Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
http://static.salesresourcepartners.com/ öffnet sich von selbst

http://static.salesresourcepartners.com/ öffnet sich von selbst


Log-Analyse und Auswertung: http://static.salesresourcepartners.com/ öffnet sich von selbst

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.10.2013, 20:13   #1
Berndt
 
http://static.salesresourcepartners.com/ öffnet sich von selbst - Standard

http://static.salesresourcepartners.com/ öffnet sich von selbst


Vor einigen Wochen öffnete sich ca. 30 Minuten nach dem Öffnen von Google Chrome oder Mozilla Firefox ein neues Browserfenster von " hxxp://web.longfintuna.net/" mit der Ankündigung von angeblich notwendigen updates. Seit einigen Tagen öffnet sich nun die Seite "hxxp://static.salesresourcepartners.com" mit ähnlichen Inhalten.

Der Rechner ist ein acer aspire one Netbook mit XP Home Edition Version 2002 Sp3. Avira Antivirus hat keine Funde von Malware angezeigt. Ich habe die defogger, FRST und GMER-Logfiles unten eingefügt.

Ich habe am 1.9. auf der Suche nach einem pdf-Programm die folgenden Downloads ausgeführt und mir damit vermutlich das Problem installiert:

gs871w32.exe
hxxp://switch.dl.sourceforge.net/project/ghostscript/GPL%20Ghostscript/8.71/gs871w32.exe

gs854w64.exe
hxxp://kent.dl.sourceforge.net/project/ghostscript/AFPL%20Ghostscript/8.54/gs854w64.exe

FreePDF4.08.EXE
hxxp://www.freepdfxp.de/FreePDF4.08.EXE

7z920.exe
hxxp://surfnet.dl.sourceforge.net/project/sevenzip/7-Zip/9.20/7z920.exe

jZipSetup-r20-n-bc.exe
hxxp://download.cdn.jzip.com/cdn/r/20/jZipSetup-r20-n-bc.exe

ZipOpenerSetup.exe
hxxp://www.newzipopenerfun.com/default/gb/sag/?dl=1&adnm=28174582265&i=s&grid=Yellow&lg=EN&cc=DE&clg=en&c=1&d=0&cid=_503773421&kw=zip&mt=&mn=www.oldversion.com&ct=&nt=D&expr=&ap=none&dv=c&color=ye llow&agid=_5205821978

ghostscript-9.09.tar.gz
hxxp://download.heise.de/software/ffc07640e51bc3b9015849b8816a2b52/52231668/97861/ghostscript-9.09.tar.gz

PDFCreator-1_7_1_setup (1).exe
hxxp://azure.download.pdfforge.org/pdfcreator/1.7.1/PDFCreator-1_7_1_setup.exe

PDFCreator-1_7_1_setup.exe
hxxp://white.download.pdfforge.org/pdfcreator/1.7.1/PDFCreator-1_7_1_setup.exe

defogger_disable.log:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:22 on 09/10/2013 (Asus)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST.txt
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Asus (administrator) on ACER-6BE374CDFF on 09-10-2013 18:24:52
Running from C:\Dokumente und Einstellungen\Asus\Desktop\TROJANER-BOARD.DE
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Acer Incorporated) C:\Programme\Acer\Acer VCM\RS_Service.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\LManager.exe
(Google) C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
(sonix) C:\WINDOWS\PLFSetL.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\program files\real\realplayer\update\realsched.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Acer Incorporated) C:\Programme\Acer\Acer VCM\AcerVCM.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
(WinZip Computing, S.L.) C:\Programme\WinZip\WZQKPICK.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\Asus\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-15] (Intel Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18081280 2008-12-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe [53248 2006-01-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe [875016 2008-12-30] (Dritek System Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [24064 2009-01-20] (Google)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-14] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PLFSetL] - C:\WINDOWS\PLFSetL.exe [94208 2008-07-03] (sonix)
HKLM\...\Run: [snp2uvc] - rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] - C:\program files\real\realplayer\update\realsched.exe [295072 2013-03-06] (RealNetworks, Inc.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [745472 2009-02-10] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [77824 2007-10-30] (Brother Industries, Ltd.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKCU\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [135168 2008-11-17] (Acer)
HKCU\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
HKCU\...\Run: [VoipDiscount] - "C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [AdobeBridge] - [x]
MountPoints2: {01115342-63eb-11df-9376-00235a57fd3d} - D:\seka\\crnuizlatnu.exe
MountPoints2: {5178968a-d67e-11e1-96d1-00235a57fd3d} - D:\LaunchU3.exe -a
MountPoints2: {6dcbb47c-caa1-11e1-96c5-00235a57fd3d} - E:\LaunchU3.exe -a
MountPoints2: {b29ed325-61a5-11df-9373-00235a57fd3d} - D:\WDSetup.exe
HKU\Default User\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [ 2008-11-17] (Acer)
AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll [ 2009-01-20] (Google)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer VCM.lnk
ShortcutTarget: Acer VCM.lnk -> C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2012\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0709&m=aspire_one
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5074A88FF872CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=345F00235A57FD3D&affID=119357&tsp=4992
SearchScopes: HKCU - {31CF9EBE-5755-4a1d-AC25-2834D952D9B4} URL = hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} -  No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4F1F2735-C3D7-40E1-A786-F323DE1ED711}: [NameServer]131.220.110.59,131.220.16.220

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
FF SearchPlugin: C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\searchplugins\delta.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\creativecommons.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\mercadolibre-mx.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-mx.xml
FF Extension: Conduit Engine  - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\Extensions\engine@conduit.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

Chrome: 
=======
CHR HomePage: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=345F00235A57FD3D&affID=119357&tsp=4992
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Move Media Player 7) - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll No File
CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (AT_ToryBurch) - C:\DOKUME~1\Asus\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ckmegkjpmindaciljlcghnbgceakbnfa\2_0
CHR Extension: (BargainJoy) - C:\DOKUME~1\Asus\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khongjfjjmklggionajlpjcpmnppdace\3.3.3.0_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Asus\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [khongjfjjmklggionajlpjcpmnppdace] - C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\BargainJoy.crx

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-080708-050100; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [24064 2009-01-20] (Google)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-05] (Google Inc.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-04-15] (Intel Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-07] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
R2 RS_Service; C:\Programme\Acer\Acer VCM\RS_Service.exe [237568 2008-11-27] (Acer Incorporated)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161536 2013-01-08] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1318464 2008-08-14] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R1 DritekPortIO; C:\PROGRA~1\LAUNCH~1\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [38400 2008-09-23] (Atheros Communications, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [160256 2008-11-21] (Realtek Semiconductor Corp.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1769984 2007-10-01] ()
R3 SoC PC-Camera Service; C:\Windows\System32\DRIVERS\pfc027.sys [138396 2004-03-24] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-08] (Avira GmbH)
S3 int15.sys; \??\c:\acernb\int15.sys [x]
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-09 18:24 - 2013-10-09 18:24 - 00000000 ____D C:\FRST
2013-10-09 18:22 - 2013-10-09 18:22 - 00000000 _____ C:\Dokumente und Einstellungen\Asus\defogger_reenable
2013-10-09 16:34 - 2013-10-09 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\TROJANER-BOARD.DE
2013-10-08 16:00 - 2013-10-08 16:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 15:42 - 2013-10-08 15:42 - 99859239 _____ C:\WINDOWS\system32\봶Ẻ唄7
2013-10-07 18:36 - 2013-10-07 21:57 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-28 09:14 - 2013-10-06 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\MP3-Player-Musik+SWR2 Features
2013-09-28 09:12 - 2013-09-28 09:12 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\Huebner Fran CD 2 Unite 6
2013-09-23 12:10 - 2013-09-23 12:38 - 00030208 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Telefonnummern Dagmar Hemme_2013_09.xls
2013-09-23 10:34 - 2013-09-23 10:34 - 00026624 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Adressenliste_2013_09_Oma.xls
2013-09-21 20:22 - 2013-09-21 20:22 - 98547399 _____ C:\WINDOWS\system32\紧뇻唄7
2013-09-16 17:38 - 2013-09-16 17:38 - 97787879 _____ C:\WINDOWS\system32\倐⩃唄7
2013-09-13 14:55 - 2013-09-13 14:56 - 00012567 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 14:53 - 2013-09-13 14:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:52 - 2013-09-13 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 14:52 - 2013-09-13 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 09:42 - 2013-09-23 10:56 - 00000093 _____ C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\WB.CFG
2013-09-13 09:42 - 2013-09-23 10:56 - 00000005 _____ C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\WBPU-TTL.DAT
2013-09-13 09:21 - 2013-09-13 14:53 - 00010608 _____ C:\WINDOWS\KB2876315.log
2013-09-13 09:21 - 2013-09-13 14:53 - 00009984 _____ C:\WINDOWS\KB2876217.log
2013-09-13 09:21 - 2013-09-13 14:52 - 00009126 _____ C:\WINDOWS\KB2864063.log
2013-09-09 16:45 - 2013-09-09 16:45 - 00057107 _____ C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\BargainJoy.crx

