 _____ C:\WINDOWS\system32\嫩솒噼6
2013-09-17 18:28 - 2012-03-29 08:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-17 18:24 - 2013-09-17 17:10 - 00289626 ____N C:\WINDOWS\WindowsUpdate.log
2013-09-17 18:23 - 2013-03-06 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox
2013-09-17 18:23 - 2012-09-19 10:18 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-17 18:21 - 2013-09-17 17:10 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-17 18:21 - 2013-09-17 17:10 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-17 18:21 - 2012-09-19 10:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-17 18:21 - 2006-02-28 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-17 18:20 - 2012-09-19 10:22 - 00032406 ____N C:\WINDOWS\SchedLgU.Txt
2013-09-17 18:18 - 2012-09-19 10:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-09-17 18:18 - 2012-09-19 10:22 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-09-17 17:10 - 2013-09-17 17:10 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-17 02:04 - 2010-02-10 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977165$
2013-09-17 00:40 - 2012-09-19 11:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-17 00:36 - 2012-09-19 10:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart
2013-09-17 00:06 - 2013-09-17 00:06 - 00000000 ____D C:\Programme\EaseUS
2013-09-17 00:06 - 2012-09-19 11:09 - 00000000 ___RD C:\Programme
2013-09-16 22:55 - 2012-09-19 11:08 - 00152384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-16 22:52 - 2009-11-13 19:51 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-16 22:51 - 2013-09-16 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-16 22:51 - 2013-09-16 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-16 22:50 - 2013-09-16 22:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-16 22:48 - 2013-08-14 10:55 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-16 22:45 - 2009-12-07 14:24 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-16 20:56 - 2013-09-16 20:56 - 00011759 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[R0].txt
2013-09-16 20:56 - 2009-09-21 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2013-09-16 20:50 - 2009-09-21 18:30 - 00071680 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-16 19:25 - 2013-09-16 19:25 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-16 19:25 - 2013-09-16 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-09-16 19:25 - 2013-09-16 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-16 19:25 - 2013-09-16 19:24 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-16 19:24 - 2013-09-16 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-16 16:37 - 2012-09-19 10:16 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2013-09-16 16:36 - 2012-11-26 19:26 - 00000000 ____D C:\Programme\PDFCreator
2013-09-16 16:33 - 2013-09-16 16:33 - 00001520 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-09-16 16:33 - 2013-09-16 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited
2013-09-16 16:33 - 2012-09-19 10:32 - 00001576 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-09-16 16:33 - 2012-09-19 10:32 - 00000000 ____D C:\Programme\CDBurnerXP
2013-09-16 16:28 - 2013-09-16 16:28 - 04751752 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-16 16:28 - 2012-03-29 08:30 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-16 16:28 - 2011-12-27 18:26 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-16 16:24 - 2013-09-16 16:25 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-16 16:24 - 2013-09-16 16:25 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-16 16:24 - 2013-09-16 16:25 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-16 16:24 - 2013-09-16 16:25 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-16 16:24 - 2013-09-16 16:25 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-16 16:24 - 2012-11-15 04:03 - 00867240 ____C (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-16 16:24 - 2012-11-15 04:03 - 00789416 ____C (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-16 16:24 - 2012-09-19 10:20 - 00000000 ____D C:\Programme\Java
2013-09-16 16:21 - 2012-11-15 03:38 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-16 16:17 - 2012-09-19 10:21 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-09-16 16:14 - 2012-09-19 11:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-16 15:55 - 2009-10-28 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2013-09-16 15:54 - 2013-09-16 15:53 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-16 15:54 - 2012-11-15 11:10 - 00000000 ____D C:\Programme\FileHippo.com
2013-09-16 15:54 - 2012-11-15 03:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-16 15:54 - 2012-09-19 10:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-09-16 15:53 - 2013-09-16 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-09-16 15:52 - 2013-09-16 15:52 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-09-16 15:52 - 2013-09-16 15:52 - 00000000 ____D C:\Programme\Secunia
2013-09-16 15:49 - 2012-11-15 04:04 - 00000000 ____D C:\Programme\CCleaner
2013-09-16 15:47 - 2013-09-16 15:47 - 00000000 ____D C:\WINDOWS\pss
2013-09-09 15:28 - 2009-11-04 13:22 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2013-09-09 15:28 - 2009-11-03 20:44 - 00000000 _____ C:\WINDOWS\system32\Drivers\logiflt.iad
2013-09-08 17:20 - 2011-07-16 20:51 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-06 16:46 - 2012-11-15 11:47 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-25 11:30 - 2013-09-16 16:33 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys
2013-08-20 11:25 - 2012-11-15 03:38 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-18 16:18 - 2012-09-19 11:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-18 15:00 - 2012-09-19 10:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Downloads\zonealarm8en.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2009-04-30 16:11] - [2009-04-30 16:11] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c 

C:\Windows\System32\User32.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-09-2013 03
Ran by Besitzer at 2013-09-17 18:49:16
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

