Superfish auf Windows XP und der PC hängt sich immer wieder auf

EvelynGepp · 08.10.2013, 13:16

Liebes Trojaner-Board-Team,

nun hat es trotz Panda-Internet-security auch meinen PC erwischt. Ich bin leider eine komplette Null was sämtliche PC-Anwendungen betrifft und bin nun verloren. Ich habe aber beim googeln gefunden, dass ich hier vielleicht Hilfe bekommen könnte und bitte sehr herzlich darum, dass sich das einer von euch mal anschaut:

Schon nach kurzer Zeit beim Surfen ändert sich unten links eine Fußzeile und es erscheint ...superfish...png... Danach muss ich abbrechen, weil sich die Seite nicht mehr bewegt. Der PC selbst arbeitet nach dem Abbruch wieder (ich muss nicht neu starten). Was kann ich tun? (Bitte für Dummys schreiben).

Vielen Dank im Voraus!
Evelyn

aharonov · 08.10.2013, 13:33

Hallo Evelyn,

lass uns mal mit FRST reinschauen..

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

EvelynGepp · 08.10.2013, 14:42

1000 Dank, Leo, dass du dich dieses Problems annimmst. Dies ist der Text aus dem scan result:FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Evelyn at 2013-10-08 15:35:42
Running from C:\Dokumente und Einstellungen\Evelyn\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Panda Internet Security 2013 (Disabled - Up to date) {8BF935E7-731F-4115-B7A5-789FF5087595}
AV: Panda Internet Security 2013 (Disabled - Up to date) {4570FB70-5C9E-47E9-B16C-A3A6A06C4BF0}
FW: Panda Personal Firewall 2013 (Disabled) {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}

==================== Installed Programs ======================

Adobe Download Manager (Version: 1.6.2.60)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.168)
Adobe Reader 8.1.0 - Deutsch (Version: 8.1.0)
Advanced System Protector (Version: 2.1.1000.10905)
Amazon MP3-Downloader 1.0.9
Bluetooth Software (Version: 1.4.2.12)
Bonanza Deals (remove only) (Version: 5.0.1.0)
BrowserCompanion
Canon Camera Access Library (Version: 8.4.0.1)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.0.4)
Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9)
Canon MovieEdit Task for ZoomBrowser EX (Version: 3.2.0.34)
Canon Utilities CameraWindow (Version: 7.3.0.4)
Canon Utilities CameraWindow DC (Version: 7.4.1.10)
Canon Utilities CameraWindow DC 8 (Version: 8.0.0.19)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.5.0.3)
Canon Utilities MyCamera (Version: 7.3.0.5)
Canon Utilities MyCamera DC (Version: 7.2.1.6)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.8.0.1)
Canon Utilities ZoomBrowser EX (Version: 6.4.0.7)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.2.2.11)
CCleaner (Version: 3.25)
Clock Screen Saver (Version: 1.70)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
Dell Driver Reset Tool (Version: 1.02.0000)
Dell Laser Printer 1100 Software-Deinstallation
Dell Media Experience (Version: 3.0)
Dell Media Experience Update
Dell System Restore (Version: 2.00.0000)
High Definition Audio Driver Package - KB835221 (Version: 20040219.000000)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4299)
Intel(R) PRO Netzwerkverbindungs-Software v9.2.4.11
Intel(R) PROSafe for Wired Connections (Version: 8.00.0005)
Intel(R) PROSafe for Wired Connections (Version: 99.99.9999)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office Small Business Edition 2003 (Version: 11.0.6361.0)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual J# .NET Redistributable Package 1.1 (Version: 1.1.4322)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
MyPC Backup  (Version: )
neroxml (Version: 1.0.0)
Nokia Connectivity Cable Driver (Version: 1.00.145.4)
Nokia Connectivity Cable Driver (Version: 7.1.101.0)
Nokia Suite (Version: 3.7.22.0)
Numedia CD-DVD writing as non-admin user (Version: 1.0.0)
OLYMPUS Master 2 (Version: 1.0.6)
OLYMPUS Studio 2 (Version: 1.0.2)
Open It! (Version: 1.1.1)
Panda Internet Security 2009 (Version: 14.00.00)
Panda Internet Security 2010 (Version: 15.00.00)
Panda Internet Security 2013 (Version: 18.01.00)
Password Depot 6 - Panda Secure Vault Edition (Version: 6.1.5)
PC Connectivity Solution (Version: 12.0.76.0)
Pdf995
PDFCreator (Version: 1.7.0)
PDFree
Personal Backup 5.2
RegClean Pro (Version: 6.21)
Search-Gol Chrome Toolbar
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SigmaTel MSCN Audio Player
Skype™ 6.3 (Version: 6.3.107)
StudioLine Photo Classic
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Extractor
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC_MergeModuleToMSI (Version: 1.0.0)
WebFldrs XP (Version: 9.50.7523)
Whilokii 1.0.0 (Version: 1.0.0)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 10-Hotfix - KB895316
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. (OlyFirCam) OlyFirCam  (06/28/2007 2.2.0.0) (Version: 06/28/2007 2.2.0.0)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. (OlyUsbCam) OlyUsbCam  (12/28/2006 1.0.0.0) (Version: 12/28/2006 1.0.0.0)
XML Paper Specification Shared Components Pack 1.0
Xvid 1.1.2 final uninstall (Version: 1.1)
Zip Extractor Packages

==================== Restore Points  =========================

10-07-2013 15:57:40 Systemprüfpunkt
11-07-2013 17:57:48 Systemprüfpunkt
11-07-2013 18:38:19 Software Distribution Service 3.0
13-07-2013 16:41:53 Systemprüfpunkt
14-07-2013 18:02:46 Systemprüfpunkt
15-07-2013 20:02:59 Systemprüfpunkt
20-07-2013 16:30:25 Removed EMET
20-07-2013 16:33:53 Java(TM) 6 Update 45 wird entfernt
20-07-2013 16:34:55 Java 7 Update 25 wird installiert
21-07-2013 17:29:55 Systemprüfpunkt
22-07-2013 18:07:36 Systemprüfpunkt
27-07-2013 09:54:05 Systemprüfpunkt
07-08-2013 19:45:50 Systemprüfpunkt
09-08-2013 17:54:57 Systemprüfpunkt
12-08-2013 17:31:02 Systemprüfpunkt
14-08-2013 16:42:47 Systemprüfpunkt
15-08-2013 17:28:35 Systemprüfpunkt
15-08-2013 17:45:44 Software Distribution Service 3.0
17-08-2013 12:56:46 Systemprüfpunkt
19-08-2013 17:01:17 Systemprüfpunkt
20-08-2013 17:23:20 Systemprüfpunkt
24-08-2013 16:46:11 Systemprüfpunkt
26-08-2013 18:12:46 Systemprüfpunkt
27-08-2013 18:30:40 Systemprüfpunkt
27-08-2013 19:13:38 Software Distribution Service 3.0
02-09-2013 17:24:51 Systemprüfpunkt
03-09-2013 17:37:16 Systemprüfpunkt
04-09-2013 17:48:12 Systemprüfpunkt
05-09-2013 18:11:55 Systemprüfpunkt
06-09-2013 19:05:52 Systemprüfpunkt
07-09-2013 14:05:24 Java 7 Update 25 wird entfernt
07-09-2013 14:06:25 Java 2 Runtime Environment, SE v1.4.2_03 wird entfernt
07-09-2013 14:07:37 Konfiguriert Nokia PC Suite
07-09-2013 14:15:47 Removed PDF Architect
10-09-2013 17:28:26 Systemprüfpunkt
12-09-2013 17:00:42 Software Distribution Service 3.0
14-09-2013 08:22:43 Systemprüfpunkt
15-09-2013 08:55:44 Systemprüfpunkt
18-09-2013 18:17:28 Systemprüfpunkt
21-09-2013 09:11:39 Systemprüfpunkt
22-09-2013 12:11:02 Systemprüfpunkt
28-09-2013 09:36:42 Systemprüfpunkt
29-09-2013 10:54:56 Systemprüfpunkt
30-09-2013 12:22:24 Systemprüfpunkt
01-10-2013 16:54:55 Systemprüfpunkt
02-10-2013 18:17:19 Systemprüfpunkt
04-10-2013 08:48:55 Systemprüfpunkt
05-10-2013 12:35:25 Systemprüfpunkt
06-10-2013 12:49:27 Systemprüfpunkt
07-10-2013 17:21:18 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-18 14:05 - 2004-08-04 15:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Evelyn\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\Evelyn\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job => C:\WINDOWS\system32\OOBE\oobebaln.exe
Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Programme\RegClean Pro\RegCleanPro.exe
Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Programme\RegClean Pro\RegCleanPro.exe