==================== One Month Modified Files and Folders =======

2013-10-09 18:24 - 2013-10-09 18:24 - 00000000 ____D C:\FRST
2013-10-09 18:22 - 2013-10-09 18:22 - 00000000 _____ C:\Dokumente und Einstellungen\Asus\defogger_reenable
2013-10-09 18:22 - 2013-10-09 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\TROJANER-BOARD.DE
2013-10-09 18:22 - 2009-07-08 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\Asus
2013-10-09 18:21 - 2010-05-05 14:04 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-09 18:21 - 2010-05-05 14:04 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-09 18:21 - 2009-01-20 05:26 - 00032348 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-09 17:42 - 2013-09-02 17:42 - 00000114 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-10-09 17:42 - 2013-09-02 17:42 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-10-09 17:42 - 2013-09-01 12:43 - 00000410 _____ C:\WINDOWS\Tasks\At1.job
2013-10-09 17:29 - 2009-01-20 05:22 - 01996310 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-09 15:52 - 2013-09-01 14:10 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-10-09 15:52 - 2013-03-06 17:27 - 00000268 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3689853989-1850456698-4159782051-1005.job
2013-10-09 15:52 - 2009-01-20 05:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-09 15:52 - 2009-01-20 05:20 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-10-09 15:52 - 2009-01-20 05:20 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-08 21:53 - 2009-07-08 17:20 - 00000300 ___SH C:\Dokumente und Einstellungen\Asus\ntuser.ini
2013-10-08 21:52 - 2009-07-09 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Skype
2013-10-08 18:02 - 2013-03-06 17:27 - 00000276 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3689853989-1850456698-4159782051-1005.job
2013-10-08 16:20 - 2013-07-13 12:10 - 00002241 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-10-08 16:00 - 2013-10-08 16:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 15:42 - 2013-10-08 15:42 - 99859239 _____ C:\WINDOWS\system32\봶Ẻ唄7
2013-10-08 15:34 - 2012-09-26 23:30 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-07 21:57 - 2013-10-07 18:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-07 21:57 - 2009-01-20 05:18 - 00000000 ___RD C:\Programme
2013-10-07 17:35 - 2013-07-08 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\Krissi
2013-10-07 16:24 - 2010-06-08 11:03 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-06 14:54 - 2013-09-28 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\MP3-Player-Musik+SWR2 Features
2013-10-04 21:59 - 2009-01-20 14:08 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-30 18:52 - 2009-07-10 16:10 - 00965725 _____ C:\WINDOWS\setupapi.log
2013-09-28 09:12 - 2013-09-28 09:12 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\Huebner Fran CD 2 Unite 6
2013-09-23 12:38 - 2013-09-23 12:10 - 00030208 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Telefonnummern Dagmar Hemme_2013_09.xls
2013-09-23 10:56 - 2013-09-13 09:42 - 00000093 _____ C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\WB.CFG
2013-09-23 10:56 - 2013-09-13 09:42 - 00000005 _____ C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\WBPU-TTL.DAT
2013-09-23 10:34 - 2013-09-23 10:34 - 00026624 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Adressenliste_2013_09_Oma.xls
2013-09-22 12:36 - 2009-01-20 05:18 - 01051220 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-21 20:22 - 2013-09-21 20:22 - 98547399 _____ C:\WINDOWS\system32\紧뇻唄7
2013-09-18 20:15 - 2009-01-20 05:21 - 00014746 _____ C:\WINDOWS\wmsetup.log
2013-09-16 17:38 - 2013-09-16 17:38 - 97787879 _____ C:\WINDOWS\system32\倐⩃唄7
2013-09-13 17:24 - 2009-01-20 05:18 - 03626128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 14:56 - 2013-09-13 14:55 - 00012567 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 14:56 - 2009-01-20 05:19 - 01992741 _____ C:\WINDOWS\FaxSetup.log
2013-09-13 14:56 - 2009-01-20 05:19 - 00957546 _____ C:\WINDOWS\ocgen.log
2013-09-13 14:56 - 2009-01-20 05:19 - 00762576 _____ C:\WINDOWS\tsoc.log
2013-09-13 14:56 - 2009-01-20 05:19 - 00668572 _____ C:\WINDOWS\comsetup.log
2013-09-13 14:56 - 2009-01-20 05:19 - 00403914 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-13 14:56 - 2009-01-20 05:19 - 00314946 _____ C:\WINDOWS\iis6.log
2013-09-13 14:56 - 2009-01-20 05:19 - 00109768 _____ C:\WINDOWS\ocmsn.log
2013-09-13 14:56 - 2009-01-20 05:19 - 00099303 _____ C:\WINDOWS\msgsocm.log
2013-09-13 14:56 - 2009-01-20 05:19 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-13 14:55 - 2012-02-18 21:22 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-13 14:55 - 2009-01-20 05:35 - 00212831 _____ C:\WINDOWS\updspapi.log
2013-09-13 14:53 - 2013-09-13 14:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:53 - 2013-09-13 09:21 - 00010608 _____ C:\WINDOWS\KB2876315.log
2013-09-13 14:53 - 2013-09-13 09:21 - 00009984 _____ C:\WINDOWS\KB2876217.log
2013-09-13 14:53 - 2009-01-20 05:19 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-13 14:52 - 2013-09-13 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 14:52 - 2013-09-13 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 14:52 - 2013-09-13 09:21 - 00009126 _____ C:\WINDOWS\KB2864063.log
2013-09-13 14:50 - 2009-01-20 14:08 - 00000638 _____ C:\WINDOWS\win.ini
2013-09-13 14:48 - 2013-08-15 19:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 14:43 - 2010-05-17 10:15 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-10 21:25 - 2009-09-21 15:09 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\U3
2013-09-10 20:30 - 2013-07-11 17:09 - 00000432 _____ C:\WINDOWS\BRWMARK.INI
2013-09-09 16:45 - 2013-09-09 16:45 - 00057107 _____ C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\BargainJoy.crx

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\ICReinstall_acer-crystal-eye-webcam.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\iv_uninstall.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\nitro_reader3.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\Package.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\stubhelper.dll
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\Toolbar.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2009-01-20 14:08] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2009-01-20 14:08] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2009-01-20 14:08] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
GMER.log
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-09 19:58:49
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.FB2O 149,05GB
Running: 27wcvyfz.exe; Driver: C:\DOKUME~1\Asus\LOKALE~1\Temp\kwpcaaog.sys


---- System - GMER 2.1 ----

SSDT            A4F2F16C                                                                                              ZwClose
SSDT            A4F2F126                                                                                              ZwCreateKey
SSDT            A4F2F176                                                                                              ZwCreateSection
SSDT            A4F2F14E                                                                                              ZwCreateSymbolicLinkObject
SSDT            A4F2F11C                                                                                              ZwCreateThread
SSDT            A4F2F12B                                                                                              ZwDeleteKey
SSDT            A4F2F135                                                                                              ZwDeleteValueKey
SSDT            A4F2F167                                                                                              ZwDuplicateObject
SSDT            A4F2F153                                                                                              ZwLoadDriver
SSDT            A4F2F13A                                                                                              ZwLoadKey
SSDT            A4F2F108                                                                                              ZwOpenProcess
SSDT            A4F2F149                                                                                              ZwOpenSection
SSDT            A4F2F10D                                                                                              ZwOpenThread
SSDT            A4F2F18F                                                                                              ZwQueryValueKey
SSDT            A4F2F144                                                                                              ZwReplaceKey
SSDT            A4F2F180                                                                                              ZwRequestWaitReplyPort
SSDT            A4F2F13F                                                                                              ZwRestoreKey
SSDT            A4F2F17B                                                                                              ZwSetContextThread
SSDT            A4F2F185                                                                                              ZwSetSecurityObject
SSDT            A4F2F158                                                                                              ZwSetSystemInformation
SSDT            A4F2F130                                                                                              ZwSetValueKey
SSDT            A4F2F18A                                                                                              ZwSystemDebugControl
SSDT            A4F2F117                                                                                              ZwTerminateProcess
SSDT            A4F2F112                                                                                              ZwWriteVirtualMemory

---- User code sections - GMER 2.1 ----

.text           C:\program files\real\realplayer\update\realsched.exe[2256] kernel32.dll!SetUnhandledExceptionFilter  7C8449CD 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                               wdf01000.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                               wdf01000.sys

Device                                                                                                                mrxsmb.sys

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                                 unknown MBR code

---- EOF - GMER 2.1 ----

Alt 09.10.2013, 21:24   #2
schrauber
/// the machine
/// TB-Ausbilder
 
http://static.salesresourcepartners.com/ öffnet sich von selbst - Standard

http://static.salesresourcepartners.com/ öffnet sich von selbst


hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________

__________________
Alt 11.10.2013, 17:27   #3
Berndt
 
http://static.salesresourcepartners.com/ öffnet sich von selbst - Standard

http://static.salesresourcepartners.com/ öffnet sich von selbst


Hallo Schrauber,

vielen Dank für Deine Hilfe!

Während des scans von Malwarebytes hat auch AVIRA Malware gefunden und ich habe das logfile hier gleich als erstes eingefügt. Außerdem habe ich offenbar beim ersten FRST-scan vergessen, die Addition.txt vom 9.10. einzufügen. Das habe ich heute nachgeholt (ganz am Ende).

Berndt

AVIRA_Ereignisse.txt
Code:
ATTFilter
Exportierte Ereignisse:

11.10.2013 00:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Asus\Lokale 
      Einstellungen\Temp\is2036094744\LyricsWoofer_1060-2021_v116.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AddLyrics.A.198' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2013 00:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Asus\Lokale 
      Einstellungen\Temp\ICReinstall_ZipOpenerSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCo.HA' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2013 00:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Asus\Lokale 
      Einstellungen\Temp\is2036094744\LyricsWoofer_1060-2021_v116.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/AddLyrics.A.198' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2013 00:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Asus\Lokale 
      Einstellungen\Temp\ICReinstall_ZipOpenerSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCo.HA' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.10.2013 00:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Asus\Lokale 
      Einstellungen\Temp\ICReinstall_acer-crystal-eye-webcam.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
mbam-log-2013-10-10 (23-48-27).txt
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.10.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Asus :: ACER-6BE374CDFF [Administrator]

Schutz: Aktiviert

10.10.2013 23:48:27
mbam-log-2013-10-10 (23-48-27).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212966
Laufzeit: 24 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 10
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=345F00235A57FD3D&affID=119357&tsp=4943 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\mrpky.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 24
C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\iLividSetupV1.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\ICReinstall_ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\11FA6212-BAB0-7891-B1EB-ECBEB6F6FF2D\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\11FA6212-BAB0-7891-B1EB-ECBEB6F6FF2D\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\11FA6212-BAB0-7891-B1EB-ECBEB6F6FF2D\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\11FA6212-BAB0-7891-B1EB-ECBEB6F6FF2D\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\11FA6212-BAB0-7891-B1EB-ECBEB6F6FF2D\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\F7D20CE4-BAB0-7891-BCA3-53292160193B\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\F7D20CE4-BAB0-7891-BCA3-53292160193B\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\F7D20CE4-BAB0-7891-BCA3-53292160193B\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\F7D20CE4-BAB0-7891-BCA3-53292160193B\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\F7D20CE4-BAB0-7891-BCA3-53292160193B\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\F7D20CE4-BAB0-7891-BCA3-53292160193B\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\F7D20CE4-BAB0-7891-BCA3-53292160193B\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\is2036094744\cor_ar_201374152420_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\is2036094744\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\is2036094744\LyricsWoofer_1060-2021_v116.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\is2036094744\Setup-D502DD2B71B5.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\is2036094744\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\is357113909\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\is357113909\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
AdwCleaner[S0].txt
Code:
ATTFilter
# AdwCleaner v3.007 - Bericht erstellt am 11/10/2013 um 17:02:57
# Updated 09/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Asus - ACER-6BE374CDFF
# Gestartet von : C:\Dokumente und Einstellungen\Asus\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\DSite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\Extensions\engine@conduit.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\searchplugins\delta.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\4shared Tools
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\582db8fe16eef49
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\pdfforge.org
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\UpdateStar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\pdfforge.org
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OpenIt Open It!