AAVUpdateManager (Version: 15.00.0000)
Adobe Flash Player (Version: 1)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 12.0 (Version: 12.0.4.144)
Allgemeine Runtime Dateien (Version: 1)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (Version: 2.1.3.127)
Applet_App
Applet_Copy
Applet_Creativity
Applet_Email
Applet_Epp
Applet_File
Applet_OCR
Applet_Web
ArcSoft PhotoImpression 3.0
Auslogics Disk Defrag (Version: version 3.4)
Avira Free Antivirus (Version: 13.0.0.4052)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 4.05)
CDBurnerXP (Version: 4.5.2.4291)
Copy Utility
Cucusoft DVD to iPod Converter 7.27
DirectX 9.0c Zusatzdateien - März 2009 (Version: 1)
Dropbox (HKCU Version: 2.0.22)
EPSON Photo Print
EPSON Smart Panel
EPSON TWAIN 5
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
Foxit PDF Creator
Foxit Reader (Version: 5.4.3.920)
GIMP 2.8.2 (Version: 2.8.2)
Hotfix für Windows Internet Explorer 8 (KB968220)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB909520)
Hotfix für Windows XP (KB923561)
Hotfix für Windows XP (KB932716-v2)
Hotfix für Windows XP (KB938464-v2)
Hotfix für Windows XP (KB943729)
Hotfix für Windows XP (KB944043-v3)
Hotfix für Windows XP (KB950762)
Hotfix für Windows XP (KB950974)
Hotfix für Windows XP (KB951066)
Hotfix für Windows XP (KB951376-v2)
Hotfix für Windows XP (KB951618-v2)
Hotfix für Windows XP (KB951748)
Hotfix für Windows XP (KB951830)
Hotfix für Windows XP (KB951978)
Hotfix für Windows XP (KB952004)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB952954)
Hotfix für Windows XP (KB953155)
Hotfix für Windows XP (KB954459)
Hotfix für Windows XP (KB954708)
Hotfix für Windows XP (KB954920-v2)
Hotfix für Windows XP (KB955069)
Hotfix für Windows XP (KB955417)
Hotfix für Windows XP (KB955704)
Hotfix für Windows XP (KB955839)
Hotfix für Windows XP (KB956572)
Hotfix für Windows XP (KB956802)
Hotfix für Windows XP (KB956803)
Hotfix für Windows XP (KB957097)
Hotfix für Windows XP (KB958644)
Hotfix für Windows XP (KB958655-v2)
Hotfix für Windows XP (KB958687)
Hotfix für Windows XP (KB958690)
Hotfix für Windows XP (KB958752)
Hotfix für Windows XP (KB959426)
Hotfix für Windows XP (KB960225)
Hotfix für Windows XP (KB960680-v2)
Hotfix für Windows XP (KB960715)
Hotfix für Windows XP (KB960763)
Hotfix für Windows XP (KB960803)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB961373)
Hotfix für Windows XP (KB967715)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ICQ7M (Version: 7.8)
Internet Explorer 7
iTunes (Version: 10.7.0.21)
Java 7 Update 25 (Version: 7.0.250)
K-Lite Mega Codec Pack 4.9.0 (Version: 4.9.0)
Logitech QuickCam (Version: 11.90.1263)
Logitech QuickCam-Treiberpaket
Logitech Updater (Version: 1.70)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Media Markt Fotoservice 4.4
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30730)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30730)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30730)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSN
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
Need4 Software Launcher 7.0 (Version: 7.0)
Need4 Video Converter 7 (Version: 7)
NVIDIA Grafiktreiber 306.81 (Version: 306.81)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA nView 136.28 (Version: 136.28)
NVIDIA PhysX (Version: 9.12.0604)
NVIDIA PhysX-Systemsoftware 9.12.0604 (Version: 9.12.0604)
NVIDIA Systemsteuerung 306.81 (Version: 306.81)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PDF Architect (Version: 1.0.41.8362)
PDFCreator (Version: 1.6.0)
Platform (Version: 1.27)
PLI-2030 Utility (Version: 3051B)
Prosonsoft 1 Alltag und Beruf A1
QuickTime (Version: 7.73.80.64)
ScanToWeb
Secunia PSI (3.0.0.7011) (Version: 3.0.0.7011)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834902)
Sicherheitsupdate für Windows Media Player (KB2834902-v2)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.6 (Version: 6.6.106)
Steuer-Spar-Erklärung 2010 (Version: 15.14)
Steuer-Spar-Erklärung 2011 (Version: 16.14)
swMSM (Version: 12.0.0.1)
TouchCopy 09 (Version: 9.64)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC 9.0 Runtime (Version: 1.0.0)
VIA Plattform-Geräte-Manager (Version: 1.27)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack (KB952011) IMAPI-Update für Blu-Ray
Windows Feature Pack (KB952013) - Smartcardtreiber
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Installer 4.5 (KB942288-v3)
Windows Internet Explorer 8
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Sign-in Assistant (Version: 5.000.818.5)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Update Agent 3.0 (Version: 7.2.6001.788)
XML Paper Specification Shared Components Language Pack 1.0
ZoneAlarm Spy Blocker

==================== Restore Points  =========================

16-09-2013 20:45:06 Software Distribution Service 3.0
17-09-2013 01:01:03 Software Distribution Service 3.0
17-09-2013 16:18:22 Software Distribution Service 3.0

==================== Hosts content: ==========================

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1708537768-651377827-1801674531-1003Core.job => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1708537768-651377827-1801674531-1003UA.job => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-09-19 10:13 - 2008-04-14 07:52 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wbemcons.dll
2012-11-26 19:26 - 2012-10-28 19:32 - 00088576 _____ (pdfforge GbR) C:\WINDOWS\system32\pdfcmon.dll
2012-09-19 10:18 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2012-11-15 03:38 - 2012-09-19 19:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-11-15 03:38 - 2012-10-02 11:43 - 00263992 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll
2009-09-04 23:14 - 2009-09-04 23:14 - 00053024 _____ (Open Source Software community project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll
2011-08-31 00:05 - 2011-08-31 00:05 - 00073064 _____ (Apple Inc.) C:\WINDOWS\system32\dnssd.dll
2012-10-11 22:56 - 2012-10-11 22:56 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-10-11 22:56 - 2012-10-11 22:56 - 01242512 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2012-11-22 16:43 - 2012-11-22 16:43 - 00299008 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\PDF Architect\libcurl.dll
2013-05-25 02:36 - 2013-05-25 02:36 - 00130736 _____ (Dropbox, Inc.) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
2013-09-17 18:21 - 2008-12-16 22:59 - 00109080 _____ (Logitech Inc.) C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll
2012-11-14 01:32 - 2012-11-14 01:32 - 03558400 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 09956864 _____ (The ICU Project) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\icudt.dll
2012-09-19 10:13 - 2008-04-14 07:24 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\WMIApRes.dll
2012-09-19 10:13 - 2008-04-14 07:52 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiprov.dll
2012-11-15 03:38 - 2012-10-02 11:43 - 00263992 _____ (The cURL library, hxxp://curl.haxx.se/) c:\programme\avira\antivir desktop\libcurl.dll
2012-11-15 03:38 - 2012-09-19 19:17 - 00397088 _____ () c:\programme\avira\antivir desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/17/2013 06:20:49 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2742596, P2 1031, P3 1642, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/17/2013 06:20:40 PM) (Source: System.ServiceModel.Install 3.0.0.0) (User: )
Description: System.Configuration.ConfigurationErrorsException: Das Stammelement ist nicht vorhanden. (C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Config\web.config) ---> System.Xml.XmlException: Das Stammelement ist nicht vorhanden.
   bei System.Xml.XmlTextReaderImpl.Throw(Exception e)
   bei System.Xml.XmlTextReaderImpl.ThrowWithoutLineInfo(String res)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlTextReader.Read()
   bei System.Configuration.XmlUtil..ctor(Stream stream, String name, Boolean readToFirstElement, ConfigurationSchemaErrors schemaErrors)
   bei System.Configuration.BaseConfigurationRecord.InitConfigFromFile()
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean ignoreLocal)
   bei System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(ConfigurationSchemaErrors schemaErrors)
   bei System.Configuration.Configuration..ctor(String locationSubPath, Type typeConfigHost, Object[] hostInitConfigurationParams)
   bei System.Configuration.Internal.InternalConfigConfigurationFactory.System.Configuration.Internal.IInternalConfigConfigurationFactory.Create(Type typeConfigHost, Object[] hostInitConfigurationParams)
   bei System.Web.Configuration.WebConfigurationHost.OpenConfiguration(WebLevel webLevel, ConfigurationFileMap fileMap, VirtualPath path, String site, String locationSubPath, String server, String userName, String password, IntPtr tokenHandle)
   bei System.Web.Configuration.WebConfigurationManager.OpenWebConfigurationImpl(WebLevel webLevel, ConfigurationFileMap fileMap, String path, String site, String locationSubPath, String server, String userName, String password, IntPtr userToken)
   bei System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration(String path)
   bei System.ServiceModel.Install.Configuration.NativeConfigurationLoader.get_RootWebConfiguration()
   bei System.ServiceModel.Install.Configuration.ConfigurationLoader.get_SystemWebSectionGroup()
   bei System.ServiceModel.Install.Configuration.BuildProviderInstallComponent.get_IsInstalled()
   bei System.ServiceModel.Install.Configuration.BuildProviderInstallComponent.Uninstall(OutputLevel outputLevel)
   bei System.ServiceModel.Install.ServiceModelInstallComponent.Reinstall(OutputLevel outputLevel)
   bei Microsoft.Tools.ServiceModel.ServiceModelReg.PerformAction(ActionItem actionItem, Nullable`1 confirmUninstall)
   bei Microsoft.Tools.ServiceModel.ServiceModelReg.Run(String[] args)
   bei Microsoft.Tools.ServiceModel.ServiceModelReg.TryRun(String[] args)