==================== Loaded Modules (whitelisted) =============

2005-09-09 21:08 - 2005-05-25 20:58 - 00020594 _____ () C:\WINDOWS\system32\DELS1LMK.DLL
2005-10-14 06:57 - 2005-10-14 06:57 - 00043252 _____ () C:\WINDOWS\system32\pdfmon.dll
2013-01-03 23:01 - 2007-02-14 13:55 - 00165424 _____ () C:\Programme\Panda Security\Panda Internet Security 2013\MiniCrypto.dll
2013-01-03 23:01 - 2004-05-19 11:33 - 00507904 _____ () C:\Programme\Panda Security\Panda Internet Security 2013\libxml2.dll
2013-01-03 23:01 - 2007-02-14 13:55 - 00099888 _____ () C:\Programme\Panda Security\Panda Internet Security 2013\APIcr.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 08507384 _____ () C:\Programme\Nokia\Nokia Suite\QtGui4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 02354168 _____ () C:\Programme\Nokia\Nokia Suite\QtCore4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 01014776 _____ () C:\Programme\Nokia\Nokia Suite\QtNetwork4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00364536 _____ () C:\Programme\Nokia\Nokia Suite\QtXml4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 02481144 _____ () C:\Programme\Nokia\Nokia Suite\QtDeclarative4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 01347064 _____ () C:\Programme\Nokia\Nokia Suite\QtScript4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00206328 _____ () C:\Programme\Nokia\Nokia Suite\QtSql4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 02653176 _____ () C:\Programme\Nokia\Nokia Suite\QtXmlPatterns4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00033272 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qgif4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00035832 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qico4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00207352 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 11166712 _____ () C:\Programme\Nokia\Nokia Suite\QtWebKit4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00276984 _____ () C:\Programme\Nokia\Nokia Suite\phonon4.dll
2012-12-21 16:29 - 2012-12-21 16:29 - 00391600 _____ () C:\Programme\Nokia\Nokia Suite\ssoengine.dll
2012-12-21 16:29 - 2012-12-21 16:29 - 00059280 _____ () C:\Programme\Nokia\Nokia Suite\securestorage.dll
2012-12-21 18:56 - 2012-12-21 18:56 - 00438264 _____ () C:\Programme\Nokia\Nokia Suite\NService.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00446456 _____ () C:\Programme\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00520696 _____ () C:\Programme\Nokia\Nokia Suite\QtMultimediaKit1.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00720888 _____ () C:\Programme\Nokia\Nokia Suite\QtOpenGL4.dll
2012-12-21 18:56 - 2012-12-21 18:56 - 00606200 _____ () C:\Programme\Nokia\Nokia Suite\CommonUpdateChecker.dll
2012-12-21 18:57 - 2012-12-21 18:57 - 00093176 _____ () C:\Programme\Nokia\Nokia Suite\qjson.dll
2012-12-21 16:29 - 2012-12-21 16:29 - 00110080 _____ () C:\Programme\Nokia\Nokia Suite\mediaservice\dsengine.dll
2004-08-18 14:05 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2003-03-24 12:38 - 2003-03-24 12:38 - 02842624 _____ () C:\WINDOWS\system32\btrez.dll
2001-03-11 12:36 - 2001-03-11 12:36 - 00766976 _____ () C:\Programme\PDFree\LSSEC.DLL
2013-09-20 00:37 - 2013-09-20 00:37 - 00012288 _____ () C:\Programme\MyPC Backup\GetText.dll
2013-09-20 00:32 - 2013-09-20 00:32 - 00904704 _____ () C:\Programme\MyPC Backup\x86\System.Data.SQLite.dll
2013-10-08 15:19 - 2012-07-25 12:03 - 00886272 _____ () C:\Programme\Advanced System Protector\System.Data.SQLite.dll
2013-10-08 15:19 - 2013-05-24 13:13 - 01730928 _____ () C:\Programme\Advanced System Protector\aspsys.dll
2013-10-08 15:19 - 2012-07-25 12:03 - 00168448 _____ () C:\Programme\Advanced System Protector\UNRAR.DLL

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/08/2013 03:15:53 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/08/2013 02:28:49 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/08/2013 02:26:03 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/08/2013 01:05:47 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/08/2013 01:03:27 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/07/2013 06:59:48 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/06/2013 01:52:28 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/06/2013 10:30:31 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung TPSrv.exe, Version 9.2.2.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [TPSrv.exe!ws!] wird verarbeitet.

Error: (10/05/2013 02:12:30 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/05/2013 02:07:56 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 1180947459.


System errors:
=============
Error: (10/08/2013 08:59:14 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (10/07/2013 06:46:20 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (10/06/2013 10:30:34 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (10/06/2013 10:29:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/06/2013 10:29:33 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error: (10/05/2013 02:54:56 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (10/05/2013 11:57:47 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (10/04/2013 09:30:28 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (10/03/2013 10:36:20 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (10/02/2013 08:43:27 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.


Microsoft Office Sessions:
=========================
Error: (10/08/2013 03:15:53 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/08/2013 02:28:49 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (10/08/2013 02:26:03 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (10/08/2013 01:05:47 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (10/08/2013 01:03:27 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (10/07/2013 06:59:48 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (10/06/2013 01:52:28 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (10/06/2013 10:30:31 AM) (Source: Application Error)(User: )
Description: TPSrv.exe9.2.2.1unknown0.0.0.000000000

Error: (10/05/2013 02:12:30 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (10/05/2013 02:07:56 PM) (Source: Application Hang)(User: )
Description: 1180947459


==================== Memory info =========================== 

Percentage of memory in use: 72%
Total physical RAM: 1014.07 MB
Available physical RAM: 276.54 MB
Total Pagefile: 2440.65 MB
Available Pagefile: 1376.14 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.32 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:145.75 GB) (Free:90.32 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive j: (Volume) (Fixed) (Total:596.17 GB) (Free:558.7 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: BD296E65)
Partition 1: (Not Active) - (Size=47 MB) - (Type=DE)
Partition 2: (Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=3 GB) - (Type=DB)

========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 596 GB) (Disk ID: 3C6065E8)
Partition 1: (Not Active) - (Size=596 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