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (es-MX)

[ Datei : C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "SearchElf 1.2 Customized Web Search");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "345feb3800000000000000235a57fd3d");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15949");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.612:44:16");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4992");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v30.0.1599.69

[ Datei : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage

*************************

AdwCleaner[R0].txt - [7040 octets] - [11/10/2013 16:57:51]
AdwCleaner[S0].txt - [6971 octets] - [11/10/2013 17:02:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7031 octets] ##########
JRT.txt
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Asus on 11.10.2013 at 17:26:48,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3689853989-1850456698-4159782051-1005\Software\SweetIM



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.10.2013 at 17:42:52,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST.txt

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Asus (administrator) on ACER-6BE374CDFF on 11-10-2013 18:00:46
Running from C:\Dokumente und Einstellungen\Asus\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Acer Incorporated) C:\Programme\Acer\Acer VCM\RS_Service.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\LManager.exe
(Google) C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(sonix) C:\WINDOWS\PLFSetL.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\program files\real\realplayer\update\realsched.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Acer) C:\Programme\Acer\WR_PopUp\ProductReg.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Acer) C:\Programme\Acer\WR_PopUp\AcerRegTool.exe
(Acer Incorporated) C:\Programme\Acer\Acer VCM\AcerVCM.exe
(WinZip Computing, S.L.) C:\Programme\WinZip\WZQKPICK.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\Asus\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-15] (Intel Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18081280 2008-12-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe [53248 2006-01-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe [875016 2008-12-30] (Dritek System Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [24064 2009-01-20] (Google)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-14] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PLFSetL] - C:\WINDOWS\PLFSetL.exe [94208 2008-07-03] (sonix)
HKLM\...\Run: [snp2uvc] - rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] - C:\program files\real\realplayer\update\realsched.exe [295072 2013-03-06] (RealNetworks, Inc.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [745472 2009-02-10] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [77824 2007-10-30] (Brother Industries, Ltd.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKCU\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [135168 2008-11-17] (Acer)
HKCU\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
HKCU\...\Run: [VoipDiscount] - "C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [AdobeBridge] - [x]
MountPoints2: {01115342-63eb-11df-9376-00235a57fd3d} - D:\seka\\crnuizlatnu.exe
MountPoints2: {5178968a-d67e-11e1-96d1-00235a57fd3d} - D:\LaunchU3.exe -a
MountPoints2: {6dcbb47c-caa1-11e1-96c5-00235a57fd3d} - E:\LaunchU3.exe -a
MountPoints2: {b29ed325-61a5-11df-9373-00235a57fd3d} - D:\WDSetup.exe
HKU\Default User\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [ 2008-11-17] (Acer)
AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll [ 2009-01-20] (Google)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer VCM.lnk
ShortcutTarget: Acer VCM.lnk -> C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2012\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0709&m=aspire_one
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5074A88FF872CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4F1F2735-C3D7-40E1-A786-F323DE1ED711}: [NameServer]131.220.110.59,131.220.16.220

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\creativecommons.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\mercadolibre-mx.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-mx.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Move Media Player 7) - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll No File
CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (AT_ToryBurch) - C:\DOKUME~1\Asus\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ckmegkjpmindaciljlcghnbgceakbnfa\2_0
CHR Extension: (BargainJoy) - C:\DOKUME~1\Asus\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khongjfjjmklggionajlpjcpmnppdace\3.3.3.0_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Asus\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [khongjfjjmklggionajlpjcpmnppdace] - C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\BargainJoy.crx

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-080708-050100; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [24064 2009-01-20] (Google)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-05] (Google Inc.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-04-15] (Intel Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-07] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
R2 RS_Service; C:\Programme\Acer\Acer VCM\RS_Service.exe [237568 2008-11-27] (Acer Incorporated)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161536 2013-01-08] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1318464 2008-08-14] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R1 DritekPortIO; C:\PROGRA~1\LAUNCH~1\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [38400 2008-09-23] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [160256 2008-11-21] (Realtek Semiconductor Corp.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1769984 2007-10-01] ()
R3 SoC PC-Camera Service; C:\Windows\System32\DRIVERS\pfc027.sys [138396 2004-03-24] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-08] (Avira GmbH)
S3 int15.sys; \??\c:\acernb\int15.sys [x]
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-11 17:42 - 2013-10-11 17:42 - 00000770 _____ C:\Dokumente und Einstellungen\Asus\Desktop\JRT.txt
2013-10-11 17:26 - 2013-10-11 17:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 16:57 - 2013-10-11 17:04 - 00000000 ____D C:\AdwCleaner
2013-10-11 00:54 - 2013-10-11 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 00:53 - 2013-10-11 00:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 00:52 - 2013-10-11 00:53 - 00126899 _____ C:\WINDOWS\KB2862335.log
2013-10-11 00:37 - 2013-10-11 00:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 00:36 - 2013-10-11 00:37 - 00011115 _____ C:\WINDOWS\KB2868038.log
2013-10-11 00:33 - 2013-10-11 00:33 - 00012020 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 00:32 - 2013-10-11 00:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 00:32 - 2013-10-11 00:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 23:33 - 2013-10-10 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Malwarebytes
2013-10-10 23:32 - 2013-10-10 23:32 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-10 23:32 - 2013-10-10 23:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-10 23:32 - 2013-10-10 23:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-10 23:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-10 18:03 - 2013-10-11 00:55 - 00131035 _____ C:\WINDOWS\KB2847311.log
2013-10-10 18:02 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 18:02 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 18:02 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 18:00 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 18:00 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 18:24 - 2013-10-09 18:24 - 00000000 ____D C:\FRST
2013-10-09 18:22 - 2013-10-09 18:22 - 00000000 _____ C:\Dokumente und Einstellungen\Asus\defogger_reenable
2013-10-09 18:16 - 2013-10-09 18:16 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Asus\Desktop\FRST.exe
2013-10-09 16:34 - 2013-10-11 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\TROJANER-BOARD.DE
2013-10-08 16:00 - 2013-10-08 16:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 15:42 - 2013-10-08 15:42 - 99859239 _____ C:\WINDOWS\system32\봶Ẻ唄7
2013-10-07 18:36 - 2013-10-07 21:57 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-28 09:14 - 2013-10-10 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\MP3-Player-Musik+SWR2 Features
2013-09-28 09:12 - 2013-09-28 09:12 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\Huebner Fran CD 2 Unite 6
2013-09-23 12:10 - 2013-09-23 12:38 - 00030208 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Telefonnummern Dagmar Hemme_2013_09.xls
2013-09-23 10:34 - 2013-09-23 10:34 - 00026624 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Adressenliste_2013_09_Oma.xls
2013-09-21 20:22 - 2013-09-21 20:22 - 98547399 _____ C:\WINDOWS\system32\紧뇻唄7
2013-09-16 17:38 - 2013-09-16 17:38 - 97787879 _____ C:\WINDOWS\system32\倐⩃唄7
2013-09-13 14:55 - 2013-09-13 14:56 - 00012567 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 14:53 - 2013-09-13 14:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:52 - 2013-09-13 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 14:52 - 2013-09-13 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 09:42 - 2013-09-23 10:56 - 00000093 _____ C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\WB.CFG
2013-09-13 09:42 - 2013-09-23 10:56 - 00000005 _____ C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\WBPU-TTL.DAT
2013-09-13 09:21 - 2013-09-13 14:53 - 00010608 _____ C:\WINDOWS\KB2876315.log
2013-09-13 09:21 - 2013-09-13 14:53 - 00009984 _____ C:\WINDOWS\KB2876217.log
2013-09-13 09:21 - 2013-09-13 14:52 - 00009126 _____ C:\WINDOWS\KB2864063.log