Error: (09/17/2013 06:20:21 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2604111, P2 1031, P3 1603, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/17/2013 06:20:21 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 3.5 SP1 - Update "KB2604111" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB2604111_20130917_162012890-Msi0.txt enthalten.

Error: (09/17/2013 06:20:08 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2604092, P2 1031, P3 1642, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/17/2013 06:20:02 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2840629, P2 1031, P3 1603, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/17/2013 06:20:01 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 3.5 SP1 - Update "KB2840629" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB2840629_20130917_161953015-Msi0.txt enthalten.

Error: (09/17/2013 06:19:48 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2804577, P2 1031, P3 1642, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/17/2013 06:19:43 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2736416, P2 1031, P3 1603, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/17/2013 06:19:43 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 3.5 SP1 - Update "KB2736416" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB2736416_20130917_161920765-Msi0.txt enthalten.


System errors:
=============
Error: (09/17/2013 06:47:48 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (09/17/2013 06:47:47 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (09/17/2013 06:47:00 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (09/17/2013 06:46:58 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (09/17/2013 06:20:50 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2742596)

Error: (09/17/2013 06:20:22 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 x86 (KB2604111)

Error: (09/17/2013 06:20:09 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2604092)

Error: (09/17/2013 06:20:02 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 x86 (KB2840629)

Error: (09/17/2013 06:19:49 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2804577)

Error: (09/17/2013 06:19:44 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 x86 (KB2736416)


Microsoft Office Sessions:
=========================
Error: (09/17/2013 06:20:49 PM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb274259610311642msif9.0.40215.0installx86xp0

Error: (09/17/2013 06:20:40 PM) (Source: System.ServiceModel.Install 3.0.0.0)(User: )
Description: System.Configuration.ConfigurationErrorsException: Das Stammelement ist nicht vorhanden. (C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Config\web.config) ---> System.Xml.XmlException: Das Stammelement ist nicht vorhanden.
   bei System.Xml.XmlTextReaderImpl.Throw(Exception e)
   bei System.Xml.XmlTextReaderImpl.ThrowWithoutLineInfo(String res)
   bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   bei System.Xml.XmlTextReaderImpl.Read()
   bei System.Xml.XmlTextReader.Read()
   bei System.Configuration.XmlUtil..ctor(Stream stream, String name, Boolean readToFirstElement, ConfigurationSchemaErrors schemaErrors)
   bei System.Configuration.BaseConfigurationRecord.InitConfigFromFile()
   --- Ende der internen Ausnahmestapelüberwachung ---
   bei System.Configuration.ConfigurationSchemaErrors.ThrowIfErrors(Boolean ignoreLocal)
   bei System.Configuration.BaseConfigurationRecord.ThrowIfParseErrors(ConfigurationSchemaErrors schemaErrors)
   bei System.Configuration.Configuration..ctor(String locationSubPath, Type typeConfigHost, Object[] hostInitConfigurationParams)
   bei System.Configuration.Internal.InternalConfigConfigurationFactory.System.Configuration.Internal.IInternalConfigConfigurationFactory.Create(Type typeConfigHost, Object[] hostInitConfigurationParams)
   bei System.Web.Configuration.WebConfigurationHost.OpenConfiguration(WebLevel webLevel, ConfigurationFileMap fileMap, VirtualPath path, String site, String locationSubPath, String server, String userName, String password, IntPtr tokenHandle)
   bei System.Web.Configuration.WebConfigurationManager.OpenWebConfigurationImpl(WebLevel webLevel, ConfigurationFileMap fileMap, String path, String site, String locationSubPath, String server, String userName, String password, IntPtr userToken)
   bei System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration(String path)
   bei System.ServiceModel.Install.Configuration.NativeConfigurationLoader.get_RootWebConfiguration()
   bei System.ServiceModel.Install.Configuration.ConfigurationLoader.get_SystemWebSectionGroup()
   bei System.ServiceModel.Install.Configuration.BuildProviderInstallComponent.get_IsInstalled()
   bei System.ServiceModel.Install.Configuration.BuildProviderInstallComponent.Uninstall(OutputLevel outputLevel)
   bei System.ServiceModel.Install.ServiceModelInstallComponent.Reinstall(OutputLevel outputLevel)
   bei Microsoft.Tools.ServiceModel.ServiceModelReg.PerformAction(ActionItem actionItem, Nullable`1 confirmUninstall)
   bei Microsoft.Tools.ServiceModel.ServiceModelReg.Run(String[] args)
   bei Microsoft.Tools.ServiceModel.ServiceModelReg.TryRun(String[] args)

Error: (09/17/2013 06:20:21 PM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 3.5-kb260411110311603msif9.0.40215.0installx86xp0

Error: (09/17/2013 06:20:21 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 3.5 SP1KB26041111603C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB2604111_20130917_162012890-Msi0.txt(NULL)

Error: (09/17/2013 06:20:08 PM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb260409210311642msif9.0.40215.0installx86xp0

Error: (09/17/2013 06:20:02 PM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 3.5-kb284062910311603msif9.0.40215.0installx86xp0

Error: (09/17/2013 06:20:01 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 3.5 SP1KB28406291603C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB2840629_20130917_161953015-Msi0.txt(NULL)

Error: (09/17/2013 06:19:48 PM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb280457710311642msif9.0.40215.0installx86xp0

Error: (09/17/2013 06:19:43 PM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 3.5-kb273641610311603msif9.0.40215.0installx86xp0