Das ist wohl noch was anderes, oder?
FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Evelyn (administrator) on GEPP on 08-10-2013 15:33:35
Running from C:\Dokumente und Einstellungen\Evelyn\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\TPSrv.exe
(Panda Security) C:\PROGRAMME\PANDA SECURITY\PANDA INTERNET SECURITY 2013\WebProxy.exe
(WIDCOMM, Inc.) C:\Programme\Bluetooth\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PsCtrls.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PavFnSvr.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
() C:\Programme\Dell\Media Experience\DMXLauncher.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\APVXDWIN.EXE
(Panda Security, S.L.) C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
(OLYMPUS IMAGING CORP.) C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
(Panda Security International) c:\programme\panda security\panda internet security 2013\firewall\PSHOST.EXE
(Nokia) C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
(Panda Security S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PsImSvc.exe
(WIDCOMM, Inc.) C:\Programme\Bluetooth\Bluetooth Software\BTTray.exe
(abylonsoft - Dr. Thomas Klabunde) C:\Programme\PDFree\MoTMgr.EXE
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PskSvc.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\pavsrvx86.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\AVENGINE.EXE
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\SRVLOAD.EXE
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PavBckPT.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
(MyPCBackup.com) C:\Programme\MyPC Backup\MyPC Backup.exe
(Systweak) C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SigmatelSysTrayApp] - C:\Windows\stsystra.exe [339968 2005-03-23] (SigmaTel, Inc.)
HKLM\...\Run: [DMXLauncher] - C:\Programme\Dell\Media Experience\DMXLauncher.exe [86016 2004-09-15] ()
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [OM2_Monitor] - C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [54576 2007-09-04] (OLYMPUS IMAGING CORP.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-12-16] (Apple Inc.)
HKLM\...\Run: [APVXDWIN] - C:\Programme\Panda Security\Panda Internet Security 2013\APVXDWIN.EXE [1037600 2012-11-27] (Panda Security, S.L.)
HKLM\...\Run: [SCANINICIO] - C:\Programme\Panda Security\Panda Internet Security 2013\Inicio.exe [70432 2012-11-08] (Panda Security, S.L.)
HKLM\...\Run: [Advanced System Protector_startup] - C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe [6563184 2013-05-24] (Systweak)
HKLM\...\Runonce: [Del22723500] - cmd.exe /Q /D /c del "C:\DOKUME~1\Evelyn\LOKALE~1\Temp\0.del"
Winlogon\Notify\avldr: C:\Windows\SYSTEM32\avldr.dll (On-Access Anti-Malware Scanner Sync)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [OM2_Monitor] - C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95536 2007-09-04] (OLYMPUS IMAGING CORP.)
HKCU\...\Run: [] - [x]
HKCU\...\Run: [NokiaSuite.exe] - C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1090040 2012-12-21] (Nokia)
HKCU\...\Run: [RDReminder] - C:\Programme\RegClean Pro\RegCleanPro.exe [7871832 2013-07-22] (Systweak Inc)
HKCU\...\Run: [SystweakASP] - C:\Programme\RegClean Pro\SystweakASP.exe [610544 2012-09-17] (Systweak Inc                                                )
HKCU\...\Runonce: [Del22723500] - cmd.exe /Q /D /c del "C:\DOKUME~1\Evelyn\LOKALE~1\Temp\0.del"
MountPoints2: {3187857a-e6ed-11dc-a3cb-00123f93d9e4} - I:\InstallTomTomHOME.exe
HKU\Christiane\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Audible Download Manager.lnk
ShortcutTarget: Audible Download Manager.lnk -> C:\Programme\Audible\Bin\AudibleDownloadHelper.exe (No File)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\Bluetooth\Bluetooth Software\BTTray.exe (WIDCOMM, Inc.)
Startup: C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Autostart\MoTechno - protection manager.lnk
ShortcutTarget: MoTechno - protection manager.lnk -> C:\Programme\PDFree\MoTMgr.EXE (abylonsoft - Dr. Thomas Klabunde)
Startup: C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Autostart\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Programme\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = QVO6
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = QVO6
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = QVO6
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = QVO6
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe QVO6
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3160023AS_5MT1VZ6PXXXX5MT1VZ6P&ts=1381238160&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3160023AS_5MT1VZ6PXXXX5MT1VZ6P&ts=1381238160&type=default&q={searchTerms}
SearchScopes: HKLM - {84dc9f6c-c9a5-4c64-ab67-d6ef60f963c8} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^ZO^xdm071^YY^de&si=PI_UT_FIG_GER_13&ptb=3F1C702A-7C06-45F7-B956-E8DD5C02D97E&ind=2013051803&n=77fcbb9b&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E856001060A4288E&affID=125035&tsp=5029
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E856001060A4288E&affID=125035&tsp=5029
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST3160023AS_5MT1VZ6PXXXX5MT1VZ6P&ts=1381238160&type=default&q={searchTerms}
SearchScopes: HKCU - {84dc9f6c-c9a5-4c64-ab67-d6ef60f963c8} URL = 
BHO: Browser Companion Helper - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Programme\BrowserCompanion\jsloader.dll ( )
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Whilokii - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Programme\Whilokii\Whilokiibho.dll (Whilokii)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\j2re1.4.2_03\bin\ssv.dll No File
BHO: Browser Companion Helper Verifier - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Programme\BrowserCompanion\updatebhoWin32.dll ( )
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\j2re1.4.2_03\bin\jp2ssv.dll No File
BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Programme\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
Toolbar: HKCU -&Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://ips.poi.de/ips-opdata/operator/69189345/objects/jordan.cab
DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168455390296
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)
Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