==================== One Month Modified Files and Folders =======

2013-10-11 17:45 - 2013-10-09 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\TROJANER-BOARD.DE
2013-10-11 17:42 - 2013-10-11 17:42 - 00000770 _____ C:\Dokumente und Einstellungen\Asus\Desktop\JRT.txt
2013-10-11 17:42 - 2013-09-01 12:43 - 00000410 _____ C:\WINDOWS\Tasks\At1.job
2013-10-11 17:26 - 2013-10-11 17:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 17:21 - 2010-05-05 14:04 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-11 17:14 - 2009-01-20 05:22 - 01184252 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-11 17:12 - 2009-01-20 05:20 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-10-11 17:10 - 2013-09-01 14:10 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-10-11 17:10 - 2013-03-06 17:27 - 00000268 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3689853989-1850456698-4159782051-1005.job
2013-10-11 17:10 - 2010-05-05 14:04 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-11 17:10 - 2009-01-20 05:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-11 17:10 - 2009-01-20 05:20 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-11 17:09 - 2009-07-08 17:20 - 00000300 ___SH C:\Dokumente und Einstellungen\Asus\ntuser.ini
2013-10-11 17:09 - 2009-07-08 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\Asus
2013-10-11 17:09 - 2009-01-20 05:26 - 00032348 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-11 17:04 - 2013-10-11 16:57 - 00000000 ____D C:\AdwCleaner
2013-10-11 17:02 - 2009-01-20 05:18 - 00000000 ___RD C:\Programme
2013-10-11 16:02 - 2009-01-20 06:07 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-11 15:37 - 2009-01-20 05:18 - 03626128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 15:35 - 2009-12-30 11:38 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-11 01:06 - 2009-01-20 05:18 - 01012248 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-11 00:55 - 2013-10-10 18:03 - 00131035 _____ C:\WINDOWS\KB2847311.log
2013-10-11 00:55 - 2009-07-10 16:10 - 00992948 _____ C:\WINDOWS\setupapi.log
2013-10-11 00:55 - 2009-01-20 05:19 - 02029696 _____ C:\WINDOWS\FaxSetup.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00975282 _____ C:\WINDOWS\ocgen.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00776731 _____ C:\WINDOWS\tsoc.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00680913 _____ C:\WINDOWS\comsetup.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00411388 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00320891 _____ C:\WINDOWS\iis6.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00111820 _____ C:\WINDOWS\ocmsn.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00101157 _____ C:\WINDOWS\msgsocm.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-11 00:54 - 2013-10-11 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 00:54 - 2009-01-20 05:35 - 00215756 _____ C:\WINDOWS\updspapi.log
2013-10-11 00:53 - 2013-10-11 00:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 00:53 - 2013-10-11 00:52 - 00126899 _____ C:\WINDOWS\KB2862335.log
2013-10-11 00:53 - 2009-01-20 05:19 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-11 00:53 - 2008-09-09 11:24 - 00000000 ____D C:\i386
2013-10-11 00:51 - 2013-08-15 19:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-11 00:42 - 2013-09-02 17:42 - 00000113 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-10-11 00:42 - 2013-09-02 17:42 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-10-11 00:40 - 2010-06-04 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-11 00:40 - 2010-05-17 10:15 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 00:37 - 2013-10-11 00:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 00:37 - 2013-10-11 00:36 - 00011115 _____ C:\WINDOWS\KB2868038.log
2013-10-11 00:33 - 2013-10-11 00:33 - 00012020 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 00:33 - 2012-02-18 21:22 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-11 00:32 - 2013-10-11 00:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 00:32 - 2013-10-11 00:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 00:19 - 2009-07-09 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Skype
2013-10-11 00:15 - 2011-12-16 12:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$
2013-10-10 23:33 - 2013-10-10 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Malwarebytes
2013-10-10 23:32 - 2013-10-10 23:32 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-10 23:32 - 2013-10-10 23:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-10 23:32 - 2013-10-10 23:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-10 19:56 - 2013-09-28 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\MP3-Player-Musik+SWR2 Features
2013-10-10 18:19 - 2013-07-13 12:10 - 00002241 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-10-09 18:24 - 2013-10-09 18:24 - 00000000 ____D C:\FRST
2013-10-09 18:22 - 2013-10-09 18:22 - 00000000 _____ C:\Dokumente und Einstellungen\Asus\defogger_reenable
2013-10-09 18:16 - 2013-10-09 18:16 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Asus\Desktop\FRST.exe
2013-10-08 18:02 - 2013-03-06 17:27 - 00000276 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3689853989-1850456698-4159782051-1005.job
2013-10-08 16:00 - 2013-10-08 16:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 15:42 - 2013-10-08 15:42 - 99859239 _____ C:\WINDOWS\system32\봶Ẻ唄7
2013-10-08 15:34 - 2012-09-26 23:30 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-07 21:57 - 2013-10-07 18:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-07 17:35 - 2013-07-08 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\Krissi
2013-10-07 16:24 - 2010-06-08 11:03 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-04 21:59 - 2009-01-20 14:08 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-28 09:12 - 2013-09-28 09:12 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\Huebner Fran CD 2 Unite 6
2013-09-23 23:36 - 2009-01-20 14:08 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2009-01-20 14:08 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-06-18 22:29 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2012-02-18 21:21 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2012-02-18 21:21 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2012-02-18 21:21 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-04-29 06:42 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-04-29 06:42 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2009-04-29 06:41 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-04-29 06:41 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2009-01-20 14:08 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2009-01-20 14:08 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:23 - 2009-01-20 05:22 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2007-08-13 19:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2007-08-13 19:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2007-08-13 19:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2007-08-13 19:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:06 - 2009-01-20 14:08 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 12:38 - 2013-09-23 12:10 - 00030208 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Telefonnummern Dagmar Hemme_2013_09.xls
2013-09-23 10:56 - 2013-09-13 09:42 - 00000093 _____ C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\WB.CFG
2013-09-23 10:56 - 2013-09-13 09:42 - 00000005 _____ C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\WBPU-TTL.DAT
2013-09-23 10:34 - 2013-09-23 10:34 - 00026624 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Adressenliste_2013_09_Oma.xls
2013-09-21 20:22 - 2013-09-21 20:22 - 98547399 _____ C:\WINDOWS\system32\紧뇻唄7
2013-09-18 20:15 - 2009-01-20 05:21 - 00014746 _____ C:\WINDOWS\wmsetup.log
2013-09-16 17:38 - 2013-09-16 17:38 - 97787879 _____ C:\WINDOWS\system32\倐⩃唄7
2013-09-13 14:56 - 2013-09-13 14:55 - 00012567 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 14:53 - 2013-09-13 14:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:53 - 2013-09-13 09:21 - 00010608 _____ C:\WINDOWS\KB2876315.log
2013-09-13 14:53 - 2013-09-13 09:21 - 00009984 _____ C:\WINDOWS\KB2876217.log
2013-09-13 14:52 - 2013-09-13 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 14:52 - 2013-09-13 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 14:52 - 2013-09-13 09:21 - 00009126 _____ C:\WINDOWS\KB2864063.log
2013-09-13 14:50 - 2009-01-20 14:08 - 00000638 _____ C:\WINDOWS\win.ini

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\ICReinstall_acer-crystal-eye-webcam.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\iv_uninstall.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\nitro_reader3.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\Package.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\stubhelper.dll
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\Toolbar.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2009-01-20 14:08] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2009-01-20 14:08] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2009-01-20 14:08] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Asus at 2013-10-09 18:29:33
Running from C:\Dokumente und Einstellungen\Asus\Desktop\TROJANER-BOARD.DE
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 1.0.0)
7-Zip 9.20
AC3Filter 1.63b (Version: 1.63b)
Acer eRecovery Management (Version: 4.00.3002)
Acer Product Registration (Version: 3.0.0.10)
Acer ScreenSaver (Version: 1.01.0110)
Acer VCM (Version: 4.00.3004)
Adobe AIR (Version: 2.7.0.19530)
Adobe Community Help (Version: 3.4.980)
Adobe Download Assistant (Version: 1.0.2)
Adobe Flash Player 10 ActiveX (Version: 10.0.22.87)
Adobe Flash Player 11 Plugin (Version: 11.6.602.180)
Adobe Reader 9.1 - Deutsch (Version: 9.1.0)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (Version: 1.0.0.30)
Avira Antivirus Premium (Version: 13.0.0.4052)
Broadcom Driver v4.170.25.12_Foxconn Installation Program (Version: 4.170.25.12)
Brother MFL-Pro Suite (Version: 1.00)
BufferChm (Version: 90.0.146.000)
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
DivX Version Checker (Version: 7.1.0.9)
eMedia (Version: 1.0.6.4)
FreePDF (Remove only)
Google Chrome (Version: 30.0.1599.69)
Google Desktop (Version: 5.7.0808.07150)
Google Update Helper (Version: 1.3.21.153)
GPL Ghostscript 8.71
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB949764) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager
Jetcast 3.0.2 (Version: 3.0.2)
Junk Mail filter update (Version: 14.0.8117.416)
Launch Manager (Version: 2.0.06)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook Connector (Version: 12.0.6423.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_ATL_x86 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (Version: 1.00.0000)
Microsoft_VC90_MFCLOC_x86 (Version: 1.00.0000)
Move Media Player
Mozilla Firefox 24.0 (x86 es-MX) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSN
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
RealDownloader (Version: 1.3.0)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.0)
Realtek High Definition Audio Driver (Version: 5.10.0.5767)
RealUpgrade 1.1 (Version: 1.1.0)
RedMon - Redirection Port Monitor
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype™ 6.1 (Version: 6.1.129)
Synaptics Pointing Device Driver (Version: 12.2.2.0)
UnloadSupport (Version: 9.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Opener
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB2.0 Card Reader Software (Version: 6.0.6000.75)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
WebCam (Version: 5.8.33.005)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinZip 14.5 (Version: 14.5.9095)
WISO Steuer-Sparbuch 2012 (Version: 19.05.7368)

==================== Restore Points  =========================

11-07-2013 15:07:30 Installiert Brother MFL-Pro Suite
12-07-2013 05:02:18 Software Distribution Service 3.0
13-07-2013 06:07:15 Software Distribution Service 3.0
13-07-2013 09:38:13 Removed Skype™ 6.6
13-07-2013 09:43:19 Installed Skype™ 6.1
13-07-2013 09:59:40 Removed Skype Click to Call
13-07-2013 10:00:46 Removed Skype™ 6.1
13-07-2013 10:10:24 Installed Skype™ 6.1
14-07-2013 17:53:55 Systemprüfpunkt
17-07-2013 17:06:24 Systemprüfpunkt
19-07-2013 17:43:28 Systemprüfpunkt
20-07-2013 20:30:57 Installed eMedia
20-07-2013 20:41:19 Installation eines unsignierten Treibers
22-07-2013 18:56:16 Installation eines unsignierten Treibers
25-07-2013 15:29:51 Systemprüfpunkt
27-07-2013 10:28:46 Systemprüfpunkt
29-07-2013 15:35:51 Systemprüfpunkt
30-07-2013 15:45:34 Systemprüfpunkt
01-08-2013 14:25:44 Systemprüfpunkt
05-08-2013 16:06:00 Systemprüfpunkt
08-08-2013 14:42:00 Systemprüfpunkt
11-08-2013 07:02:08 Systemprüfpunkt
13-08-2013 15:30:25 Systemprüfpunkt
14-08-2013 16:44:01 Systemprüfpunkt
15-08-2013 17:22:42 Systemprüfpunkt
15-08-2013 17:29:24 Software Distribution Service 3.0
17-08-2013 13:05:58 Systemprüfpunkt
20-08-2013 15:11:19 Systemprüfpunkt
21-08-2013 17:40:50 Systemprüfpunkt
24-08-2013 18:48:46 Systemprüfpunkt
26-08-2013 14:52:47 Systemprüfpunkt
27-08-2013 15:47:32 Systemprüfpunkt
28-08-2013 17:20:37 Systemprüfpunkt
28-08-2013 18:52:31 Nitro Reader 3 wird installiert
28-08-2013 19:56:48 Software Distribution Service 3.0
29-08-2013 18:09:28 Nitro Reader 3 wurde entfernt
31-08-2013 14:44:14 Systemprüfpunkt
02-09-2013 16:14:42 Systemprüfpunkt
03-09-2013 16:58:24 Systemprüfpunkt
07-09-2013 12:58:25 Systemprüfpunkt
08-09-2013 13:21:58 Systemprüfpunkt
09-09-2013 15:20:07 Systemprüfpunkt
10-09-2013 18:50:08 Systemprüfpunkt
12-09-2013 20:09:19 Systemprüfpunkt
13-09-2013 12:43:00 Software Distribution Service 3.0
13-09-2013 18:05:00 Software Distribution Service 3.0
15-09-2013 15:48:06 Systemprüfpunkt
19-09-2013 17:12:31 Systemprüfpunkt
21-09-2013 05:31:06 Systemprüfpunkt
23-09-2013 08:31:17 Systemprüfpunkt
24-09-2013 14:26:15 Systemprüfpunkt
26-09-2013 15:30:27 Systemprüfpunkt
29-09-2013 12:12:31 Systemprüfpunkt
30-09-2013 15:58:46 Systemprüfpunkt
01-10-2013 18:48:41 Systemprüfpunkt
05-10-2013 06:14:00 Systemprüfpunkt
06-10-2013 09:03:14 Systemprüfpunkt
07-10-2013 15:21:46 Systemprüfpunkt
08-10-2013 16:33:38 Systemprüfpunkt