Error: (09/17/2013 06:19:43 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 3.5 SP1KB27364161603C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB2736416_20130917_161920765-Msi0.txt(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 2047.11 MB
Available physical RAM: 1141.1 MB
Total Pagefile: 3940.25 MB
Available Pagefile: 3005.25 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.18 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:150 GB) (Free:51.44 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:82.89 GB) (Free:63.02 GB) NTFS
Drive f: (DOMINA  2GB) (Removable) (Total:1.87 GB) (Free:1.87 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 2E2E2E2E)
Partition 1: (Active) - (Size=150 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=83 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 001AC99A)
Partition 1: (Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

schrauber · 17.09.2013, 20:17

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

fkress · 18.09.2013, 08:43

So, nun hab ich das Ergebnis:

Code:

ATTFilter

ComboFix 13-09-17.01 - Besitzer 18.09.2013   9:31.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1358 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Besitzer\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\SETC5.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-18 bis 2013-09-18  ))))))))))))))))))))))))))))))
.
.
2013-09-18 07:36 . 2013-09-18 07:36	--------	d-----w-	c:\windows\system32\xircom
2013-09-18 07:36 . 2013-09-18 07:36	--------	d-----w-	c:\windows\system32\wbem\snmp
2013-09-17 16:48 . 2013-09-17 16:48	--------	d-----w-	C:\FRST
2013-09-16 22:06 . 2013-09-16 22:06	--------	d-----w-	c:\programme\EaseUS
2013-09-16 17:25 . 2013-09-16 17:25	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-09-16 17:24 . 2013-09-16 17:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-16 17:24 . 2013-09-16 17:25	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-09-16 17:24 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-09-16 14:33 . 2013-09-16 14:33	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited
2013-09-16 14:33 . 2013-08-25 09:30	13120	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2013-09-16 14:28 . 2013-09-16 14:28	4751752	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-09-16 14:25 . 2013-09-16 14:24	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-09-16 14:25 . 2013-09-16 14:24	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-09-16 13:53 . 2013-09-16 13:53	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-09-16 13:52 . 2013-09-16 13:52	--------	d-----w-	c:\programme\Secunia
2013-09-16 13:46 . 2013-08-08 06:05	18944	------w-	c:\windows\system32\dllcache\corpol.dll
2013-09-16 13:39 . 2008-04-14 03:52	21504	----a-w-	c:\windows\system32\hidserv.dll
2013-09-16 13:39 . 2008-04-14 03:28	14720	----a-w-	c:\windows\system32\drivers\kbdhid.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-16 14:28 . 2012-03-29 06:30	692616	-c--a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-09-16 14:28 . 2011-12-27 16:26	71048	-c--a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-16 14:24 . 2012-11-15 02:03	867240	-c--a-w-	c:\windows\system32\npDeployJava1.dll
2013-09-16 14:24 . 2012-11-15 02:03	789416	-c--a-w-	c:\windows\system32\deployJava1.dll
2013-09-16 14:21 . 2012-11-15 01:38	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-08-20 09:25 . 2012-11-15 01:38	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-08-09 01:56 . 2008-04-14 05:52	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2009-04-30 14:12	1877888	----a-w-	c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2009-04-30 14:12	920064	----a-w-	c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2009-04-30 14:11	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2009-04-30 14:11	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2009-04-30 14:10	18944	----a-w-	c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2009-04-30 14:10	385024	----a-w-	c:\windows\system32\html.iec
2013-08-05 13:30 . 2008-04-14 05:52	1289728	----a-w-	c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2008-04-23 13:53	1543680	----a-w-	c:\windows\system32\wmvdecod.dll
2013-07-31 04:56 . 2008-04-23 13:53	868528	----a-w-	c:\windows\system32\wmvdmod.dll
2013-07-10 10:37 . 2008-04-14 05:52	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2009-04-30 14:11	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2009-02-09 11:14	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-07-03 08:32 . 2013-07-03 08:32	16024	----a-w-	c:\windows\system32\drivers\psi_mf_x86.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2013-08-21 3676952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-08-20 347192]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2009-04-30 128512]
"_nltide_3"="advpack.dll" [2009-04-30 128512]
"IE7"="advpack.dll" [2009-04-30 128512]
"Extra"="advpack.dll" [2009-04-30 128512]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^OpenOffice.org 3.4.1.lnk]
path=c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.4.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06	958576	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-21 19:43	59720	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-07-12 09:52	138096	----atw-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2012-11-23 08:22	307712	----a-w-	c:\programme\FileHippo.com\UpdateChecker.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
2008-08-15 03:13	30003200	----a-r-	c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2012-11-15 09:16	127040	----a-w-	c:\programme\ICQ7M\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-09-09 22:30	421776	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2008-12-20 06:50	2656528	----a-w-	c:\programme\Logitech\QuickCam\Quickcam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-02-09 11:18	13680640	----a-w-	c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-02-09 11:18	86016	----a-w-	c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-02-09 11:18	1657376	-c--a-w-	c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-06-21 07:58	19875432	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Dokumente und Einstellungen\\Besitzer\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Programme\\ICQ7M\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\Besitzer\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.11.2012 03:38 37352]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 16:35 128296]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.11.2012 03:38 84024]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [22.11.2012 17:58 1522312]
R2 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [22.11.2012 17:56 905864]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [19.09.2012 10:44 845184]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [16.09.2013 19:24 418376]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [16.09.2013 19:24 701512]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 09:53 162408]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [16.09.2013 19:24 22856]
S3 PLCND532;PLCND532 NDIS Protocol Driver;c:\windows\system32\drivers\PLCND532.sys [14.05.2007 09:26 46848]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [03.07.2013 10:32 16024]
S3 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 14:28]
.
2013-09-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-11-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1708537768-651377827-1801674531-1003Core.job
- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-06-26 09:52]
.
2012-11-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1708537768-651377827-1801674531-1003UA.job
- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-06-26 09:52]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\programme\ICQ7M\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP&dt=072113
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&dt=072113&q=
FF - ExtSQL: 2013-09-16 15:55; {fe272bd1-5f76-4ea4-8501-a05d35d823fc}; c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
FF - ExtSQL: !HIDDEN! 2009-11-13 18:51; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-EaseUS EPM tray - c:\programme\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe
AddRemove-ArcSoft PhotoImpression 3.0 - c:\windows\IsUn0407.exe
AddRemove-Copy Utility - c:\windows\IsUn0407.exe
AddRemove-EPSON Photo Print - c:\windows\IsUn0407.exe
AddRemove-Microsoft .NET Framework 3.5 Language Pack SP1 - deu - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-18 09:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1708537768-651377827-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:b1,1b,c9,69,41,95,f9,9c,42,9a,64,29,5f,9b,b7,7d,36,bd,2f,9b,12,
   b4,2d,90,1d,ca,eb,90,cb,40,e3,f3,09,60,ea,86,1c,94,52,0a,f1,dc,4f,26,df,61,\
"rkeysecu"=hex:3f,fb,a1,8b,eb,63,60,ab,b6,c0,4c,1b,06,30,1d,87
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_174_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_174_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(7984)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\programme\Secunia\PSI\sua.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-18  09:40:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-18 07:40
.
Vor Suchlauf: 7 Verzeichnis(se), 64.758.947.840 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 82.021.695.488 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - B08C2A5CB9D50ADFD83F52B451ABA409
72B8CE41AF0DE751C946802B3ED844B4

schrauber · 18.09.2013, 10:43

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

fkress · 18.09.2013, 13:09

Ich habs durch, hier die Ergebnisse:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300 www.malwarebytes.org