S2 BackupStack; C:\Programme\MyPC Backup\BackupStack.exe [38440 2013-09-20] (Just Develop It)
S2 bonanzadealslive; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-08] (BonanzaDeals)
S3 bonanzadealslivem; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-08] (BonanzaDeals)
R2 btwdins; C:\Programme\Bluetooth\Bluetooth Software\bin\btwdins.exe [135168 2003-08-13] (WIDCOMM, Inc.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [67360 2009-12-17] (NOS Microsystems Ltd.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 NMSAccessU; C:\Programme\Gemeinsame Dateien\NMSAccessU.exe [65536 2007-01-25] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Panda Software Controller; C:\Programme\Panda Security\Panda Internet Security 2013\PsCtrls.exe [177440 2012-11-19] (Panda Security, S.L.)
R2 PAVFNSVR; C:\Programme\Panda Security\Panda Internet Security 2013\PavFnSvr.exe [202016 2012-09-21] (Panda Security, S.L.)
R2 PavPrSrv; C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe [62768 2008-02-04] (Panda Security, S.L.)
R2 PAVSRV; C:\Programme\Panda Security\Panda Internet Security 2013\pavsrvx86.exe [313664 2011-04-13] (Panda Security, S.L.)
R2 PSHost; c:\programme\panda security\panda internet security 2013\firewall\PSHOST.EXE [226560 2009-11-26] (Panda Security International)
R2 PSIMSVC; C:\Programme\Panda Security\Panda Internet Security 2013\PsImSvc.exe [108288 2008-06-19] (Panda Security S.L.)
R2 PskSvcRetail; C:\Programme\Panda Security\Panda Internet Security 2013\PskSvc.exe [28992 2010-08-16] (Panda Security, S.L.)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [732648 2012-12-19] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)
R2 TPSrv; C:\Programme\Panda Security\Panda Internet Security 2013\TPSrv.exe [156960 2012-11-16] (Panda Security, S.L.)
S3 HotSpotFSvc; "C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" [x]
S3 NMIndexingService; "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 AmFSM; C:\Windows\System32\DRIVERS\amm8651.sys [63240 2012-03-26] (Panda Security, S.L.)
R1 APPFLT; C:\WINDOWS\system32\Drivers\APPFLT.SYS [83528 2011-01-31] (Panda Security, S.L.)
R3 BtAudio; C:\Windows\System32\DRIVERS\btaudio.sys [21861 2003-08-13] (WIDCOMM, Inc.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30235 2003-08-13] (WIDCOMM, Inc.)
R0 BTKRNL; C:\Windows\System32\drivers\btkrnl.sys [1257418 2003-08-13] (WIDCOMM, Inc.)
R2 BTSERIAL; C:\WINDOWS\system32\drivers\btserial.sys [22183 2003-08-13] ()
R2 BTSLBCSP; C:\WINDOWS\system32\drivers\btslbcsp.sys [222876 2003-08-13] (WIDCOMM, Inc.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [146812 2003-08-13] (WIDCOMM, Inc.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [51848 2003-08-13] (WIDCOMM, Inc.)
R3 ComFiltr; C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [13880 2013-10-08] ()
R1 DSAFLT; C:\WINDOWS\system32\Drivers\DSAFLT.SYS [53256 2009-09-25] (Panda Security, S.L.)
R1 FNETMON; C:\WINDOWS\system32\Drivers\fnetmon.SYS [22024 2009-09-25] (Panda Security, S.L.)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [830684 2005-04-06] (Intel Corporation)
R1 IDSFLT; C:\WINDOWS\system32\Drivers\IDSFLT.SYS [193864 2010-09-09] (Panda Security, S.L.)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [19456 2004-11-02] (Intel Corporation )
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NETFLTDI; C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [159112 2009-09-25] (Panda Security, S.L.)
R3 NETIMFLT01060044; C:\Windows\System32\DRIVERS\neti1644.sys [201032 2010-09-01] (Panda Security, S.L.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 pavboot; C:\Windows\System32\Drivers\pavboot.sys [26696 2010-06-22] (Panda Security, S.L.)
R2 PavProc; C:\WINDOWS\system32\DRIVERS\PavProc.sys [164488 2012-05-08] (Panda Security, S.L.)
R1 ShldDrv; C:\Windows\System32\DRIVERS\ShlDrv51.sys [37448 2011-02-21] (Panda Security, S.L.)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [180096 2005-03-31] (SigmaTel, Inc.)
S3 StMp3Rec; C:\Windows\System32\Drivers\StMp3Rec.sys [19840 2007-02-15] (Generic)
R1 WNMFLT; C:\WINDOWS\system32\Drivers\WNMFLT.SYS [46856 2009-09-25] (Panda Security, S.L.)
R3 AvFlt; \SystemRoot\system32\drivers\av5flt.sys [x]
R3 PavSRK.sys; \??\C:\WINDOWS\system32\PavSRK.sys [x]
R3 PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 TSMPacket; system32\DRIVERS\tsmpkt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-08 15:31 - 2013-10-08 15:31 - 00000000 ____D C:\FRST
2013-10-08 15:29 - 2013-10-08 15:30 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Evelyn\Desktop\FRST.exe
2013-10-08 15:19 - 2013-10-08 15:19 - 00000848 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
2013-10-08 15:19 - 2013-10-08 15:19 - 00000000 ____D C:\Programme\Advanced System Protector
2013-10-08 15:19 - 2013-10-08 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-10-08 15:19 - 2013-10-08 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-10-08 15:19 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-10-08 15:18 - 2013-10-08 15:23 - 00000906 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-08 15:18 - 2013-10-08 15:23 - 00000902 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-08 15:18 - 2013-10-08 15:19 - 00000000 ____D C:\Programme\MyPC Backup
2013-10-08 15:18 - 2013-10-08 15:18 - 00000734 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\MyPC Backup.lnk
2013-10-08 15:18 - 2013-10-08 15:18 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\MyPC Backup
2013-10-08 15:17 - 2013-10-08 15:17 - 00000270 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-10-08 15:17 - 2013-10-08 15:17 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-10-08 15:17 - 2013-10-08 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:17 - 2013-10-08 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:16 - 2013-10-08 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Systweak
2013-10-08 15:16 - 2013-10-08 15:16 - 00000266 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2013-10-08 15:16 - 2013-10-08 15:16 - 00000258 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-10-08 15:16 - 2013-10-08 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\BabSolution
2013-10-08 15:16 - 2013-10-08 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-08 15:15 - 2013-10-08 15:15 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2013-10-08 15:15 - 2013-10-08 15:15 - 00000420 _____ C:\WINDOWS\Tasks\At1.job
2013-10-08 15:15 - 2013-10-08 15:15 - 00000000 ____D C:\Programme\Whilokii
2013-10-08 15:15 - 2013-10-08 15:15 - 00000000 ____D C:\Programme\RegClean Pro
2013-10-08 15:15 - 2013-10-08 15:15 - 00000000 ____D C:\Programme\BonanzaDeals
2013-10-08 15:15 - 2013-10-08 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\BonanzaDeals
2013-10-08 15:15 - 2013-10-08 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\DigitalSite
2013-10-08 15:15 - 2013-10-08 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2013-10-08 15:15 - 2013-07-22 16:07 - 00018776 _____ (Systweak Inc., (Systweak - Download Software utilities for Windows optimization, Scan & Clean Spyware for Free)) C:\WINDOWS\system32\roboot.exe
2013-10-08 15:14 - 2013-10-08 15:14 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-10-08 15:14 - 2013-10-08 15:14 - 00000000 ___HD C:\Dokumente und Einstellungen\Evelyn\temp.1181984852
2013-10-08 15:14 - 2013-10-08 15:14 - 00000000 ____D C:\Programme\OpenIt
2013-10-08 15:14 - 2013-10-08 15:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-09-12 19:12 - 2013-09-12 19:12 - 00011775 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 19:12 - 2013-09-12 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 19:11 - 2013-09-12 19:12 - 00024632 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00011824 _____ C:\WINDOWS\ocgen.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00009436 _____ C:\WINDOWS\tsoc.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00008212 _____ C:\WINDOWS\comsetup.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00004970 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00003953 _____ C:\WINDOWS\iis6.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00003084 _____ C:\WINDOWS\updspapi.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 19:11 - 2013-09-12 19:12 - 00001368 _____ C:\WINDOWS\ocmsn.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00001236 _____ C:\WINDOWS\msgsocm.log
2013-09-12 19:11 - 2013-09-12 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 19:11 - 2013-09-12 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 19:11 - 2013-09-12 19:11 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-12 19:11 - 2013-09-12 19:11 - 00000000 _____ C:\WINDOWS\setupact.log
2013-09-12 18:49 - 2013-09-12 19:12 - 00009768 _____ C:\WINDOWS\KB2876315.log
2013-09-12 18:49 - 2013-09-12 19:12 - 00009083 _____ C:\WINDOWS\KB2876217.log
2013-09-12 18:48 - 2013-09-12 19:11 - 00008076 _____ C:\WINDOWS\KB2864063.log
2013-09-08 17:22 - 2013-09-12 19:12 - 00010528 _____ C:\WINDOWS\setupapi.log