==================== Hosts content: ==========================

2009-01-20 14:08 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Asus\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\Asus\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3689853989-1850456698-4159782051-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3689853989-1850456698-4159782051-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Loaded Modules (whitelisted) =============

2013-09-01 13:53 - 2012-08-18 11:31 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2012-10-08 20:26 - 2012-10-08 20:18 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2009-02-27 16:41 - 2009-02-27 16:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-07-20 22:41 - 2004-01-08 10:30 - 00011170 ____R () C:\WINDOWS\system32\PA207Usd.dll
2009-01-20 06:19 - 2003-06-07 07:30 - 00057344 _____ () C:\Programme\Launch Manager\PowerUtl.dll
2009-01-20 14:08 - 2008-04-14 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-07 16:24 - 2013-10-03 08:03 - 04055504 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll
2013-10-07 16:24 - 2013-10-03 08:03 - 00415184 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll
2013-10-07 16:24 - 2013-10-03 08:02 - 01604560 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.69\ffmpegsumo.dll
2013-10-07 16:24 - 2013-10-03 08:03 - 13611984 _____ () C:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/09/2013 05:46:49 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 11.0.8406.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/03/2013 07:50:25 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung chrome.exe, Version 29.0.1547.76, fehlgeschlagenes Modul chrome.dll, Version 29.0.1547.76, Fehleradresse 0x0061e2a5.
Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet.

Error: (10/01/2013 07:17:37 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Skype.exe, Version 6.1.0.129, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/01/2013 07:17:33 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Skype.exe, Version 6.1.0.129, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/24/2013 06:23:30 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung chrome.exe, Version 29.0.1547.76, fehlgeschlagenes Modul chrome.dll, Version 29.0.1547.76, Fehleradresse 0x0061e2a5.
Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet.

Error: (09/24/2013 05:59:34 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/21/2013 08:36:57 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Skype.exe, Version 6.1.0.129, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/21/2013 08:36:54 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Skype.exe, Version 6.1.0.129, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/21/2013 08:36:49 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Skype.exe, Version 6.1.0.129, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/21/2013 08:36:46 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Skype.exe, Version 6.1.0.129, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (09/25/2013 03:55:54 PM) (Source: DCOM) (User: ACER-6BE374CDFF)
Description: Der Server "{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/25/2013 03:55:23 PM) (Source: DCOM) (User: ACER-6BE374CDFF)
Description: Der Server "{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/25/2013 03:54:53 PM) (Source: DCOM) (User: ACER-6BE374CDFF)
Description: Der Server "{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/01/2013 01:48:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/01/2013 01:48:48 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 74%
Total physical RAM: 1014 MB
Available physical RAM: 261.16 MB
Total Pagefile: 2442.77 MB
Available Pagefile: 1117.34 MB
Total Virtual: 2047.88 MB
Available Virtual: 1955.69 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:143.04 GB) (Free:64.93 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: FBD6C22F)
Partition 1: (Not Active) - (Size=6 GB) - (Type=12)
Partition 2: (Active) - (Size=143 GB) - (Type=07 NTFS)

==================== End Of Log ============================
__________________
Alt 12.10.2013, 14:55   #4
schrauber
/// the machine
/// TB-Ausbilder
 
http://static.salesresourcepartners.com/ öffnet sich von selbst - Standard

http://static.salesresourcepartners.com/ öffnet sich von selbst



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.10.2013, 23:39   #5
Berndt
 
http://static.salesresourcepartners.com/ öffnet sich von selbst - Standard

http://static.salesresourcepartners.com/ öffnet sich von selbst


Hallo Schrauber,

ich habe alle Scanner jeweils zwei Mal durchlaufen lassen und damit sechs logs erzeugt und eingefügt, weil ich fünf USB-Sticks aber nur drei USB Buchsen habe.

Eben habe ich bemerkt, dass ich den sechsten Stick leider ganz vergessen habe. Soll ich mit diesem Stick auch noch einmal alle Sccans ausführen oder nur den ESET?

hxxp://static.salesresourcepartners.com/ öffnet sich nun nicht mehr von selbst, danke dafür!

Viele Grüße
Berndt

ESET Online Scanner_01
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=635973af5decfd47aaf2ed57237beae1
# engine=15464
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-13 04:15:13
# local_time=2013-10-13 06:15:13 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=80257
# found=2
# cleaned=0
# scan_time=10606
sh=987EFEC1FAAF3EA82C00485F397227F85A32036E ft=1 fh=7c6b47f1e056efd9 vn="Win32/PSW.Tibia.NFA trojan" ac=I fn="C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\Nicht bestätigt 64479.crdownload"
sh=683202F9807EDD3ED53F656DB79D96905317FF84 ft=1 fh=3fe3656b579e794b vn="Win32/PSW.Tibia.NFA trojan" ac=I fn="C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\VSE880LML.exe"
ESET Online Scanner_01
Code:
ATTFilter
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=635973af5decfd47aaf2ed57237beae1
# engine=15467
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-13 05:37:50
# local_time=2013-10-13 07:37:50 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=31478
# found=2
# cleaned=0
# scan_time=4227
sh=987EFEC1FAAF3EA82C00485F397227F85A32036E ft=1 fh=7c6b47f1e056efd9 vn="Win32/PSW.Tibia.NFA trojan" ac=I fn="C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\Nicht bestätigt 64479.crdownload"
sh=683202F9807EDD3ED53F656DB79D96905317FF84 ft=1 fh=3fe3656b579e794b vn="Win32/PSW.Tibia.NFA trojan" ac=I fn="C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\VSE880LML.exe"
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=635973af5decfd47aaf2ed57237beae1
# engine=15467
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-13 09:17:38
# local_time=2013-10-13 11:17:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=80240
# found=2
# cleaned=0
# scan_time=10174
sh=987EFEC1FAAF3EA82C00485F397227F85A32036E ft=1 fh=7c6b47f1e056efd9 vn="Win32/PSW.Tibia.NFA trojan" ac=I fn="C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\Nicht bestätigt 64479.crdownload"
sh=683202F9807EDD3ED53F656DB79D96905317FF84 ft=1 fh=3fe3656b579e794b vn="Win32/PSW.Tibia.NFA trojan" ac=I fn="C:\Dokumente und Einstellungen\Asus\Eigene Dateien\Downloads\VSE880LML.exe"
SecurityCheck_01
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Antivirus Premium    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.6.602.180  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (24.0) 
 Google Chrome 29.0.1547.76  
 Google Chrome 30.0.1599.69  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
SecurityCheck_02
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Antivirus Premium    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.6.602.180  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (24.0) 
 Google Chrome 29.0.1547.76  
 Google Chrome 30.0.1599.69  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
FRST_01

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Asus (administrator) on ACER-6BE374CDFF on 14-10-2013 00:10:09
Running from C:\Dokumente und Einstellungen\Asus\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Acer Incorporated) C:\Programme\Acer\Acer VCM\RS_Service.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\LManager.exe
(Google) C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
(sonix) C:\WINDOWS\PLFSetL.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\program files\real\realplayer\update\realsched.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Acer Incorporated) C:\Programme\Acer\Acer VCM\AcerVCM.exe
(WinZip Computing, S.L.) C:\Programme\WinZip\WZQKPICK.EXE
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\Asus\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
() C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\U3\077453189C82C5CD\LaunchPad.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-15] (Intel Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18081280 2008-12-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe [53248 2006-01-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe [875016 2008-12-30] (Dritek System Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [24064 2009-01-20] (Google)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-14] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PLFSetL] - C:\WINDOWS\PLFSetL.exe [94208 2008-07-03] (sonix)
HKLM\...\Run: [snp2uvc] - rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] - C:\program files\real\realplayer\update\realsched.exe [295072 2013-03-06] (RealNetworks, Inc.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [745472 2009-02-10] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [77824 2007-10-30] (Brother Industries, Ltd.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKCU\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [135168 2008-11-17] (Acer)
HKCU\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
HKCU\...\Run: [VoipDiscount] - "C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [AdobeBridge] - [x]
MountPoints2: {01115342-63eb-11df-9376-00235a57fd3d} - D:\seka\\crnuizlatnu.exe
MountPoints2: {5178968a-d67e-11e1-96d1-00235a57fd3d} - F:\LaunchU3.exe -a
MountPoints2: {6dcbb47c-caa1-11e1-96c5-00235a57fd3d} - E:\LaunchU3.exe -a
MountPoints2: {b29ed325-61a5-11df-9373-00235a57fd3d} - D:\WDSetup.exe
HKU\Default User\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [ 2008-11-17] (Acer)
AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll [ 2009-01-20] (Google)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer VCM.lnk
ShortcutTarget: Acer VCM.lnk -> C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2012\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0709&m=aspire_one
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5074A88FF872CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4F1F2735-C3D7-40E1-A786-F323DE1ED711}: [NameServer]131.220.110.59,131.220.16.220