Datenbank Version: v2013.09.18.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: BESITZER-CAB8A8 [Administrator]

Schutz: Aktiviert

18.09.2013 12:01:51
mbam-log-2013-09-18 (12-01-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 285504
Laufzeit: 45 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

# AdwCleaner v3.004 - Bericht erstellt am 18/09/2013 um 14:00:10
# Updated 15/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Besitzer - BESITZER-CAB8A8
# Gestartet von : C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner 3.004.exe
# Option : Löschen

***** [ Dienste ] *****

***** [ Dateien / Ordner ] *****

***** [ Verknüpfungen ] *****

***** [ Registrierungsdatenbank ] *****

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\prefs.js ]

*************************

AdwCleaner[R0].txt - [863 octets] - [18/09/2013 13:59:18]
AdwCleaner[S0].txt - [785 octets] - [18/09/2013 14:00:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [844 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Microsoft Windows XP x86
Ran by Besitzer on 18.09.2013 at 14:02:19,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services
~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.09.2013 at 14:06:06,28
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber · 18.09.2013, 17:57

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

fkress · 19.09.2013, 00:43

Hallo nochmal,
hier endlich das Protokoll, Eset hat ewig gebraucht.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=79594e67e0f5d64899abed74ef483a3d
# engine=15180
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-18 06:26:20
# local_time=2013-09-18 08:26:20 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 0 244952070 85915 0
# compatibility_mode=9217 16777214 0 9 13305855 13305855 0 0
# scanned=6478
# found=0
# cleaned=0
# scan_time=1184
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=79594e67e0f5d64899abed74ef483a3d
# engine=15180
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-18 10:12:01
# local_time=2013-09-19 12:12:01 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 0 244965611 99456 0
# compatibility_mode=9217 16777214 0 9 13319396 13319396 0 0
# scanned=78620
# found=0
# cleaned=0
# scan_time=13341