==================== One Month Modified Files and Folders =======

2013-10-08 15:31 - 2013-10-08 15:31 - 00000000 ____D C:\FRST
2013-10-08 15:31 - 2013-01-03 23:02 - 00259396 _____ C:\WINDOWS\system32\Drivers\APPFCONT.DAT.bck
2013-10-08 15:31 - 2013-01-03 23:02 - 00259396 _____ C:\WINDOWS\system32\Drivers\APPFCONT.DAT
2013-10-08 15:30 - 2013-10-08 15:29 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Evelyn\Desktop\FRST.exe
2013-10-08 15:23 - 2013-10-08 15:18 - 00000906 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-08 15:23 - 2013-10-08 15:18 - 00000902 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-08 15:19 - 2013-10-08 15:19 - 00000848 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
2013-10-08 15:19 - 2013-10-08 15:19 - 00000000 ____D C:\Programme\Advanced System Protector
2013-10-08 15:19 - 2013-10-08 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-10-08 15:19 - 2013-10-08 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-10-08 15:19 - 2013-10-08 15:18 - 00000000 ____D C:\Programme\MyPC Backup
2013-10-08 15:19 - 2013-10-08 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Systweak
2013-10-08 15:19 - 2004-08-18 14:12 - 00000000 ___RD C:\Programme
2013-10-08 15:19 - 2004-08-18 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-08 15:18 - 2013-10-08 15:18 - 00000734 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\MyPC Backup.lnk
2013-10-08 15:18 - 2013-10-08 15:18 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\MyPC Backup
2013-10-08 15:18 - 2005-09-16 12:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Autostart
2013-10-08 15:18 - 2005-09-16 12:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme
2013-10-08 15:17 - 2013-10-08 15:17 - 00000270 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-10-08 15:17 - 2013-10-08 15:17 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-10-08 15:17 - 2013-10-08 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:17 - 2013-10-08 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:16 - 2013-10-08 15:16 - 00000266 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2013-10-08 15:16 - 2013-10-08 15:16 - 00000258 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-10-08 15:16 - 2013-10-08 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\BabSolution
2013-10-08 15:16 - 2013-10-08 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-08 15:16 - 2007-10-31 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-08 15:16 - 2005-09-16 12:02 - 00001065 _____ C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Internet Explorer.lnk
2013-10-08 15:15 - 2013-10-08 15:15 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2013-10-08 15:15 - 2013-10-08 15:15 - 00000420 _____ C:\WINDOWS\Tasks\At1.job
2013-10-08 15:15 - 2013-10-08 15:15 - 00000000 ____D C:\Programme\Whilokii
2013-10-08 15:15 - 2013-10-08 15:15 - 00000000 ____D C:\Programme\RegClean Pro
2013-10-08 15:15 - 2013-10-08 15:15 - 00000000 ____D C:\Programme\BonanzaDeals
2013-10-08 15:15 - 2013-10-08 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\BonanzaDeals
2013-10-08 15:15 - 2013-10-08 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\DigitalSite
2013-10-08 15:15 - 2013-10-08 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2013-10-08 15:14 - 2013-10-08 15:14 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-10-08 15:14 - 2013-10-08 15:14 - 00000000 ___HD C:\Dokumente und Einstellungen\Evelyn\temp.1181984852
2013-10-08 15:14 - 2013-10-08 15:14 - 00000000 ____D C:\Programme\OpenIt
2013-10-08 15:14 - 2013-10-08 15:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-10-08 15:14 - 2005-09-16 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn
2013-10-08 14:58 - 2012-04-07 15:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-08 14:09 - 2004-08-18 14:17 - 01356398 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-08 14:04 - 2005-11-07 11:28 - 00002607 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Outlook.lnk
2013-10-08 13:39 - 2013-04-11 19:12 - 03596288 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Energiedichte messen.xls
2013-10-08 09:01 - 2004-08-18 14:12 - 01144450 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-08 08:59 - 2013-01-03 23:09 - 00000080 _____ C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt.bck
2013-10-08 08:59 - 2013-01-03 23:09 - 00000080 _____ C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt
2013-10-08 08:59 - 2013-01-03 23:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg.bck
2013-10-08 08:59 - 2013-01-03 23:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg
2013-10-08 08:59 - 2013-01-03 23:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg.bck
2013-10-08 08:59 - 2013-01-03 23:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg
2013-10-08 08:59 - 2013-01-03 23:08 - 00013880 _____ C:\WINDOWS\system32\Drivers\COMFiltr.sys
2013-10-08 08:59 - 2013-01-03 23:08 - 00000252 _____ C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg.bck
2013-10-08 08:59 - 2013-01-03 23:08 - 00000252 _____ C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg
2013-10-08 08:59 - 2013-01-03 23:08 - 00000068 _____ C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg.bck
2013-10-08 08:59 - 2013-01-03 23:08 - 00000068 _____ C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg
2013-10-08 08:59 - 2013-01-03 23:07 - 00000060 _____ C:\WINDOWS\system32\Drivers\etc\NetAR.wlt.bck
2013-10-08 08:59 - 2013-01-03 23:07 - 00000060 _____ C:\WINDOWS\system32\Drivers\etc\NetAR.wlt
2013-10-08 08:59 - 2013-01-03 23:05 - 00000120 _____ C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg.bck
2013-10-08 08:59 - 2013-01-03 23:05 - 00000120 _____ C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg
2013-10-08 08:59 - 2013-01-03 23:02 - 00303044 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls.bck
2013-10-08 08:59 - 2013-01-03 23:02 - 00303044 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls
2013-10-08 08:59 - 2013-01-03 23:02 - 00001132 _____ C:\WINDOWS\system32\Drivers\APPFLTR.CFG.bck
2013-10-08 08:59 - 2013-01-03 23:02 - 00001132 _____ C:\WINDOWS\system32\Drivers\APPFLTR.CFG
2013-10-08 08:59 - 2008-12-14 16:36 - 00000431 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-10-08 08:57 - 2004-08-18 14:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-08 08:57 - 2004-08-18 14:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-08 08:57 - 2004-08-18 14:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-07 19:43 - 2005-09-16 12:02 - 00000300 ___SH C:\Dokumente und Einstellungen\Evelyn\ntuser.ini
2013-10-07 19:43 - 2004-08-18 14:22 - 00032398 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-07 19:33 - 2005-09-24 14:44 - 00000000 ____D C:\WINDOWS\Excel
2013-10-07 18:58 - 2005-10-31 08:31 - 00000000 ____D C:\WINDOWS\Finanzplanung
2013-10-07 18:45 - 2004-08-18 14:05 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-06 13:59 - 2005-09-23 10:10 - 00002509 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Word.lnk
2013-10-05 17:20 - 2012-12-29 12:53 - 00037376 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Diagramm.xls
2013-10-02 19:09 - 2005-09-09 21:10 - 00002437 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2013-09-22 13:45 - 2005-09-09 21:10 - 00002537 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Exel.lnk
2013-09-15 12:17 - 2006-12-19 21:22 - 00000000 __SHD C:\Dokumente und Einstellungen\Evelyn\UserData
2013-09-13 19:06 - 2004-08-18 14:11 - 00268600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 19:12 - 2013-09-12 19:12 - 00011775 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 19:12 - 2013-09-12 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 19:12 - 2013-09-12 19:11 - 00024632 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00011824 _____ C:\WINDOWS\ocgen.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00009436 _____ C:\WINDOWS\tsoc.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00008212 _____ C:\WINDOWS\comsetup.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00004970 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00003953 _____ C:\WINDOWS\iis6.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00003084 _____ C:\WINDOWS\updspapi.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 19:12 - 2013-09-12 19:11 - 00001368 _____ C:\WINDOWS\ocmsn.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00001236 _____ C:\WINDOWS\msgsocm.log
2013-09-12 19:12 - 2013-09-12 18:49 - 00009768 _____ C:\WINDOWS\KB2876315.log
2013-09-12 19:12 - 2013-09-12 18:49 - 00009083 _____ C:\WINDOWS\KB2876217.log
2013-09-12 19:12 - 2013-09-08 17:22 - 00010528 _____ C:\WINDOWS\setupapi.log
2013-09-12 19:12 - 2012-09-05 18:26 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-12 19:11 - 2013-09-12 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 19:11 - 2013-09-12 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 19:11 - 2013-09-12 19:11 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-12 19:11 - 2013-09-12 19:11 - 00000000 _____ C:\WINDOWS\setupact.log
2013-09-12 19:11 - 2013-09-12 18:48 - 00008076 _____ C:\WINDOWS\KB2864063.log
2013-09-12 19:10 - 2013-08-15 19:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 19:00 - 2007-11-03 13:46 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 19:58 - 2012-04-07 15:46 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-11 19:58 - 2011-05-14 11:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-08 18:30 - 2012-04-14 00:16 - 00146432 ___SH C:\Dokumente und Einstellungen\Evelyn\Desktop\Thumbs.db
2013-09-08 18:24 - 2008-01-31 12:55 - 00000000 ____D C:\StudioLine3
2013-09-08 12:55 - 2005-10-14 07:04 - 00000049 _____ C:\WINDOWS\wpd99.drv
2013-09-08 12:55 - 2005-10-14 06:56 - 00000000 ____D C:\pdf995

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-18 14:05] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-18 14:05] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-18 14:05] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-18 14:05] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-18 14:05] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-18 14:05] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-18 14:05] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

aharonov · 08.10.2013, 14:47

Ok, dann ein bisschen aufräumen...

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Software.
Suche und deinstalliere dort der Reihe nach folgende Einträge:
- Advanced System Protector
- Bonanza Deals
- BrowserCompanion
- MyPC Backup
- Open It!
- RegClean Pro
- Search-Gol Chrome Toolbar
- Update for Zip Extractor
- Whilokii 1.0.0
- Zip Extractor Packages
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von AdwCleaner
Log von FRST

EvelynGepp · 08.10.2013, 15:27

Hallo, Leo,

alles erledigt (wobei die deinstallierten Programme sich erst vorhin dazugeschummelt haben (beim Downloaden FSRT)...