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\creativecommons.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\mercadolibre-mx.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-mx.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Move Media Player 7) - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll No File
CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (AT_ToryBurch) - C:\DOKUME~1\Asus\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ckmegkjpmindaciljlcghnbgceakbnfa\2_0
CHR Extension: (BargainJoy) - C:\DOKUME~1\Asus\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khongjfjjmklggionajlpjcpmnppdace\3.3.3.0_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Asus\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [khongjfjjmklggionajlpjcpmnppdace] - C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\BargainJoy.crx

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-080708-050100; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [24064 2009-01-20] (Google)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-05] (Google Inc.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-04-15] (Intel Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-07] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
R2 RS_Service; C:\Programme\Acer\Acer VCM\RS_Service.exe [237568 2008-11-27] (Acer Incorporated)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161536 2013-01-08] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1318464 2008-08-14] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R1 DritekPortIO; C:\PROGRA~1\LAUNCH~1\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [38400 2008-09-23] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [160256 2008-11-21] (Realtek Semiconductor Corp.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1769984 2007-10-01] ()
S3 SoC PC-Camera Service; C:\Windows\System32\DRIVERS\pfc027.sys [138396 2004-03-24] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-08] (Avira GmbH)
S3 int15.sys; \??\c:\acernb\int15.sys [x]
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-14 00:09 - 2013-10-09 18:16 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Asus\Desktop\FRST.exe
2013-10-13 23:46 - 2013-10-13 23:46 - 100742045 _____ C:\WINDOWS\system32\Ꞔ␁唄7
2013-10-11 17:42 - 2013-10-11 17:42 - 00000770 _____ C:\Dokumente und Einstellungen\Asus\Desktop\JRT.txt
2013-10-11 17:26 - 2013-10-11 17:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 16:57 - 2013-10-11 17:04 - 00000000 ____D C:\AdwCleaner
2013-10-11 00:54 - 2013-10-11 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 00:53 - 2013-10-11 00:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 00:52 - 2013-10-11 00:53 - 00126899 _____ C:\WINDOWS\KB2862335.log
2013-10-11 00:37 - 2013-10-11 00:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 00:36 - 2013-10-11 00:37 - 00011115 _____ C:\WINDOWS\KB2868038.log
2013-10-11 00:33 - 2013-10-11 00:33 - 00012020 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 00:32 - 2013-10-11 00:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 00:32 - 2013-10-11 00:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 23:33 - 2013-10-10 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Malwarebytes
2013-10-10 23:32 - 2013-10-10 23:32 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-10 23:32 - 2013-10-10 23:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-10 23:32 - 2013-10-10 23:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-10 23:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-10 18:03 - 2013-10-11 00:55 - 00131035 _____ C:\WINDOWS\KB2847311.log
2013-10-10 18:02 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 18:02 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 18:02 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 18:00 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 18:00 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 18:24 - 2013-10-09 18:24 - 00000000 ____D C:\FRST
2013-10-09 18:22 - 2013-10-09 18:22 - 00000000 _____ C:\Dokumente und Einstellungen\Asus\defogger_reenable
2013-10-09 16:34 - 2013-10-13 15:09 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\TROJANER-BOARD.DE
2013-10-08 16:00 - 2013-10-08 16:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 15:42 - 2013-10-08 15:42 - 99859239 _____ C:\WINDOWS\system32\봶Ẻ唄7
2013-10-07 18:36 - 2013-10-07 21:57 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-28 09:14 - 2013-10-10 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\MP3-Player-Musik+SWR2 Features
2013-09-28 09:12 - 2013-09-28 09:12 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\Huebner Fran CD 2 Unite 6
2013-09-23 12:10 - 2013-09-23 12:38 - 00030208 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Telefonnummern Dagmar Hemme_2013_09.xls
2013-09-23 10:34 - 2013-09-23 10:34 - 00026624 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Adressenliste_2013_09_Oma.xls
2013-09-21 20:22 - 2013-09-21 20:22 - 98547399 _____ C:\WINDOWS\system32\紧뇻唄7
2013-09-16 17:38 - 2013-09-16 17:38 - 97787879 _____ C:\WINDOWS\system32\倐⩃唄7

==================== One Month Modified Files and Folders =======

2013-10-14 00:01 - 2013-03-06 17:27 - 00000276 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3689853989-1850456698-4159782051-1005.job
2013-10-14 00:01 - 2013-03-06 17:27 - 00000268 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3689853989-1850456698-4159782051-1005.job
2013-10-14 00:00 - 2009-09-21 15:09 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\U3
2013-10-13 23:46 - 2013-10-13 23:46 - 100742045 _____ C:\WINDOWS\system32\Ꞔ␁唄7
2013-10-13 23:42 - 2013-09-01 12:43 - 00000410 _____ C:\WINDOWS\Tasks\At1.job
2013-10-13 23:42 - 2009-01-20 05:22 - 01248181 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-13 23:42 - 2009-01-20 05:18 - 00000000 ___RD C:\Programme
2013-10-13 23:21 - 2010-05-05 14:04 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-13 23:20 - 2009-07-09 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Skype
2013-10-13 20:06 - 2013-07-13 12:10 - 00002241 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-10-13 18:21 - 2010-05-05 14:04 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-13 15:09 - 2013-10-09 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\TROJANER-BOARD.DE
2013-10-13 13:44 - 2009-01-20 05:20 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-10-13 13:41 - 2013-09-01 14:10 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-10-13 13:41 - 2009-01-20 05:26 - 00032290 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-13 13:41 - 2009-01-20 05:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-13 13:41 - 2009-01-20 05:20 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-12 21:41 - 2009-07-08 17:20 - 00000300 ___SH C:\Dokumente und Einstellungen\Asus\ntuser.ini
2013-10-12 21:41 - 2009-07-08 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\Asus
2013-10-11 17:42 - 2013-10-11 17:42 - 00000770 _____ C:\Dokumente und Einstellungen\Asus\Desktop\JRT.txt
2013-10-11 17:26 - 2013-10-11 17:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 17:04 - 2013-10-11 16:57 - 00000000 ____D C:\AdwCleaner
2013-10-11 16:02 - 2009-01-20 06:07 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-11 15:37 - 2009-01-20 05:18 - 03626128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 15:35 - 2009-12-30 11:38 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-11 01:06 - 2009-01-20 05:18 - 01012248 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-11 00:55 - 2013-10-10 18:03 - 00131035 _____ C:\WINDOWS\KB2847311.log
2013-10-11 00:55 - 2009-07-10 16:10 - 00992948 _____ C:\WINDOWS\setupapi.log
2013-10-11 00:55 - 2009-01-20 05:19 - 02029696 _____ C:\WINDOWS\FaxSetup.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00975282 _____ C:\WINDOWS\ocgen.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00776731 _____ C:\WINDOWS\tsoc.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00680913 _____ C:\WINDOWS\comsetup.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00411388 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00320891 _____ C:\WINDOWS\iis6.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00111820 _____ C:\WINDOWS\ocmsn.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00101157 _____ C:\WINDOWS\msgsocm.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-11 00:54 - 2013-10-11 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 00:54 - 2009-01-20 05:35 - 00215756 _____ C:\WINDOWS\updspapi.log
2013-10-11 00:53 - 2013-10-11 00:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 00:53 - 2013-10-11 00:52 - 00126899 _____ C:\WINDOWS\KB2862335.log
2013-10-11 00:53 - 2009-01-20 05:19 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-11 00:53 - 2008-09-09 11:24 - 00000000 ____D C:\i386
2013-10-11 00:51 - 2013-08-15 19:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-11 00:42 - 2013-09-02 17:42 - 00000113 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-10-11 00:42 - 2013-09-02 17:42 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-10-11 00:40 - 2010-06-04 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-11 00:40 - 2010-05-17 10:15 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 00:37 - 2013-10-11 00:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 00:37 - 2013-10-11 00:36 - 00011115 _____ C:\WINDOWS\KB2868038.log
2013-10-11 00:33 - 2013-10-11 00:33 - 00012020 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 00:33 - 2012-02-18 21:22 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-11 00:32 - 2013-10-11 00:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 00:32 - 2013-10-11 00:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 00:21 - 2011-12-16 12:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$
2013-10-10 23:33 - 2013-10-10 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Malwarebytes
2013-10-10 23:32 - 2013-10-10 23:32 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-10 23:32 - 2013-10-10 23:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-10 23:32 - 2013-10-10 23:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-10 19:56 - 2013-09-28 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\MP3-Player-Musik+SWR2 Features
2013-10-09 18:24 - 2013-10-09 18:24 - 00000000 ____D C:\FRST
2013-10-09 18:22 - 2013-10-09 18:22 - 00000000 _____ C:\Dokumente und Einstellungen\Asus\defogger_reenable
2013-10-09 18:16 - 2013-10-14 00:09 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Asus\Desktop\FRST.exe
2013-10-08 16:00 - 2013-10-08 16:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 15:42 - 2013-10-08 15:42 - 99859239 _____ C:\WINDOWS\system32\봶Ẻ唄7
2013-10-08 15:34 - 2012-09-26 23:30 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-07 21:57 - 2013-10-07 18:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-07 17:35 - 2013-07-08 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\Krissi
2013-10-07 16:24 - 2010-06-08 11:03 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-04 21:59 - 2009-01-20 14:08 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-28 09:12 - 2013-09-28 09:12 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\Huebner Fran CD 2 Unite 6
2013-09-23 23:36 - 2009-01-20 14:08 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2009-01-20 14:08 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-06-18 22:29 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2012-02-18 21:21 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2012-02-18 21:21 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2012-02-18 21:21 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-04-29 06:42 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-04-29 06:42 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2009-04-29 06:41 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-04-29 06:41 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2009-01-20 14:08 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2009-01-20 14:08 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:23 - 2009-01-20 05:22 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2007-08-13 19:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2007-08-13 19:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2007-08-13 19:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2007-08-13 19:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:06 - 2009-01-20 14:08 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 12:38 - 2013-09-23 12:10 - 00030208 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Telefonnummern Dagmar Hemme_2013_09.xls
2013-09-23 10:56 - 2013-09-13 09:42 - 00000093 _____ C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\WB.CFG
2013-09-23 10:56 - 2013-09-13 09:42 - 00000005 _____ C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\WBPU-TTL.DAT
2013-09-23 10:34 - 2013-09-23 10:34 - 00026624 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Adressenliste_2013_09_Oma.xls
2013-09-21 20:22 - 2013-09-21 20:22 - 98547399 _____ C:\WINDOWS\system32\紧뇻唄7
2013-09-18 20:15 - 2009-01-20 05:21 - 00014746 _____ C:\WINDOWS\wmsetup.log
2013-09-16 17:38 - 2013-09-16 17:38 - 97787879 _____ C:\WINDOWS\system32\倐⩃唄7