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 ZoneAlarm Spy Blocker    
`````````Anti-malware/Other Utilities Check:````````` 
 ZoneAlarm Spy Blocker   
 Secunia PSI (3.0.0.7011)   
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java 7 Update 25  
 Adobe Flash Player 	11.8.800.168  
 Adobe Reader XI  
 Mozilla Firefox (23.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Nachtrag:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-09-2013
Ran by Besitzer (administrator) on BESITZER-CAB8A8 on 19-09-2013 01:39:24
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\Farbar Recovery Scan Tool FRST.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [DWQueuedReporting] - C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe [437160 2007-02-26] (Microsoft Corporation)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [ccleaner] - C:\Programme\CCleaner\CCleaner.exe [3676952 2013-08-21] (Piriform Ltd)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default User\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\Default User\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\Default User\...\RunOnce: [IE7] - rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart
HKU\Default User\...\RunOnce: [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\Default User\...\RunOnce: [Extra] - rundll32 advpack.dll,LaunchINFSection UpdatePack.inf,FirstUserStart
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP&dt=072113
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB2BC22EA7456CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - 28879128227D4622AD4D697326738608 URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0B8ED195-16EC-4F35-92BA-A16AAC4E3C8F} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&dt=072113&q={searchTerms}&src=IE-SearchBox
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Google
FF Homepage: hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP&dt=072113
FF Keyword.URL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&dt=072113&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 - C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 - C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\bingp.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\uzx7dzw4.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-10] (Apple Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [150040 2008-12-16] (Logitech Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-09-16] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-09-23] (NVIDIA Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR)
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-06] (Avira Operations GmbH & Co. KG)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2008-12-17] (Logitech Inc.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25624 2008-12-16] ()
S3 LVUSBSta; C:\Windows\System32\DRIVERS\LVUSBSta.sys [41752 2008-12-17] (Logitech Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2009-04-30] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 PLCND532; C:\Windows\System32\Drivers\PLCND532.sys [46848 2007-05-14] (Intellon, Inc.)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [845184 2008-07-25] (VIA Technologies, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-28 13:32 - 2013-09-28 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2013-09-28 13:31 - 2013-09-28 13:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-26 22:07 - 2013-09-26 22:07 - 100279224 _____ C:\WINDOWS\system32\ቂ剶噼6
2013-09-19 01:39 - 2013-09-19 01:33 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\Farbar Recovery Scan Tool FRST.exe
2013-09-18 14:02 - 2013-09-18 14:02 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-18 09:40 - 2013-09-18 09:40 - 00019384 _____ C:\ComboFix.txt
2013-09-18 09:36 - 2013-09-18 09:36 - 00000000 ____D C:\WINDOWS\system32\xircom
2013-09-18 09:36 - 2013-09-18 09:36 - 00000000 ____D C:\Programme\xerox
2013-09-18 09:36 - 2013-09-18 09:36 - 00000000 ____D C:\Programme\microsoft frontpage
2013-09-18 09:31 - 2013-09-18 09:31 - 00000000 _RSHD C:\cmdcons
2013-09-18 09:31 - 2012-09-19 10:12 - 00000211 _____ C:\Boot.bak
2013-09-18 09:31 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-18 09:29 - 2013-09-18 09:40 - 00000000 ____D C:\Qoobox
2013-09-18 09:29 - 2013-09-18 09:40 - 00000000 ____D C:\ComboFix
2013-09-18 09:29 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-18 09:29 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-18 09:29 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-18 09:29 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-18 09:29 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-18 09:29 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-18 09:29 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-18 09:29 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-18 09:29 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-18 09:27 - 2013-09-18 09:39 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-18 09:27 - 2013-09-18 09:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2013-09-17 20:43 - 2013-09-19 01:38 - 00579155 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-17 20:43 - 2013-09-19 01:36 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-17 20:43 - 2013-09-19 01:36 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-17 20:43 - 2013-09-17 20:43 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-17 20:26 - 2013-09-17 20:31 - 00001256 ____H C:\WINDOWS\EPMBatch.ept
2013-09-17 20:22 - 2013-09-17 20:22 - 00021136 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AVSCAN-20130917-183628-1CA31357.LOG
2013-09-17 18:48 - 2013-09-17 18:48 - 00000000 ____D C:\FRST
2013-09-16 22:51 - 2013-09-16 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-16 22:51 - 2013-09-16 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-16 22:50 - 2013-09-16 22:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-16 20:56 - 2013-09-16 20:56 - 00011759 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[R0].txt
2013-09-16 19:25 - 2013-09-16 19:25 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-16 19:25 - 2013-09-16 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-09-16 19:25 - 2013-09-16 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-16 19:24 - 2013-09-16 19:25 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-16 19:24 - 2013-09-16 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-16 19:24 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-16 16:33 - 2013-09-16 16:33 - 00001520 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-09-16 16:33 - 2013-09-16 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited
2013-09-16 16:33 - 2013-08-25 11:30 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys
2013-09-16 16:28 - 2013-09-16 16:28 - 04751752 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-16 16:25 - 2013-09-16 16:24 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-16 16:25 - 2013-09-16 16:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-16 16:25 - 2013-09-16 16:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-16 16:25 - 2013-09-16 16:24 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-16 16:25 - 2013-09-16 16:24 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-16 15:53 - 2013-09-16 15:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-16 15:53 - 2013-09-16 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-09-16 15:52 - 2013-09-16 15:52 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-09-16 15:52 - 2013-09-16 15:52 - 00000000 ____D C:\Programme\Secunia
2013-09-16 15:47 - 2013-09-16 15:47 - 00000000 ____D C:\WINDOWS\pss
2013-09-16 15:46 - 2013-08-08 08:05 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-16 15:39 - 2008-04-14 05:52 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidserv.dll
2013-09-16 15:39 - 2008-04-14 05:28 - 00014720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys

==================== One Month Modified Files and Folders =======

2013-09-28 13:32 - 2013-09-28 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2013-09-28 13:31 - 2013-09-28 13:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-26 23:21 - 2010-09-12 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-26 22:07 - 2013-09-26 22:07 - 100279224 _____ C:\WINDOWS\system32\ቂ剶噼6
2013-09-19 01:38 - 2013-09-17 20:43 - 00579155 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-19 01:37 - 2013-03-06 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox
2013-09-19 01:36 - 2013-09-17 20:43 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-19 01:36 - 2013-09-17 20:43 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-19 01:36 - 2012-09-19 10:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-19 01:36 - 2006-02-28 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-19 01:33 - 2013-09-19 01:39 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\Farbar Recovery Scan Tool FRST.exe
2013-09-19 00:25 - 2012-09-19 10:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-09-19 00:25 - 2012-09-19 10:22 - 00032496 ____N C:\WINDOWS\SchedLgU.Txt
2013-09-19 00:25 - 2012-09-19 10:22 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-09-19 00:23 - 2012-09-19 11:09 - 00000000 ___RD C:\Programme
2013-09-18 23:28 - 2012-03-29 08:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-18 20:36 - 2012-09-19 10:18 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-18 14:15 - 2012-09-19 10:22 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-18 14:02 - 2013-09-18 14:02 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-18 09:40 - 2013-09-18 09:40 - 00019384 _____ C:\ComboFix.txt
2013-09-18 09:40 - 2013-09-18 09:29 - 00000000 ____D C:\Qoobox