Text FRST:
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Evelyn (administrator) on GEPP on 08-10-2013 16:23:01
Running from C:\Dokumente und Einstellungen\Evelyn\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\TPSrv.exe
(Panda Security) C:\PROGRAMME\PANDA SECURITY\PANDA INTERNET SECURITY 2013\WebProxy.exe
(WIDCOMM, Inc.) C:\Programme\Bluetooth\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PsCtrls.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PavFnSvr.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
() C:\Programme\Dell\Media Experience\DMXLauncher.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\APVXDWIN.EXE
(Panda Security, S.L.) C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
(Panda Security International) c:\programme\panda security\panda internet security 2013\firewall\PSHOST.EXE
(OLYMPUS IMAGING CORP.) C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
(Nokia) C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
(WIDCOMM, Inc.) C:\Programme\Bluetooth\Bluetooth Software\BTTray.exe
(Panda Security S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PsImSvc.exe
(abylonsoft - Dr. Thomas Klabunde) C:\Programme\PDFree\MoTMgr.EXE
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PskSvc.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\pavsrvx86.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\AVENGINE.EXE
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\SRVLOAD.EXE
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PavBckPT.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Panda Security S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\psimreal.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SigmatelSysTrayApp] - C:\Windows\stsystra.exe [339968 2005-03-23] (SigmaTel, Inc.)
HKLM\...\Run: [DMXLauncher] - C:\Programme\Dell\Media Experience\DMXLauncher.exe [86016 2004-09-15] ()
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [OM2_Monitor] - C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [54576 2007-09-04] (OLYMPUS IMAGING CORP.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-12-16] (Apple Inc.)
HKLM\...\Run: [APVXDWIN] - C:\Programme\Panda Security\Panda Internet Security 2013\APVXDWIN.EXE [1037600 2012-11-27] (Panda Security, S.L.)
HKLM\...\Run: [SCANINICIO] - C:\Programme\Panda Security\Panda Internet Security 2013\Inicio.exe [70432 2012-11-08] (Panda Security, S.L.)
Winlogon\Notify\avldr: C:\Windows\SYSTEM32\avldr.dll (On-Access Anti-Malware Scanner Sync)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [OM2_Monitor] - C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95536 2007-09-04] (OLYMPUS IMAGING CORP.)
HKCU\...\Run: [] - [x]
HKCU\...\Run: [NokiaSuite.exe] - C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1090040 2012-12-21] (Nokia)
MountPoints2: {3187857a-e6ed-11dc-a3cb-00123f93d9e4} - I:\InstallTomTomHOME.exe
HKU\Christiane\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\Bluetooth\Bluetooth Software\BTTray.exe (WIDCOMM, Inc.)
Startup: C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Autostart\MoTechno - protection manager.lnk
ShortcutTarget: MoTechno - protection manager.lnk -> C:\Programme\PDFree\MoTMgr.EXE (abylonsoft - Dr. Thomas Klabunde)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\j2re1.4.2_03\bin\ssv.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\j2re1.4.2_03\bin\jp2ssv.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://ips.poi.de/ips-opdata/operator/69189345/objects/jordan.cab
DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168455390296
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 btwdins; C:\Programme\Bluetooth\Bluetooth Software\bin\btwdins.exe [135168 2003-08-13] (WIDCOMM, Inc.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [67360 2009-12-17] (NOS Microsystems Ltd.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 NMSAccessU; C:\Programme\Gemeinsame Dateien\NMSAccessU.exe [65536 2007-01-25] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Panda Software Controller; C:\Programme\Panda Security\Panda Internet Security 2013\PsCtrls.exe [177440 2012-11-19] (Panda Security, S.L.)
R2 PAVFNSVR; C:\Programme\Panda Security\Panda Internet Security 2013\PavFnSvr.exe [202016 2012-09-21] (Panda Security, S.L.)
R2 PavPrSrv; C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe [62768 2008-02-04] (Panda Security, S.L.)
R2 PAVSRV; C:\Programme\Panda Security\Panda Internet Security 2013\pavsrvx86.exe [313664 2011-04-13] (Panda Security, S.L.)
R2 PSHost; c:\programme\panda security\panda internet security 2013\firewall\PSHOST.EXE [226560 2009-11-26] (Panda Security International)
R2 PSIMSVC; C:\Programme\Panda Security\Panda Internet Security 2013\PsImSvc.exe [108288 2008-06-19] (Panda Security S.L.)
R2 PskSvcRetail; C:\Programme\Panda Security\Panda Internet Security 2013\PskSvc.exe [28992 2010-08-16] (Panda Security, S.L.)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [732648 2012-12-19] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)
R2 TPSrv; C:\Programme\Panda Security\Panda Internet Security 2013\TPSrv.exe [156960 2012-11-16] (Panda Security, S.L.)
S3 HotSpotFSvc; "C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" [x]
S3 NMIndexingService; "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 AmFSM; C:\Windows\System32\DRIVERS\amm8651.sys [63240 2012-03-26] (Panda Security, S.L.)
R1 APPFLT; C:\WINDOWS\system32\Drivers\APPFLT.SYS [83528 2011-01-31] (Panda Security, S.L.)
R3 BtAudio; C:\Windows\System32\DRIVERS\btaudio.sys [21861 2003-08-13] (WIDCOMM, Inc.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30235 2003-08-13] (WIDCOMM, Inc.)
R0 BTKRNL; C:\Windows\System32\drivers\btkrnl.sys [1257418 2003-08-13] (WIDCOMM, Inc.)
R2 BTSERIAL; C:\WINDOWS\system32\drivers\btserial.sys [22183 2003-08-13] ()
R2 BTSLBCSP; C:\WINDOWS\system32\drivers\btslbcsp.sys [222876 2003-08-13] (WIDCOMM, Inc.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [146812 2003-08-13] (WIDCOMM, Inc.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [51848 2003-08-13] (WIDCOMM, Inc.)
R3 ComFiltr; C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [13880 2013-10-08] ()
R1 DSAFLT; C:\WINDOWS\system32\Drivers\DSAFLT.SYS [53256 2009-09-25] (Panda Security, S.L.)
R1 FNETMON; C:\WINDOWS\system32\Drivers\fnetmon.SYS [22024 2009-09-25] (Panda Security, S.L.)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [830684 2005-04-06] (Intel Corporation)
R1 IDSFLT; C:\WINDOWS\system32\Drivers\IDSFLT.SYS [193864 2010-09-09] (Panda Security, S.L.)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [19456 2004-11-02] (Intel Corporation )
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NETFLTDI; C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [159112 2009-09-25] (Panda Security, S.L.)
R3 NETIMFLT01060044; C:\Windows\System32\DRIVERS\neti1644.sys [201032 2010-09-01] (Panda Security, S.L.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 pavboot; C:\Windows\System32\Drivers\pavboot.sys [26696 2010-06-22] (Panda Security, S.L.)
R2 PavProc; C:\WINDOWS\system32\DRIVERS\PavProc.sys [164488 2012-05-08] (Panda Security, S.L.)
R1 ShldDrv; C:\Windows\System32\DRIVERS\ShlDrv51.sys [37448 2011-02-21] (Panda Security, S.L.)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [180096 2005-03-31] (SigmaTel, Inc.)
S3 StMp3Rec; C:\Windows\System32\Drivers\StMp3Rec.sys [19840 2007-02-15] (Generic)
R1 WNMFLT; C:\WINDOWS\system32\Drivers\WNMFLT.SYS [46856 2009-09-25] (Panda Security, S.L.)
R3 AvFlt; \SystemRoot\system32\drivers\av5flt.sys [x]
R3 PavSRK.sys; \??\C:\WINDOWS\system32\PavSRK.sys [x]
R3 PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 TSMPacket; system32\DRIVERS\tsmpkt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-08 16:20 - 2013-10-08 16:20 - 00010136 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\AdwCleaner[S0].txt
2013-10-08 16:15 - 2013-10-08 16:16 - 00000000 ____D C:\AdwCleaner
2013-10-08 16:14 - 2013-10-08 16:14 - 01045226 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\adwcleaner.exe
2013-10-08 15:35 - 2013-10-08 15:36 - 00042384 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Addition.txt
2013-10-08 15:31 - 2013-10-08 15:31 - 00000000 ____D C:\FRST
2013-10-08 15:29 - 2013-10-08 15:30 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Evelyn\Desktop\FRST.exe
2013-10-08 15:18 - 2013-10-08 16:23 - 00000906 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-08 15:18 - 2013-10-08 16:18 - 00000902 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-08 15:15 - 2013-10-08 16:02 - 00000000 ____D C:\Programme\BonanzaDeals
2013-10-08 15:14 - 2013-10-08 15:14 - 00000000 ___HD C:\Dokumente und Einstellungen\Evelyn\temp.1181984852
2013-09-12 19:12 - 2013-09-12 19:12 - 00011775 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 19:12 - 2013-09-12 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 19:11 - 2013-09-12 19:12 - 00024632 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00011824 _____ C:\WINDOWS\ocgen.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00009436 _____ C:\WINDOWS\tsoc.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00008212 _____ C:\WINDOWS\comsetup.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00004970 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00003953 _____ C:\WINDOWS\iis6.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00003084 _____ C:\WINDOWS\updspapi.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 19:11 - 2013-09-12 19:12 - 00001368 _____ C:\WINDOWS\ocmsn.log
2013-09-12 19:11 - 2013-09-12 19:12 - 00001236 _____ C:\WINDOWS\msgsocm.log
2013-09-12 19:11 - 2013-09-12 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 19:11 - 2013-09-12 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 19:11 - 2013-09-12 19:11 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-12 19:11 - 2013-09-12 19:11 - 00000000 _____ C:\WINDOWS\setupact.log
2013-09-12 18:49 - 2013-09-12 19:12 - 00009768 _____ C:\WINDOWS\KB2876315.log
2013-09-12 18:49 - 2013-09-12 19:12 - 00009083 _____ C:\WINDOWS\KB2876217.log
2013-09-12 18:48 - 2013-09-12 19:11 - 00008076 _____ C:\WINDOWS\KB2864063.log
2013-09-08 17:22 - 2013-09-12 19:12 - 00010528 _____ C:\WINDOWS\setupapi.log