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\ICReinstall_acer-crystal-eye-webcam.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\iv_uninstall.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\nitro_reader3.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\Package.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\stubhelper.dll
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\Toolbar.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2009-01-20 14:08] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2009-01-20 14:08] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2009-01-20 14:08] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


FRST_02

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Asus (administrator) on ACER-6BE374CDFF on 14-10-2013 00:10:09
Running from C:\Dokumente und Einstellungen\Asus\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Acer Incorporated) C:\Programme\Acer\Acer VCM\RS_Service.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\LManager.exe
(Google) C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
(sonix) C:\WINDOWS\PLFSetL.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\program files\real\realplayer\update\realsched.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Acer Incorporated) C:\Programme\Acer\Acer VCM\AcerVCM.exe
(WinZip Computing, S.L.) C:\Programme\WinZip\WZQKPICK.EXE
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\Asus\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
() C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\U3\077453189C82C5CD\LaunchPad.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-15] (Intel Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18081280 2008-12-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe [53248 2006-01-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe [875016 2008-12-30] (Dritek System Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [24064 2009-01-20] (Google)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-14] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PLFSetL] - C:\WINDOWS\PLFSetL.exe [94208 2008-07-03] (sonix)
HKLM\...\Run: [snp2uvc] - rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] - C:\program files\real\realplayer\update\realsched.exe [295072 2013-03-06] (RealNetworks, Inc.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [745472 2009-02-10] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [77824 2007-10-30] (Brother Industries, Ltd.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKCU\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [135168 2008-11-17] (Acer)
HKCU\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
HKCU\...\Run: [VoipDiscount] - "C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [AdobeBridge] - [x]
MountPoints2: {01115342-63eb-11df-9376-00235a57fd3d} - D:\seka\\crnuizlatnu.exe
MountPoints2: {5178968a-d67e-11e1-96d1-00235a57fd3d} - F:\LaunchU3.exe -a
MountPoints2: {6dcbb47c-caa1-11e1-96c5-00235a57fd3d} - E:\LaunchU3.exe -a
MountPoints2: {b29ed325-61a5-11df-9373-00235a57fd3d} - D:\WDSetup.exe
HKU\Default User\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [ 2008-11-17] (Acer)
AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll [ 2009-01-20] (Google)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer VCM.lnk
ShortcutTarget: Acer VCM.lnk -> C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2012\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0709&m=aspire_one
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5074A88FF872CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4F1F2735-C3D7-40E1-A786-F323DE1ED711}: [NameServer]131.220.110.59,131.220.16.220

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\creativecommons.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\mercadolibre-mx.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-mx.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Move Media Player 7) - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll No File
CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (AT_ToryBurch) - C:\DOKUME~1\Asus\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ckmegkjpmindaciljlcghnbgceakbnfa\2_0
CHR Extension: (BargainJoy) - C:\DOKUME~1\Asus\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khongjfjjmklggionajlpjcpmnppdace\3.3.3.0_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Asus\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [khongjfjjmklggionajlpjcpmnppdace] - C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\BargainJoy.crx

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-080708-050100; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [24064 2009-01-20] (Google)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-05] (Google Inc.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-04-15] (Intel Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-07] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
R2 RS_Service; C:\Programme\Acer\Acer VCM\RS_Service.exe [237568 2008-11-27] (Acer Incorporated)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161536 2013-01-08] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1318464 2008-08-14] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R1 DritekPortIO; C:\PROGRA~1\LAUNCH~1\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [38400 2008-09-23] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [160256 2008-11-21] (Realtek Semiconductor Corp.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1769984 2007-10-01] ()
S3 SoC PC-Camera Service; C:\Windows\System32\DRIVERS\pfc027.sys [138396 2004-03-24] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-08] (Avira GmbH)
S3 int15.sys; \??\c:\acernb\int15.sys [x]
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-14 00:09 - 2013-10-09 18:16 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Asus\Desktop\FRST.exe
2013-10-13 23:46 - 2013-10-13 23:46 - 100742045 _____ C:\WINDOWS\system32\Ꞔ␁唄7
2013-10-11 17:42 - 2013-10-11 17:42 - 00000770 _____ C:\Dokumente und Einstellungen\Asus\Desktop\JRT.txt
2013-10-11 17:26 - 2013-10-11 17:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 16:57 - 2013-10-11 17:04 - 00000000 ____D C:\AdwCleaner
2013-10-11 00:54 - 2013-10-11 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 00:53 - 2013-10-11 00:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 00:52 - 2013-10-11 00:53 - 00126899 _____ C:\WINDOWS\KB2862335.log
2013-10-11 00:37 - 2013-10-11 00:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 00:36 - 2013-10-11 00:37 - 00011115 _____ C:\WINDOWS\KB2868038.log
2013-10-11 00:33 - 2013-10-11 00:33 - 00012020 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 00:32 - 2013-10-11 00:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 00:32 - 2013-10-11 00:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 23:33 - 2013-10-10 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Malwarebytes
2013-10-10 23:32 - 2013-10-10 23:32 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-10 23:32 - 2013-10-10 23:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-10 23:32 - 2013-10-10 23:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-10 23:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-10 18:03 - 2013-10-11 00:55 - 00131035 _____ C:\WINDOWS\KB2847311.log
2013-10-10 18:02 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 18:02 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 18:02 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 18:00 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 18:00 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 18:24 - 2013-10-09 18:24 - 00000000 ____D C:\FRST
2013-10-09 18:22 - 2013-10-09 18:22 - 00000000 _____ C:\Dokumente und Einstellungen\Asus\defogger_reenable
2013-10-09 16:34 - 2013-10-13 15:09 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\TROJANER-BOARD.DE
2013-10-08 16:00 - 2013-10-08 16:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 15:42 - 2013-10-08 15:42 - 99859239 _____ C:\WINDOWS\system32\봶Ẻ唄7
2013-10-07 18:36 - 2013-10-07 21:57 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-28 09:14 - 2013-10-10 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\MP3-Player-Musik+SWR2 Features
2013-09-28 09:12 - 2013-09-28 09:12 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\Huebner Fran CD 2 Unite 6
2013-09-23 12:10 - 2013-09-23 12:38 - 00030208 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Telefonnummern Dagmar Hemme_2013_09.xls
2013-09-23 10:34 - 2013-09-23 10:34 - 00026624 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Adressenliste_2013_09_Oma.xls
2013-09-21 20:22 - 2013-09-21 20:22 - 98547399 _____ C:\WINDOWS\system32\紧뇻唄7
2013-09-16 17:38 - 2013-09-16 17:38 - 97787879 _____ C:\WINDOWS\system32\倐⩃唄7

