HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP

Margie · 19.10.2013, 07:34

Hallo,

Habe also hier dasselbe Problem wie beim Lapi, wo es ja gelöst ist. Allerdings ist der Avira aktiv.

Link zum Lapi-Problem:
http://www.trojaner-board.de/143141-...ktivieren.html

Es handelt sich um einen PC mit XP/Firefox drauf.

Zusätzlich habe ich hier seit ein paar Tagen in der Taskleiste immer die Aufgabe, dass der IE nicht gestartet ist und der Server nicht gefunden werden kann. Ich poste die Fehlermeldung mal in die Box:

Code:

ATTFilter

Die Seite kann nicht angezeigt werden.
Die gewünschte Seite ist zurzeit nicht verfügbar. Möglicherweise sind technische Schwierigkeiten aufgetreten oder Sie sollten die Browsereinstellungen überprüfen.
Klicken Sie auf Extras und anschließend auf "Diagnose von Verbindungsproblemen...", um zu versuchen, die Netzwerkprobleme zu beheben.

Andere Optionen, die Sie versuchen können:

Klicken Sie auf Aktualisieren oder wiederholen Sie den Vorgang später.

Falls Sie die Adresse der Seite manuell in der Adressleiste eingegeben haben, stellen Sie sicher, dass die Adresse keine Tippfehler enthält.

Klicken Sie auf Extras und dann auf Internetoptionen, um die Einstellungen für die Verbindung zu überprüfen. Wählen Sie die Registerkarte Verbindungen, und klicken Sie auf Einstellungen. Stellen Sie mit Hilfe des Netzwerkadministrators oder Internetdienstanbieters sicher, dass die derzeitigen Einstellungen richtig sind.
Stellen Sie fest, ob die Internetverbindungseinstellungen ermittelt werden. Microsoft Windows kann das Netzwerk überprüfen und automatisch nach Einstellungen für Netzwerkverbindungen suchen, wenn diese Einstellung vom Netzwerkadministrator aktiviert wurde.
Klicken Sie auf das Menü Extras und anschließend auf Internetoptionen.
Klicken Sie auf der Registerkarte Verbindungen auf LAN-Einstellungen.
Wählen Sie Automatische Suche der Einstellungen und klicken Sie auf OK.
Einige Sites erfordern 128-Bit Verbindungssicherheit. Klicken Sie auf das Menü Hilfe und dann auf Info, um festzustellen, welche Sicherheitsstufe installiert ist.
Stellen Sie sicher, dass die Sicherheitseinstellungen unterstützt werden können, wenn Sie eine sichere Site erreichen möchten. Klicken Sie im Menü Extras auf Internetoptionen. Überprüfen Sie in der Registerkarte "Erweitert" unter "Sicherheit" die Einstellungen für SSL 2.0, SSL 3.0, TLS 1.0, PCT 1.0.
Klicken Sie auf die Schaltfläche Zurück, um einen anderen Link zu verwenden.

Fehler: Server oder DNS kann nicht gefunden werden
Internet Explorer

Habe bei den Inetoptionen schon allerhand versucht - beim Lapi Win7 abgekuckt - und weiß nicht, ob das mit dem HomeTab zusammenhängt, weil das zeitlich in etwa zusammen fällt.

Wegen des HomeTab habe ich auf dem PC bereits MBAM/Avira Sicherheitsprüfung/SpyBot durchgeführt - ohne dass das Problem gelöst werden konnte.

Danke schon mal für die Hilfe.
LG
Margie

M-K-D-B · 19.10.2013, 09:52

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Margie · 19.10.2013, 10:43

Hallo Matthias,

Habe unter Computer>Einstellungen nichts gefunden, aber unter System habe ich was von 32 gelesen. Dennoch habe ich beide FRST runtergeladen. Das mit 64 zeigt aber nur einen leeren Monitor an (Icon).