==================== One Month Modified Files and Folders =======

2013-10-08 16:23 - 2013-10-08 15:18 - 00000906 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-08 16:22 - 2004-08-18 14:12 - 01144450 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-08 16:20 - 2013-10-08 16:20 - 00010136 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\AdwCleaner[S0].txt
2013-10-08 16:20 - 2013-01-03 23:09 - 00000080 _____ C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt.bck
2013-10-08 16:20 - 2013-01-03 23:09 - 00000080 _____ C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt
2013-10-08 16:20 - 2013-01-03 23:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg.bck
2013-10-08 16:20 - 2013-01-03 23:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg
2013-10-08 16:20 - 2013-01-03 23:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg.bck
2013-10-08 16:20 - 2013-01-03 23:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg
2013-10-08 16:20 - 2013-01-03 23:08 - 00013880 _____ C:\WINDOWS\system32\Drivers\COMFiltr.sys
2013-10-08 16:20 - 2013-01-03 23:08 - 00000252 _____ C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg.bck
2013-10-08 16:20 - 2013-01-03 23:08 - 00000252 _____ C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg
2013-10-08 16:20 - 2013-01-03 23:08 - 00000068 _____ C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg.bck
2013-10-08 16:20 - 2013-01-03 23:08 - 00000068 _____ C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg
2013-10-08 16:20 - 2013-01-03 23:07 - 00000060 _____ C:\WINDOWS\system32\Drivers\etc\NetAR.wlt.bck
2013-10-08 16:20 - 2013-01-03 23:07 - 00000060 _____ C:\WINDOWS\system32\Drivers\etc\NetAR.wlt
2013-10-08 16:20 - 2013-01-03 23:05 - 00000120 _____ C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg.bck
2013-10-08 16:20 - 2013-01-03 23:05 - 00000120 _____ C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg
2013-10-08 16:20 - 2013-01-03 23:02 - 00303044 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls.bck
2013-10-08 16:20 - 2013-01-03 23:02 - 00303044 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls
2013-10-08 16:20 - 2013-01-03 23:02 - 00248536 _____ C:\WINDOWS\system32\Drivers\APPFCONT.DAT.bck
2013-10-08 16:20 - 2013-01-03 23:02 - 00248536 _____ C:\WINDOWS\system32\Drivers\APPFCONT.DAT
2013-10-08 16:20 - 2013-01-03 23:02 - 00001132 _____ C:\WINDOWS\system32\Drivers\APPFLTR.CFG.bck
2013-10-08 16:20 - 2013-01-03 23:02 - 00001132 _____ C:\WINDOWS\system32\Drivers\APPFLTR.CFG
2013-10-08 16:20 - 2008-12-14 16:36 - 00000432 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-10-08 16:19 - 2005-09-23 10:10 - 00002509 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Word.lnk
2013-10-08 16:19 - 2004-08-18 14:17 - 01366441 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-08 16:18 - 2013-10-08 15:18 - 00000902 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-08 16:18 - 2004-08-18 14:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-08 16:18 - 2004-08-18 14:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-08 16:18 - 2004-08-18 14:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-08 16:16 - 2013-10-08 16:15 - 00000000 ____D C:\AdwCleaner
2013-10-08 16:16 - 2005-09-16 12:02 - 00000737 _____ C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Internet Explorer.lnk
2013-10-08 16:16 - 2005-09-16 12:02 - 00000300 ___SH C:\Dokumente und Einstellungen\Evelyn\ntuser.ini
2013-10-08 16:16 - 2005-09-16 12:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme
2013-10-08 16:16 - 2004-08-18 14:22 - 00032398 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-08 16:16 - 2004-08-18 14:12 - 00000000 ___RD C:\Programme
2013-10-08 16:14 - 2013-10-08 16:14 - 01045226 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\adwcleaner.exe
2013-10-08 16:08 - 2005-09-16 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn
2013-10-08 16:04 - 2005-09-16 12:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Autostart
2013-10-08 16:02 - 2013-10-08 15:15 - 00000000 ____D C:\Programme\BonanzaDeals
2013-10-08 16:02 - 2004-08-18 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-08 15:59 - 2005-11-07 11:28 - 00002607 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Outlook.lnk
2013-10-08 15:58 - 2012-04-07 15:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-08 15:39 - 2004-08-18 14:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-08 15:36 - 2013-10-08 15:35 - 00042384 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Addition.txt
2013-10-08 15:31 - 2013-10-08 15:31 - 00000000 ____D C:\FRST
2013-10-08 15:30 - 2013-10-08 15:29 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Evelyn\Desktop\FRST.exe
2013-10-08 15:16 - 2007-10-31 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-08 15:14 - 2013-10-08 15:14 - 00000000 ___HD C:\Dokumente und Einstellungen\Evelyn\temp.1181984852
2013-10-08 13:39 - 2013-04-11 19:12 - 03596288 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Energiedichte messen.xls
2013-10-07 19:33 - 2005-09-24 14:44 - 00000000 ____D C:\WINDOWS\Excel
2013-10-07 18:58 - 2005-10-31 08:31 - 00000000 ____D C:\WINDOWS\Finanzplanung
2013-10-07 18:45 - 2004-08-18 14:05 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-05 17:20 - 2012-12-29 12:53 - 00037376 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Diagramm.xls
2013-10-02 19:09 - 2005-09-09 21:10 - 00002437 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2013-09-22 13:45 - 2005-09-09 21:10 - 00002537 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Exel.lnk
2013-09-15 12:17 - 2006-12-19 21:22 - 00000000 __SHD C:\Dokumente und Einstellungen\Evelyn\UserData
2013-09-13 19:06 - 2004-08-18 14:11 - 00268600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 19:12 - 2013-09-12 19:12 - 00011775 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 19:12 - 2013-09-12 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 19:12 - 2013-09-12 19:11 - 00024632 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00011824 _____ C:\WINDOWS\ocgen.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00009436 _____ C:\WINDOWS\tsoc.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00008212 _____ C:\WINDOWS\comsetup.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00004970 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00003953 _____ C:\WINDOWS\iis6.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00003084 _____ C:\WINDOWS\updspapi.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 19:12 - 2013-09-12 19:11 - 00001368 _____ C:\WINDOWS\ocmsn.log
2013-09-12 19:12 - 2013-09-12 19:11 - 00001236 _____ C:\WINDOWS\msgsocm.log
2013-09-12 19:12 - 2013-09-12 18:49 - 00009768 _____ C:\WINDOWS\KB2876315.log
2013-09-12 19:12 - 2013-09-12 18:49 - 00009083 _____ C:\WINDOWS\KB2876217.log
2013-09-12 19:12 - 2013-09-08 17:22 - 00010528 _____ C:\WINDOWS\setupapi.log
2013-09-12 19:12 - 2012-09-05 18:26 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-12 19:11 - 2013-09-12 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 19:11 - 2013-09-12 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 19:11 - 2013-09-12 19:11 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-12 19:11 - 2013-09-12 19:11 - 00000000 _____ C:\WINDOWS\setupact.log
2013-09-12 19:11 - 2013-09-12 18:48 - 00008076 _____ C:\WINDOWS\KB2864063.log
2013-09-12 19:10 - 2013-08-15 19:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 19:00 - 2007-11-03 13:46 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 19:58 - 2012-04-07 15:46 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-11 19:58 - 2011-05-14 11:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-08 18:30 - 2012-04-14 00:16 - 00146432 ___SH C:\Dokumente und Einstellungen\Evelyn\Desktop\Thumbs.db
2013-09-08 18:24 - 2008-01-31 12:55 - 00000000 ____D C:\StudioLine3
2013-09-08 12:55 - 2005-10-14 07:04 - 00000049 _____ C:\WINDOWS\wpd99.drv
2013-09-08 12:55 - 2005-10-14 06:56 - 00000000 ____D C:\pdf995