2013-09-18 09:40 - 2013-09-18 09:29 - 00000000 ____D C:\ComboFix
2013-09-18 09:39 - 2013-09-18 09:27 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-18 09:37 - 2006-02-28 14:00 - 00000260 _____ C:\WINDOWS\system.ini
2013-09-18 09:36 - 2013-09-18 09:36 - 00000000 ____D C:\WINDOWS\system32\xircom
2013-09-18 09:36 - 2013-09-18 09:36 - 00000000 ____D C:\Programme\xerox
2013-09-18 09:36 - 2013-09-18 09:36 - 00000000 ____D C:\Programme\microsoft frontpage
2013-09-18 09:36 - 2012-09-19 12:03 - 00000000 ____D C:\WINDOWS\ime
2013-09-18 09:31 - 2013-09-18 09:31 - 00000000 _RSHD C:\cmdcons
2013-09-18 09:31 - 2012-09-19 12:08 - 00000327 __RSH C:\boot.ini
2013-09-18 09:27 - 2013-09-18 09:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2013-09-18 09:27 - 2012-09-19 10:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-09-17 20:47 - 2012-09-19 11:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-17 20:43 - 2013-09-17 20:43 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-17 20:31 - 2013-09-17 20:26 - 00001256 ____H C:\WINDOWS\EPMBatch.ept
2013-09-17 20:22 - 2013-09-17 20:22 - 00021136 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AVSCAN-20130917-183628-1CA31357.LOG
2013-09-17 19:37 - 2013-04-03 18:41 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-17 18:48 - 2013-09-17 18:48 - 00000000 ____D C:\FRST
2013-09-17 18:36 - 2012-09-19 10:14 - 00000000 ____D C:\WINDOWS\Registration
2013-09-17 02:04 - 2010-02-10 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977165$
2013-09-17 00:36 - 2012-09-19 10:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart
2013-09-16 22:55 - 2012-09-19 11:08 - 00152384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-16 22:52 - 2009-11-13 19:51 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-16 22:51 - 2013-09-16 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-16 22:51 - 2013-09-16 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-16 22:50 - 2013-09-16 22:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-16 22:48 - 2013-08-14 10:55 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-16 22:45 - 2009-12-07 14:24 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-16 20:56 - 2013-09-16 20:56 - 00011759 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[R0].txt
2013-09-16 20:56 - 2009-09-21 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2013-09-16 20:50 - 2009-09-21 18:30 - 00071680 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-16 19:25 - 2013-09-16 19:25 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-16 19:25 - 2013-09-16 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-09-16 19:25 - 2013-09-16 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-16 19:25 - 2013-09-16 19:24 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-16 19:24 - 2013-09-16 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-16 16:37 - 2012-09-19 10:16 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2013-09-16 16:36 - 2012-11-26 19:26 - 00000000 ____D C:\Programme\PDFCreator
2013-09-16 16:33 - 2013-09-16 16:33 - 00001520 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-09-16 16:33 - 2013-09-16 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited
2013-09-16 16:33 - 2012-09-19 10:32 - 00001576 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-09-16 16:33 - 2012-09-19 10:32 - 00000000 ____D C:\Programme\CDBurnerXP
2013-09-16 16:28 - 2013-09-16 16:28 - 04751752 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-16 16:28 - 2012-03-29 08:30 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-16 16:28 - 2011-12-27 18:26 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-16 16:24 - 2013-09-16 16:25 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-16 16:24 - 2013-09-16 16:25 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-16 16:24 - 2013-09-16 16:25 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-16 16:24 - 2013-09-16 16:25 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-16 16:24 - 2013-09-16 16:25 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-16 16:24 - 2012-11-15 04:03 - 00867240 ____C (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-16 16:24 - 2012-11-15 04:03 - 00789416 ____C (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-16 16:24 - 2012-09-19 10:20 - 00000000 ____D C:\Programme\Java
2013-09-16 16:21 - 2012-11-15 03:38 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-16 16:17 - 2012-09-19 10:21 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-09-16 16:14 - 2012-09-19 11:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-16 15:55 - 2009-10-28 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2013-09-16 15:54 - 2013-09-16 15:53 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-16 15:54 - 2012-11-15 11:10 - 00000000 ____D C:\Programme\FileHippo.com
2013-09-16 15:54 - 2012-11-15 03:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-16 15:53 - 2013-09-16 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-09-16 15:52 - 2013-09-16 15:52 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-09-16 15:52 - 2013-09-16 15:52 - 00000000 ____D C:\Programme\Secunia
2013-09-16 15:49 - 2012-11-15 04:04 - 00000000 ____D C:\Programme\CCleaner
2013-09-16 15:47 - 2013-09-16 15:47 - 00000000 ____D C:\WINDOWS\pss
2013-09-09 15:28 - 2009-11-04 13:22 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2013-09-09 15:28 - 2009-11-03 20:44 - 00000000 _____ C:\WINDOWS\system32\Drivers\logiflt.iad
2013-09-08 17:20 - 2011-07-16 20:51 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-06 16:46 - 2012-11-15 11:47 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-25 11:30 - 2013-09-16 16:33 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys
2013-08-20 11:25 - 2012-11-15 03:38 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Downloads\zonealarm8en.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2009-04-30 16:11] - [2009-04-30 16:11] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c 

C:\Windows\System32\User32.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-09-2013
Ran by Besitzer at 2013-09-19 01:39:41
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

AAVUpdateManager (Version: 15.00.0000)
Adobe Flash Player (Version: 1)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 12.0 (Version: 12.0.4.144)
Allgemeine Runtime Dateien (Version: 1)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (Version: 2.1.3.127)
Applet_App
Applet_Copy
Applet_Creativity
Applet_Email
Applet_Epp
Applet_File
Applet_OCR
Applet_Web
Auslogics Disk Defrag (Version: version 3.4)
Avira Free Antivirus (Version: 13.0.0.4052)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 4.05)
CDBurnerXP (Version: 4.5.2.4291)
Cucusoft DVD to iPod Converter 7.27
DirectX 9.0c Zusatzdateien - März 2009 (Version: 1)
Dropbox (HKCU Version: 2.0.22)
EPSON Smart Panel
EPSON TWAIN 5
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
Foxit PDF Creator
Foxit Reader (Version: 5.4.3.920)
GIMP 2.8.2 (Version: 2.8.2)
Hotfix für Windows Internet Explorer 8 (KB968220)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB909520)
Hotfix für Windows XP (KB923561)
Hotfix für Windows XP (KB932716-v2)
Hotfix für Windows XP (KB938464-v2)
Hotfix für Windows XP (KB943729)
Hotfix für Windows XP (KB944043-v3)
Hotfix für Windows XP (KB950762)
Hotfix für Windows XP (KB950974)
Hotfix für Windows XP (KB951066)
Hotfix für Windows XP (KB951376-v2)
Hotfix für Windows XP (KB951618-v2)
Hotfix für Windows XP (KB951748)
Hotfix für Windows XP (KB951830)
Hotfix für Windows XP (KB951978)
Hotfix für Windows XP (KB952004)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB952954)
Hotfix für Windows XP (KB953155)
Hotfix für Windows XP (KB954459)
Hotfix für Windows XP (KB954708)
Hotfix für Windows XP (KB954920-v2)
Hotfix für Windows XP (KB955069)
Hotfix für Windows XP (KB955417)
Hotfix für Windows XP (KB955704)
Hotfix für Windows XP (KB955839)
Hotfix für Windows XP (KB956572)
Hotfix für Windows XP (KB956802)
Hotfix für Windows XP (KB956803)
Hotfix für Windows XP (KB957097)
Hotfix für Windows XP (KB958644)
Hotfix für Windows XP (KB958655-v2)
Hotfix für Windows XP (KB958687)
Hotfix für Windows XP (KB958690)
Hotfix für Windows XP (KB958752)
Hotfix für Windows XP (KB959426)
Hotfix für Windows XP (KB960225)
Hotfix für Windows XP (KB960680-v2)
Hotfix für Windows XP (KB960715)
Hotfix für Windows XP (KB960763)
Hotfix für Windows XP (KB960803)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB961373)
Hotfix für Windows XP (KB967715)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ICQ7M (Version: 7.8)
Internet Explorer 7
iTunes (Version: 10.7.0.21)
Java 7 Update 25 (Version: 7.0.250)
K-Lite Mega Codec Pack 4.9.0 (Version: 4.9.0)
Logitech QuickCam (Version: 11.90.1263)
Logitech QuickCam-Treiberpaket
Logitech Updater (Version: 1.70)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Media Markt Fotoservice 4.4
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30730)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30730)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30730)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSN
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
Need4 Software Launcher 7.0 (Version: 7.0)
Need4 Video Converter 7 (Version: 7)
NVIDIA Grafiktreiber 306.81 (Version: 306.81)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA nView 136.28 (Version: 136.28)
NVIDIA PhysX (Version: 9.12.0604)
NVIDIA PhysX-Systemsoftware 9.12.0604 (Version: 9.12.0604)
NVIDIA Systemsteuerung 306.81 (Version: 306.81)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PDF Architect (Version: 1.0.41.8362)
PDFCreator (Version: 1.6.0)
Platform (Version: 1.27)