Hier kommt das Logfile von FRST-32Bit:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Silvia (administrator) on PRIVAT4547EF30 on 19-10-2013 11:30:35
Running from C:\Dokumente und Einstellungen\Silvia\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(sw4you, Siegfried Weckmann) C:\Programme\Hardcopy\hardcopy.exe
(Windows Net) C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Windows Net Data\net.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\mysql\bin\mysqld-nt.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(soft Xpansion) C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16876032 2008-07-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-03-15] ()
HKLM\...\Run: [] - [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-06-25] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation)
HKCU\...\Run: [EPSON SX430 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHAE.EXE /FU "C:\DOKUME~1\Silvia\LOKALE~1\Temp\E_SDB.tmp" /EF "HKCU"
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {ea4d8764-4ffe-11e1-9bc0-a6f5fd776136} - E:\pushinst.exe
Startup: C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
Startup: C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Web Check - {E155F23C-9931-47c6-A619-20E6FCA86D75} - C:\Programme\Web Check\WebCheck.dll (Web Check)
Toolbar: HKLM -  No Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  No File
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Programme\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  No File
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 78.42.43.62 82.212.62.62

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default
FF NewTab: about:home
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @soft-xpansion/npsxpdf - C:\Programme\Gemeinsame Dateien\Freemium\np-sxpdf.dll (soft-Xpansion)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\askcomsearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: pricealarm - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\Extensions\toolbar@ask.com
FF Extension: FireShot - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF Extension: HomeTab - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{52b0f3db-f988-4788-b9dc-861d016f4487}] - C:\Programme\Web Check\WebCheck.xpi
FF Extension: No Name - C:\Programme\Web Check\WebCheck.xpi
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb

Chrome: 
=======
CHR HomePage: hxxp://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=5c6b0d5e000000000000001999177c37
CHR RestoreOnStartup: "hxxp://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=5c6b0d5e000000000000001999177c37"
CHR Extension: (YouTube) - C:\DOKUME~1\Silvia\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Silvia\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (DealPly) - C:\DOKUME~1\Silvia\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\Silvia\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\Silvia\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\DOKUME~1\Silvia\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [bddpogknpjlgfpbboediomaiiaecfajn] - C:\Programme\HomeTab\chrome\HomeTab.crx
CHR HKLM\...\Chrome\Extension: [dacechnliklhcacondhhkkfobapdopee] - C:\Programme\Web Check\WebCheck.crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-19] (Mozilla Foundation)
R2 MySql; C:\mysql\bin\mysqld-nt.exe [1130496 2002-08-14] ()
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-09-14] (soft Xpansion)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-12] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-12] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-12] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-14] (Avira GmbH)
S0 cerc6; No ImagePath
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-19 11:30 - 2013-10-19 11:30 - 00000000 ____D C:\FRST
2013-10-19 11:28 - 2013-10-19 11:28 - 01954124 _____ (Farbar) C:\Dokumente und Einstellungen\Silvia\Desktop\FRST64.exe
2013-10-19 11:26 - 2013-10-19 11:26 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Silvia\Desktop\FRST.exe
2013-10-12 17:40 - 2013-10-12 17:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-12 01:00 - 2013-10-12 01:00 - 00007833 _____ C:\WINDOWS\KB2862335.log
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 00:56 - 2013-10-12 01:00 - 00040104 _____ C:\WINDOWS\iis6.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00037095 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00016926 _____ C:\WINDOWS\tsoc.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00012264 _____ C:\WINDOWS\comsetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00011322 _____ C:\WINDOWS\msmqinst.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00007428 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002127 _____ C:\WINDOWS\updspapi.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 00:56 - 2013-10-12 00:56 - 00009439 _____ C:\WINDOWS\KB2868038.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-12 00:55 - 2013-10-12 01:00 - 00015715 _____ C:\WINDOWS\setupapi.log
2013-10-11 08:32 - 2013-10-12 01:00 - 00011771 _____ C:\WINDOWS\KB2847311.log
2013-10-11 08:32 - 2013-10-12 00:56 - 00012962 _____ C:\WINDOWS\KB2879017.log
2013-10-11 08:32 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-11 08:32 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 19:28 - 2013-10-11 01:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-28 16:17 - 2013-09-28 16:39 - 00000000 ____D C:\Avenger
2013-09-19 18:56 - 2013-10-12 17:59 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-19 11:30 - 2013-10-19 11:30 - 00000000 ____D C:\FRST
2013-10-19 11:28 - 2013-10-19 11:28 - 01954124 _____ (Farbar) C:\Dokumente und Einstellungen\Silvia\Desktop\FRST64.exe
2013-10-19 11:28 - 2012-06-08 16:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-19 11:26 - 2013-10-19 11:26 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Silvia\Desktop\FRST.exe
2013-10-19 11:25 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-19 11:24 - 2012-02-03 19:38 - 01266741 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-19 11:18 - 2013-03-26 08:44 - 00004610 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-10-19 09:29 - 2013-09-14 09:29 - 00000362 _____ C:\WINDOWS\Tasks\Browser Updater.job
2013-10-19 08:09 - 2013-08-07 16:14 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-10-19 08:09 - 2012-12-28 08:50 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 08:09 - 2012-12-28 08:50 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 08:09 - 2012-04-06 19:54 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 08:08 - 2012-02-03 20:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-19 08:08 - 2012-02-03 20:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-19 08:08 - 2012-02-03 19:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-18 23:01 - 2013-08-07 16:13 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-18 23:01 - 2012-02-03 19:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Silvia\ntuser.ini
2013-10-18 23:01 - 2012-02-03 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia
2013-10-18 23:01 - 2012-02-03 19:42 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-18 16:04 - 2013-05-20 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\Screenshots
2013-10-17 17:06 - 2012-03-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\Briefe
2013-10-17 16:44 - 2013-03-28 12:48 - 00002495 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\Microsoft Word.lnk
2013-10-17 16:40 - 2012-12-20 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\CUSTPDF Writer
2013-10-17 14:58 - 2013-06-25 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Screencast-O-Matic
2013-10-17 14:46 - 2012-04-27 05:51 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Screencast-o-matic
2013-10-16 05:35 - 2013-08-07 16:14 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-10-13 18:23 - 2012-02-05 16:05 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 18:16 - 2012-03-11 18:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Silvia\Eigene Bilder
2013-10-13 09:36 - 2013-08-07 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-12 17:59 - 2013-09-19 18:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-12 17:40 - 2013-10-12 17:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-12 17:40 - 2013-05-19 16:48 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-12 17:40 - 2012-04-26 05:10 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-12 14:30 - 2012-04-06 19:54 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-12 07:54 - 2012-02-03 20:22 - 00137256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-12 01:02 - 2012-02-03 20:23 - 01169248 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-12 01:00 - 2013-10-12 01:00 - 00007833 _____ C:\WINDOWS\KB2862335.log
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 01:00 - 2013-10-12 00:56 - 00040104 _____ C:\WINDOWS\iis6.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00037095 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00016926 _____ C:\WINDOWS\tsoc.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00012264 _____ C:\WINDOWS\comsetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00011322 _____ C:\WINDOWS\msmqinst.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00007428 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002127 _____ C:\WINDOWS\updspapi.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 01:00 - 2013-10-12 00:55 - 00015715 _____ C:\WINDOWS\setupapi.log
2013-10-12 01:00 - 2013-10-11 08:32 - 00011771 _____ C:\WINDOWS\KB2847311.log
2013-10-12 00:58 - 2013-08-14 21:58 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-12 00:56 - 2013-10-12 00:56 - 00009439 _____ C:\WINDOWS\KB2868038.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-12 00:56 - 2013-10-11 08:32 - 00012962 _____ C:\WINDOWS\KB2879017.log
2013-10-12 00:56 - 2012-02-05 23:35 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 01:28 - 2013-10-10 19:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-11 01:28 - 2012-06-08 16:43 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-11 01:28 - 2012-03-14 20:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-01 14:52 - 2013-05-14 05:49 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 14:52 - 2013-05-14 05:49 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 14:52 - 2013-05-14 05:49 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-01 06:51 - 2013-08-07 16:14 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-09-28 18:00 - 2012-03-23 12:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-28 17:22 - 2012-02-03 19:36 - 00000000 ____D C:\WINDOWS\Registration
2013-09-28 16:39 - 2013-09-28 16:17 - 00000000 ____D C:\Avenger
2013-09-28 16:17 - 2013-09-14 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\HomeTab
2013-09-28 16:17 - 2012-02-03 21:17 - 00000000 ____D C:\WINDOWS\Driver Cache
2013-09-28 16:17 - 2012-02-03 20:23 - 00000000 ___RD C:\Programme
2013-09-28 16:16 - 2013-09-14 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\SimplyTech
2013-09-28 16:16 - 2013-09-14 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\SimplyTech
2013-09-28 16:16 - 2012-02-03 20:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-27 14:24 - 2012-06-03 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Desktop\Epson Scans
2013-09-27 14:22 - 2012-06-03 10:46 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Epson
2013-09-27 14:14 - 2012-02-04 15:48 - 00022304 _____ C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-23 09:39 - 2012-02-03 19:37 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 03114496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 03114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00449536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 09:39 - 2008-04-14 09:00 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2013-09-23 09:39 - 2008-04-14 09:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2013-09-23 09:39 - 2008-04-14 09:00 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll

Files to move or delete:
====================
C:\Dokumente und Einstellungen\RTL Stick-Dateien\all.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\global.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\mootools.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\slimbox.js
C:\Dokumente und Einstellungen\Silvia\sam2f.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\apptorun.exe
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\lowproc.exe
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\stubhelper.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 09:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

und hier der Addition.txt.

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Silvia at 2013-10-19 11:31:08
Running from C:\Dokumente und Einstellungen\Silvia\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212)
Adobe AIR (Version: 2.5.1.17730)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Ask Toolbar (Version: 1.15.24.0)
Avira Free Antivirus (Version: 14.0.0.383)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.5.42066)
CCleaner (Version: 3.19)
Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001)
devolo dLAN Cockpit (Version: 3.0.0.0)
DivX-Setup (Version: 2.6.1.9)
dLAN Cockpit (Version: 3 (23.12.2010))
dLAN Cockpit (Version: 3.23.12)
Epson Easy Photo Print 2 (Version: 2.2.4.0)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000)
Epson Event Manager (Version: 2.50.0000)
EPSON Scan
EPSON SX430 Series Printer Uninstall
EpsonNet Print (Version: 2.5.00)
FoxyDeal (Version: 1.1.0)
Free Pdf Perfect Prereq (Version: 1.1.0.80)
Freemium Free PDF Perfect (Version: 1.0)
Hardcopy (Version: 2012.10.10)
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
InstantShareAlert (Version: 1.00.0000)
Intel(R) PRO Network Connections Drivers
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Jing (Version: 2.8.13007.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSN
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MySQL Servers and Clients 3.23.52
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA nView 136.53 (Version: 136.53)
NVIDIA nView Desktop Manager (Version: 6.14.10.13585)
NVIDIA PhysX (Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
PDF Creator
RealDownloader (Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.2)
Realtek High Definition Audio Driver (Version: 5.10.0.5657)
RealUpgrade 1.1 (Version: 1.1.0)
SAM2 (remove only)
Screencast-O-Matic
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2870699) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2879017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Spybot - Search & Destroy (Version: 2.1.21)
UINSPECT Rekorder Version 1.1.0.35 (Version: 1.1.0.35)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Web Check
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 70.0.170.000)
Windows Utils
WinRAR 4.20 (32-Bit) (Version: 4.20.0)