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-18 14:05] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-18 14:05] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-18 14:05] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-18 14:05] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-18 14:05] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-18 14:05] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-18 14:05] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

.. und Twxt AdW:AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 08/10/2013 um 16:16:17
# Updated 01/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Evelyn - GEPP
# Gestartet von : C:\Dokumente und Einstellungen\Evelyn\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : bonanzadealslive
[#] Dienst Gelöscht : bonanzadealslivem

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Programme\AskTBar
Ordner Gelöscht : C:\Programme\BonanzaDealsLive
Ordner Gelöscht : C:\Programme\BrowserCompanion
Ordner Gelöscht : C:\Programme\MyPC Backup 
Ordner Gelöscht : C:\Programme\openit
Ordner Gelöscht : C:\Programme\Yontoo
Ordner Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Anwendungsdaten\iac
Ordner Gelöscht : C:\DOKUME~1\Evelyn\LOKALE~1\Temp\eIntaller
Ordner Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\BrowserCompanion
Ordner Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\file scout
Ordner Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Systweak
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\eBay.lnk
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Eigene Dateien\Uninstall.exe
Datei Gelöscht : C:\WINDOWS\Tasks\EPUpdater.job

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\eedbdfb63ae513
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06E05B40-77FA-40B6-9077-ED1A7577B1EF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58F7B5CA-1162-42E8-8BBC-D543B4EDD780}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{06E05B40-77FA-40B6-9077-ED1A7577B1EF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58F7B5CA-1162-42E8-8BBC-D543B4EDD780}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{84DC9F6C-C9A5-4C64-AB67-D6EF60F963C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{84DC9F6C-C9A5-4C64-AB67-D6EF60F963C8}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W146DG0B\SweetImSetup[1].exe]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\bbrs_002.tb
Schlüssel Gelöscht : HKCU\Software\Blabbers       
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

*************************

AdwCleaner[R0].txt - [11726 octets] - [08/10/2013 16:15:20]
AdwCleaner[S0].txt - [9995 octets] - [08/10/2013 16:16:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10055 octets] ##########

--- --- ---

LG, Evelyn

aharonov · 08.10.2013, 16:01

Hallo Evelyn,

Zitat:

wobei die deinstallierten Programme sich erst vorhin dazugeschummelt haben (beim Downloaden FSRT)

Dann hast du auf dieser Seite zuerst den irreführenden Download-Button eines Werbebanners erwischt und nicht den richtigen Download-Link! (Passiert leider die ganze Zeit.)
Der FRST-Download selbst bringt keine Beigaben mit.

Wie läuft der Rechner jetzt?

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

2013-10-08 15:15 - 2013-10-08 16:02 - 00000000 ____D C:\Programme\BonanzaDeals
2013-10-08 16:18 - 2013-10-08 15:18 - 00000902 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

EvelynGepp · 08.10.2013, 18:09

So, Stunden später (der Scan hat gedauert).

Als erstes Fixlog:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Evelyn at 2013-10-08 17:16:33 Run:1
Running from C:\Dokumente und Einstellungen\Evelyn\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
2013-10-08 15:15 - 2013-10-08 16:02 - 00000000 ____D C:\Programme\BonanzaDeals
2013-10-08 16:18 - 2013-10-08 15:18 - 00000902 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
*****************

C:\Programme\BonanzaDeals => Moved successfully.
C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => Moved successfully.

==== End of Fixlog ====

Als zweites MBAM log:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.10.08.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Evelyn :: GEPP [Administrator]

Schutz: Aktiviert

08.10.2013 17:22:14
MBAM-log-2013-10-08 (17-33-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 237174
Laufzeit: 11 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 12
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\is1590112554\22655259_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\is1590112554\22655265_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\is1590112554\22655276_stp\cor_ar_qvo6.exe (PUP.Optional.Elex) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\is1590112554\22655412_stp\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\1F2FA1BB-BAB0-7891-9957-48BD3D6E9FC8\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\1F2FA1BB-BAB0-7891-9957-48BD3D6E9FC8\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\1F2FA1BB-BAB0-7891-9957-48BD3D6E9FC8\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\1F2FA1BB-BAB0-7891-9957-48BD3D6E9FC8\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\1F2FA1BB-BAB0-7891-9957-48BD3D6E9FC8\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\1F2FA1BB-BAB0-7891-9957-48BD3D6E9FC8\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\1F2FA1BB-BAB0-7891-9957-48BD3D6E9FC8\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\1F2FA1BB-BAB0-7891-9957-48BD3D6E9FC8\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

(Ende)

und zu guter Letzt eset log:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5631f54b2ef4ec40bae4f9db6f165338
# engine=15404
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-08 05:00:37
# local_time=2013-10-08 07:00:37 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=80825
# found=0
# cleaned=0
# scan_time=4355

Sieht gut aus?

LG, Evelyn

aharonov · 08.10.2013, 18:14

Ja die Logs sehen gut aus. Wie läfut denn der Rechner? Alles in Ordnung?

EvelynGepp · 08.10.2013, 18:23

ich habe ja zwischenzeitlich nix gemacht, außer deine Anweisungen zu befolgen. Ich teste jetzt mal ein wenig (erfahrungsgemäß ging es ja sonst recht schnell bis zum Hänger). Bis gleich

aharonov · 08.10.2013, 18:30

Zitat:

Ich teste jetzt mal ein wenig

Genau, mach das.

EvelynGepp · 08.10.2013, 18:33

Leo, das sieht seeehr gut aus. Toller Job! Habt ihr eine Kaffeekasse oder wie kann ich mich außer verbal erkenntlich zeigen?
LG Evelyn

aharonov · 08.10.2013, 18:37

Ok, dann räumen wir noch auf.
(Angaben zur virtuellen Kaffeekasse sind ganz am Schluss.

)

Schritt 1

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

Deinstalliere bitte deine aktuelle Version von Adobe Reader über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
- Schliesse alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

EvelynGepp · 08.10.2013, 19:38

komisch, deine letzte Anweisung habe ich nur in Outlook bekommen...

Also, das hier:

Überprüfe dann mit diesem Plugin-Check (PluginCheck) (mit dem Firefox hier (https://www.mozilla.org/de/plugincheck/)), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.

funktioniert nicht (beim ersten sagt er mir, Java wäre nicht vorhanden und beim zweiten "sorry, konnte nicht gefunden werden" oder so ähnlich).

alles prima. Ich habe Java neu installiert und alles ist aktuell. Ich habe was ins Sparschwein gesteckt. Lieben Gruß und nochmal: Vielen herzlichen Dank für deine tolle Hilfe, Leo!!!

Evelyn

aharonov · 08.10.2013, 21:35

Danke für die Rückmeldung, Evelyn.

Zitat:

Ich habe was ins Sparschwein gesteckt.

Im Namen des Teams vielen Dank dafür!

Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

08.10.2013, 18:14	#8
aharonov /// TB-Ausbilder	Superfish auf Windows XP und der PC hängt sich immer wieder auf Ja die Logs sehen gut aus. Wie läfut denn der Rechner? Alles in Ordnung? __________________ cheers, Leo

Superfish auf Windows XP und der PC hängt sich immer wieder auf

Plagegeister aller Art und deren Bekämpfung: Superfish auf Windows XP und der PC hängt sich immer wieder auf