==================== One Month Modified Files and Folders =======

2013-10-14 00:01 - 2013-03-06 17:27 - 00000276 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3689853989-1850456698-4159782051-1005.job
2013-10-14 00:01 - 2013-03-06 17:27 - 00000268 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3689853989-1850456698-4159782051-1005.job
2013-10-14 00:00 - 2009-09-21 15:09 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\U3
2013-10-13 23:46 - 2013-10-13 23:46 - 100742045 _____ C:\WINDOWS\system32\Ꞔ␁唄7
2013-10-13 23:42 - 2013-09-01 12:43 - 00000410 _____ C:\WINDOWS\Tasks\At1.job
2013-10-13 23:42 - 2009-01-20 05:22 - 01248181 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-13 23:42 - 2009-01-20 05:18 - 00000000 ___RD C:\Programme
2013-10-13 23:21 - 2010-05-05 14:04 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-13 23:20 - 2009-07-09 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Skype
2013-10-13 20:06 - 2013-07-13 12:10 - 00002241 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-10-13 18:21 - 2010-05-05 14:04 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-13 15:09 - 2013-10-09 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\TROJANER-BOARD.DE
2013-10-13 13:44 - 2009-01-20 05:20 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-10-13 13:41 - 2013-09-01 14:10 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-10-13 13:41 - 2009-01-20 05:26 - 00032290 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-13 13:41 - 2009-01-20 05:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-13 13:41 - 2009-01-20 05:20 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-12 21:41 - 2009-07-08 17:20 - 00000300 ___SH C:\Dokumente und Einstellungen\Asus\ntuser.ini
2013-10-12 21:41 - 2009-07-08 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\Asus
2013-10-11 17:42 - 2013-10-11 17:42 - 00000770 _____ C:\Dokumente und Einstellungen\Asus\Desktop\JRT.txt
2013-10-11 17:26 - 2013-10-11 17:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 17:04 - 2013-10-11 16:57 - 00000000 ____D C:\AdwCleaner
2013-10-11 16:02 - 2009-01-20 06:07 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-11 15:37 - 2009-01-20 05:18 - 03626128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 15:35 - 2009-12-30 11:38 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-11 01:06 - 2009-01-20 05:18 - 01012248 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-11 00:55 - 2013-10-10 18:03 - 00131035 _____ C:\WINDOWS\KB2847311.log
2013-10-11 00:55 - 2009-07-10 16:10 - 00992948 _____ C:\WINDOWS\setupapi.log
2013-10-11 00:55 - 2009-01-20 05:19 - 02029696 _____ C:\WINDOWS\FaxSetup.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00975282 _____ C:\WINDOWS\ocgen.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00776731 _____ C:\WINDOWS\tsoc.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00680913 _____ C:\WINDOWS\comsetup.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00411388 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00320891 _____ C:\WINDOWS\iis6.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00111820 _____ C:\WINDOWS\ocmsn.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00101157 _____ C:\WINDOWS\msgsocm.log
2013-10-11 00:55 - 2009-01-20 05:19 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-11 00:54 - 2013-10-11 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 00:54 - 2009-01-20 05:35 - 00215756 _____ C:\WINDOWS\updspapi.log
2013-10-11 00:53 - 2013-10-11 00:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 00:53 - 2013-10-11 00:52 - 00126899 _____ C:\WINDOWS\KB2862335.log
2013-10-11 00:53 - 2009-01-20 05:19 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-11 00:53 - 2008-09-09 11:24 - 00000000 ____D C:\i386
2013-10-11 00:51 - 2013-08-15 19:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-11 00:42 - 2013-09-02 17:42 - 00000113 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-10-11 00:42 - 2013-09-02 17:42 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-10-11 00:40 - 2010-06-04 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-11 00:40 - 2010-05-17 10:15 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 00:37 - 2013-10-11 00:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 00:37 - 2013-10-11 00:36 - 00011115 _____ C:\WINDOWS\KB2868038.log
2013-10-11 00:33 - 2013-10-11 00:33 - 00012020 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-11 00:33 - 2012-02-18 21:22 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-11 00:32 - 2013-10-11 00:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 00:32 - 2013-10-11 00:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 00:21 - 2011-12-16 12:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$
2013-10-10 23:33 - 2013-10-10 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Malwarebytes
2013-10-10 23:32 - 2013-10-10 23:32 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-10 23:32 - 2013-10-10 23:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-10 23:32 - 2013-10-10 23:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-10 19:56 - 2013-09-28 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\MP3-Player-Musik+SWR2 Features
2013-10-09 18:24 - 2013-10-09 18:24 - 00000000 ____D C:\FRST
2013-10-09 18:22 - 2013-10-09 18:22 - 00000000 _____ C:\Dokumente und Einstellungen\Asus\defogger_reenable
2013-10-09 18:16 - 2013-10-14 00:09 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Asus\Desktop\FRST.exe
2013-10-08 16:00 - 2013-10-08 16:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 15:42 - 2013-10-08 15:42 - 99859239 _____ C:\WINDOWS\system32\봶Ẻ唄7
2013-10-08 15:34 - 2012-09-26 23:30 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-07 21:57 - 2013-10-07 18:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-07 17:35 - 2013-07-08 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\Krissi
2013-10-07 16:24 - 2010-06-08 11:03 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-04 21:59 - 2009-01-20 14:08 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-28 09:12 - 2013-09-28 09:12 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\Huebner Fran CD 2 Unite 6
2013-09-23 23:36 - 2009-01-20 14:08 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2009-01-20 14:08 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-06-18 22:29 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2012-02-18 21:21 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2012-02-18 21:21 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2012-02-18 21:21 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-04-29 06:42 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-04-29 06:42 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2009-04-29 06:41 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-04-29 06:41 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2009-01-20 14:08 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2009-01-20 14:08 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2009-01-20 14:08 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:23 - 2009-01-20 05:22 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2007-08-13 19:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2007-08-13 19:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2007-08-13 19:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2007-08-13 19:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:06 - 2009-01-20 14:08 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 12:38 - 2013-09-23 12:10 - 00030208 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Telefonnummern Dagmar Hemme_2013_09.xls
2013-09-23 10:56 - 2013-09-13 09:42 - 00000093 _____ C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\WB.CFG
2013-09-23 10:56 - 2013-09-13 09:42 - 00000005 _____ C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\WBPU-TTL.DAT
2013-09-23 10:34 - 2013-09-23 10:34 - 00026624 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Adressenliste_2013_09_Oma.xls
2013-09-21 20:22 - 2013-09-21 20:22 - 98547399 _____ C:\WINDOWS\system32\紧뇻唄7
2013-09-18 20:15 - 2009-01-20 05:21 - 00014746 _____ C:\WINDOWS\wmsetup.log
2013-09-16 17:38 - 2013-09-16 17:38 - 97787879 _____ C:\WINDOWS\system32\倐⩃唄7

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\ICReinstall_acer-crystal-eye-webcam.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\iv_uninstall.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\nitro_reader3.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\Package.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\stubhelper.dll
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\Toolbar.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2009-01-20 14:08] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2009-01-20 14:08] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2009-01-20 14:08] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Alt 14.10.2013, 13:58   #6
schrauber
/// the machine
/// TB-Ausbilder
 
http://static.salesresourcepartners.com/ öffnet sich von selbst - Standard

http://static.salesresourcepartners.com/ öffnet sich von selbst


Nee, den Stick einfach einmal mit deinem AV Programm scannen.
Java und Adobe updaten.

Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
--> http://static.salesresourcepartners.com/ öffnet sich von selbst

Alt 27.10.2013, 08:38   #7
Berndt
 
http://static.salesresourcepartners.com/ öffnet sich von selbst - Standard

http://static.salesresourcepartners.com/ öffnet sich von selbst


Hallo Schrauber,

nach dem Ausführen von DelFix kann ich den Email-Schutz von Avira nicht mehr einschalten.
Beim Hochfahren des Rechners erscheint die Meldeung: avmailc.exe hat ein Problem festgestellt und muss beendet werden. Soll ich Avira neu installieren?

Gruß
Berndt

Alt 27.10.2013, 17:35   #8
schrauber
/// the machine
/// TB-Ausbilder
 
http://static.salesresourcepartners.com/ öffnet sich von selbst - Standard

http://static.salesresourcepartners.com/ öffnet sich von selbst


Das kommt nit von Delfix sondern davon weil wir Adware entfernt haben.

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.10.2013, 21:57   #9
Berndt
 
http://static.salesresourcepartners.com/ öffnet sich von selbst - Standard

http://static.salesresourcepartners.com/ öffnet sich von selbst


Hallo Schrauber,

danke für den Tipp. Habe ich Dich richtig verstanden, dass ich nach der AVIRA Deinstallation ein neues Antiviren-Programm installieren sollte und die folgenden von Dir empfohlenen Programme bieten dann noch zusätzlichen Schutz:
MalwareBytes Anti Malware
WinPatrol
SpywareBlaster
MVPs hosts file
WOT

Ein Freund hat mir Comodo Firewall und Antivirus empfohlen. Wäre das ok und sollte ich dann die Windows-Firewall deaktivieren wenn ich die Comodo Firewall nutze?

Gruß
Berndt

Alt 29.10.2013, 13:48   #10
schrauber
/// the machine
/// TB-Ausbilder
 
http://static.salesresourcepartners.com/ öffnet sich von selbst - Standard

http://static.salesresourcepartners.com/ öffnet sich von selbst


Kannst du frei wählen, wenn Comodo Firewall dann Windows Firewall abschalten. Die andern Progs sind nur zusätzlich, genau
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.10.2013, 16:58   #11
Berndt
 
http://static.salesresourcepartners.com/ öffnet sich von selbst - Standard

http://static.salesresourcepartners.com/ öffnet sich von selbst


Hallo Schrauber,

alles klar, dann komme ich jetzt wieder alleine zurecht.

Vielen Dank noch einmal!

Gruß
Berndt

Alt 30.10.2013, 10:58   #12
schrauber
/// the machine
/// TB-Ausbilder
 
http://static.salesresourcepartners.com/ öffnet sich von selbst - Standard

http://static.salesresourcepartners.com/ öffnet sich von selbst


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu http://static.salesresourcepartners.com/ öffnet sich von selbst
acer aspire, adware/addlyrics.a.198, adware/installco.ha, adware/installcore.gen7, affiliate.downloader, farbar, farbar recovery scan tool, gmer.log, icreinstall, launch, longfintuna, microsoft office 2003, plug-in, pup.babylon.a, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.browserprotect.a, pup.optional.datamngr.a, pup.optional.delta, pup.optional.delta.a, pup.optional.elex, pup.optional.installcore, pup.optional.installcore.a, pup.optional.lyricsad, pup.optional.optimizepro.a, pup.optional.wajam, pup.optional.webcake.a, salesresourcepartners, scan, trojan.agent, win32/psw.tibia.nfa, wiso


« Windos Vista - Trace.Registry.Trymedia (A) | Windows 7, blinkende Werbung z.B. Windows Fehler, Spyware oder Pornoseiten »


Ähnliche Themen: http://static.salesresourcepartners.com/ öffnet sich von selbst


  1. ebenfalls Problem mit http://static.icmapp.com/blank2.html#....
    Log-Analyse und Auswertung - 27.01.2014 (19)
  2. Firefox öffnet http://static.icmapp.com und rvzr-a.akamaihd.net Seiten
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (8)
  3. Windows 7: Trojaner http://static.australianbrewingcompany.c om
    Log-Analyse und Auswertung - 05.01.2014 (5)
  4. Win7 Mozilla öffnet Fenster mit "http://static.icmapp.com/blank.html# ..."
    Log-Analyse und Auswertung - 15.12.2013 (5)
  5. http://static.australianbrewingcompany.com
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (10)
  6. Chrome öffnet beim Surfen automatisch neue Seite http://static.icmapp.com/
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (11)
  7. Problem mit http://static.australianbrewingcompany.com
    Plagegeister aller Art und deren Bekämpfung - 07.12.2013 (9)
  8. Infektion mit http://www.qvo6.com und http://static.icmapp.com
    Log-Analyse und Auswertung - 04.12.2013 (7)
  9. Problem: http://static.icmapp.com/blank.html# etc.
    Log-Analyse und Auswertung - 04.12.2013 (9)
  10. http://static.icmapp.com lässt sich nicht löschen
    Log-Analyse und Auswertung - 25.11.2013 (25)
  11. Chrome öffnet beim Surfen automatisch neue Seite http://static.icmapp.com/
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (7)
  12. DVD Laufwerk öffnet sich von selbst und lässt sich nicht mehr schließen
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (1)
  13. IE öffnet sich von selbst...
    Log-Analyse und Auswertung - 11.05.2010 (18)
  14. Backdoor Virus öffnet selbst seiten im IE, und verschickt sich selbst über MSN
    Log-Analyse und Auswertung - 22.07.2009 (1)
  15. IE öffnet sich von selbst
    Log-Analyse und Auswertung - 13.01.2008 (1)
  16. IE öffnet sich von selbst mit Werbung...
    Log-Analyse und Auswertung - 11.01.2008 (5)
  17. IE öffnet sich von selbst
    Log-Analyse und Auswertung - 11.01.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema http://static.salesresourcepartners.com/ öffnet sich von selbst - Vor einigen Wochen öffnete sich ca. 30 Minuten nach dem Öffnen von Google Chrome oder Mozilla Firefox ein neues Browserfenster von " hxxp://web.longfintuna.net/" mit der Ankündigung von angeblich notwendigen updates. - http://static.salesresourcepartners.com/ öffnet sich von selbst...
Archiv
Du betrachtest: http://static.salesresourcepartners.com/ öffnet sich von selbst auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130