PLI-2030 Utility (Version: 3051B)
Prosonsoft 1 Alltag und Beruf A1
QuickTime (Version: 7.73.80.64)
ScanToWeb
Secunia PSI (3.0.0.7011) (Version: 3.0.0.7011)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834902)
Sicherheitsupdate für Windows Media Player (KB2834902-v2)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.6 (Version: 6.6.106)
Steuer-Spar-Erklärung 2010 (Version: 15.14)
Steuer-Spar-Erklärung 2011 (Version: 16.14)
swMSM (Version: 12.0.0.1)
TouchCopy 09 (Version: 9.64)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC 9.0 Runtime (Version: 1.0.0)
VIA Plattform-Geräte-Manager (Version: 1.27)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack (KB952011) IMAPI-Update für Blu-Ray
Windows Feature Pack (KB952013) - Smartcardtreiber
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Installer 4.5 (KB942288-v3)
Windows Internet Explorer 8
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Sign-in Assistant (Version: 5.000.818.5)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Update Agent 3.0 (Version: 7.2.6001.788)
XML Paper Specification Shared Components Language Pack 1.0
ZoneAlarm Spy Blocker

==================== Restore Points  =========================

16-09-2013 20:45:06 Software Distribution Service 3.0
17-09-2013 01:01:03 Software Distribution Service 3.0
17-09-2013 16:18:22 Software Distribution Service 3.0
18-09-2013 07:17:15 Software Distribution Service 3.0
18-09-2013 07:56:02 Software Distribution Service 3.0
18-09-2013 12:15:08 Software Distribution Service 3.0
18-09-2013 18:26:34 Software Distribution Service 3.0

==================== Hosts content: ==========================

2006-02-28 14:00 - 2013-09-18 09:34 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1708537768-651377827-1801674531-1003Core.job => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1708537768-651377827-1801674531-1003UA.job => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-09-19 10:13 - 2008-04-14 07:52 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wbemcons.dll
2012-11-26 19:26 - 2012-10-28 19:32 - 00088576 _____ (pdfforge GbR) C:\WINDOWS\system32\pdfcmon.dll
2012-09-19 10:18 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2012-11-15 03:38 - 2012-09-19 19:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-11-15 03:38 - 2012-10-02 11:43 - 00263992 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll
2009-09-04 23:14 - 2009-09-04 23:14 - 00053024 _____ (Open Source Software community project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll
2011-08-31 00:05 - 2011-08-31 00:05 - 00073064 _____ (Apple Inc.) C:\WINDOWS\system32\dnssd.dll
2012-10-11 22:56 - 2012-10-11 22:56 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-10-11 22:56 - 2012-10-11 22:56 - 01242512 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2012-11-22 16:43 - 2012-11-22 16:43 - 00299008 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\PDF Architect\libcurl.dll
2013-05-25 02:36 - 2013-05-25 02:36 - 00130736 _____ (Dropbox, Inc.) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
2013-09-19 01:36 - 2008-12-16 22:59 - 00109080 _____ (Logitech Inc.) C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll
2012-09-19 10:47 - 2009-02-09 13:18 - 13680640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2012-09-19 10:47 - 2009-02-09 13:18 - 00278528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NVRSDE.DLL
2012-09-19 10:47 - 2012-02-09 23:40 - 02292224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi.dll
2012-09-19 10:47 - 2009-02-09 13:18 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2012-11-14 01:32 - 2012-11-14 01:32 - 03558400 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 09956864 _____ (The ICU Project) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\icudt.dll
2012-09-19 10:13 - 2008-04-14 07:24 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\WMIApRes.dll
2012-09-19 10:13 - 2008-04-14 07:52 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiprov.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/19/2013 01:38:20 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avgnt.exe, Version 13.6.20.2100, Fehleradresse 0x0000b5bc.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (09/18/2013 08:28:28 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2736416, P2 1031, P3 1603, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/18/2013 08:28:28 PM) (Source: MsiInstaller) (User: BESITZER-CAB8A8)
Description: Produkt: Microsoft .NET Framework 3.5 SP1 - Update "KB2736416" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB2736416_20130918_182810921-Msi0.txt enthalten.

Error: (09/18/2013 08:28:04 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb976576, P2 1031, P3 1642, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/18/2013 08:27:55 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2656352, P2 1031, P3 1642, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/18/2013 08:27:46 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2833940, P2 1031, P3 1642, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/18/2013 08:27:18 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2844285, P2 1031, P3 1642, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/18/2013 08:27:12 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2729450, P2 1031, P3 1642, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/18/2013 08:27:02 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2789643, P2 1031, P3 1642, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (09/18/2013 02:19:07 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2742596, P2 1031, P3 1642, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.


System errors:
=============
Error: (09/18/2013 08:28:34 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 x86 (KB2736416)

Error: (09/18/2013 08:28:09 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1- und .NET Framework 2.0 SP2-Update für Windows Server*2003 und Windows*XP x86 (KB982524)

Error: (09/18/2013 08:28:00 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2656352)

Error: (09/18/2013 08:27:52 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2833940)

Error: (09/18/2013 08:27:23 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2844285)

Error: (09/18/2013 08:27:18 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2729450)

Error: (09/18/2013 08:27:08 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2789643)

Error: (09/18/2013 02:19:08 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2742596)

Error: (09/18/2013 02:18:42 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 x86 (KB2604111)

Error: (09/18/2013 02:18:31 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2604092)


Microsoft Office Sessions:
=========================
Error: (09/19/2013 01:38:20 AM) (Source: Application Error)(User: )
Description: avgnt.exe13.6.20.2100avgnt.exe13.6.20.21000000b5bc

Error: (09/18/2013 08:28:28 PM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 3.5-kb273641610311603msif9.0.40215.0installx86xp0

Error: (09/18/2013 08:28:28 PM) (Source: MsiInstaller)(User: BESITZER-CAB8A8)
Description: Microsoft .NET Framework 3.5 SP1KB27364161603C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Microsoft .NET Framework 3.5-KB2736416_20130918_182810921-Msi0.txt(NULL)

Error: (09/18/2013 08:28:04 PM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb97657610311642msif9.0.40302.0installx86xp0

Error: (09/18/2013 08:27:55 PM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb265635210311642msif9.0.40215.0installx86xp0

Error: (09/18/2013 08:27:46 PM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb283394010311642msif9.0.40215.0installx86xp0

Error: (09/18/2013 08:27:18 PM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb284428510311642msif9.0.40215.0installx86xp0

Error: (09/18/2013 08:27:12 PM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb272945010311642msif9.0.40215.0installx86xp0

Error: (09/18/2013 08:27:02 PM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb278964310311642msif9.0.40215.0installx86xp0

Error: (09/18/2013 02:19:07 PM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb274259610311642msif9.0.40215.0installx86xp0

==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 2047.11 MB
Available physical RAM: 1216.62 MB
Total Pagefile: 3940.25 MB
Available Pagefile: 3201.73 MB
Total Virtual: 2047.88 MB
Available Virtual: 1953.93 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:159.99 GB) (Free:75.41 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Dateien) (Fixed) (Total:72.89 GB) (Free:53.12 GB) NTFS
Drive f: (DOMINA  2GB) (Removable) (Total:1.87 GB) (Free:1.85 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 2E2E2E2E)
Partition 1: (Active) - (Size=160 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=73 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 001AC99A)
Partition 1: (Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

Soweit geht alles, nur die Windows Updates, unter anderem Microsoft .NET Framework können nicht installiert werden

schrauber · 19.09.2013, 16:18

Zitat:

unter anderem Microsoft .NET Framework können nicht installiert werden

was genau für Updates?

fkress · 22.09.2013, 10:11

Das mit den Updates muss ich erst schauen, meine Schwester hat den PC schon wieder geholt.

schrauber · 22.09.2013, 13:44

ok.

22.09.2013, 13:44	#12
schrauber /// the machine /// TB-Ausbilder	MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) und nu? ok. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) und nu?

Plagegeister aller Art und deren Bekämpfung: MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) und nu?