==================== Restore Points  =========================

22-07-2013 04:06:13 Systemprüfpunkt
23-07-2013 10:52:42 Systemprüfpunkt
24-07-2013 11:20:20 Systemprüfpunkt
25-07-2013 11:26:17 Systemprüfpunkt
26-07-2013 12:37:19 Systemprüfpunkt
27-07-2013 12:53:49 Systemprüfpunkt
28-07-2013 13:49:03 Systemprüfpunkt
29-07-2013 14:11:00 Systemprüfpunkt
30-07-2013 14:41:15 Systemprüfpunkt
31-07-2013 16:33:39 Systemprüfpunkt
01-08-2013 16:54:26 Systemprüfpunkt
04-08-2013 08:21:24 Systemprüfpunkt
05-08-2013 12:41:38 Systemprüfpunkt
07-08-2013 06:20:41 Systemprüfpunkt
07-08-2013 14:16:36 TuneUp Utilities 2013 wird installiert
07-08-2013 14:18:36 TuneUp Utilities 2013 wird entfernt
07-08-2013 14:18:56 TuneUp Utilities Language Pack (de-DE) wird entfernt
09-08-2013 06:38:31 Systemprüfpunkt
10-08-2013 09:27:32 Systemprüfpunkt
11-08-2013 09:40:19 Systemprüfpunkt
13-08-2013 05:50:12 Systemprüfpunkt
14-08-2013 06:33:22 Systemprüfpunkt
14-08-2013 19:51:29 Software Distribution Service 3.0
16-08-2013 07:46:00 Systemprüfpunkt
17-08-2013 08:33:30 Systemprüfpunkt
18-08-2013 08:47:32 Systemprüfpunkt
19-08-2013 13:01:54 Systemprüfpunkt
20-08-2013 13:38:25 Systemprüfpunkt
21-08-2013 14:56:32 Systemprüfpunkt
22-08-2013 15:24:06 Systemprüfpunkt
23-08-2013 16:04:13 Systemprüfpunkt
24-08-2013 16:35:58 Systemprüfpunkt
26-08-2013 03:58:20 Systemprüfpunkt
27-08-2013 04:19:54 Systemprüfpunkt
28-08-2013 04:41:10 Software Distribution Service 3.0
29-08-2013 13:06:26 Systemprüfpunkt
30-08-2013 14:04:39 Systemprüfpunkt
31-08-2013 15:10:41 Systemprüfpunkt
01-09-2013 15:41:13 Systemprüfpunkt
02-09-2013 16:33:11 Systemprüfpunkt
03-09-2013 16:41:07 Systemprüfpunkt
04-09-2013 17:33:22 Systemprüfpunkt
05-09-2013 17:43:17 Systemprüfpunkt
07-09-2013 08:48:39 Systemprüfpunkt
08-09-2013 08:53:35 Systemprüfpunkt
09-09-2013 13:21:08 Systemprüfpunkt
10-09-2013 13:41:48 Systemprüfpunkt
12-09-2013 04:22:25 Systemprüfpunkt
13-09-2013 04:45:23 Software Distribution Service 3.0
14-09-2013 06:29:54 Systemprüfpunkt
14-09-2013 07:29:42 Free Pdf Perfect Prereq
14-09-2013 07:30:52 Druckertreiber Free PDF Perfect Driver installiert
14-09-2013 07:30:56 Druckertreiber Free PDF Perfect Driver installiert
15-09-2013 08:29:47 Systemprüfpunkt
15-09-2013 17:18:48 Microsoft Office Word Viewer 2003 wird installiert
15-09-2013 17:25:41 Windows XP Service Pack 3 wurde installiert.
15-09-2013 19:54:32 Software Distribution Service 3.0
17-09-2013 04:13:25 Systemprüfpunkt
18-09-2013 11:05:41 Systemprüfpunkt
18-09-2013 15:52:25 Installed Compatibility Pack for the 2007 Office system
19-09-2013 16:52:22 Systemprüfpunkt
20-09-2013 19:13:31 Systemprüfpunkt
22-09-2013 06:31:48 Systemprüfpunkt
23-09-2013 13:29:08 Systemprüfpunkt
24-09-2013 13:30:16 Systemprüfpunkt
25-09-2013 13:32:08 Systemprüfpunkt
26-09-2013 14:01:38 Systemprüfpunkt
27-09-2013 14:02:23 Systemprüfpunkt
28-09-2013 14:35:09 Systemprüfpunkt
29-09-2013 15:46:37 Systemprüfpunkt
30-09-2013 15:59:11 Systemprüfpunkt
01-10-2013 16:58:05 Systemprüfpunkt
03-10-2013 06:38:16 Systemprüfpunkt
11-10-2013 06:57:07 Systemprüfpunkt
11-10-2013 22:51:47 Software Distribution Service 3.0
13-10-2013 07:53:11 Systemprüfpunkt
13-10-2013 16:13:53 Software Distribution Service 3.0
14-10-2013 16:57:30 Systemprüfpunkt
15-10-2013 17:51:59 Systemprüfpunkt
16-10-2013 18:35:30 Systemprüfpunkt
18-10-2013 03:58:55 Systemprüfpunkt
19-10-2013 07:18:34 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 09:00 - 2008-04-14 09:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Browser Updater.job => C:\Programme\HomeTab\TBUpdater.dll
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) =============

2012-04-29 09:49 - 2011-10-04 22:42 - 00086016 _____ () C:\WINDOWS\system32\custmon32i.dll
2013-05-14 05:49 - 2013-05-14 05:44 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-10-21 18:24 - 2012-07-30 10:27 - 00116800 _____ () C:\Programme\Hardcopy\HcDLL2_38_Win32.dll
2012-10-21 18:24 - 2012-07-05 15:56 - 00052800 _____ () C:\Programme\Hardcopy\hardcopy_05.dll
2013-08-07 16:13 - 2013-05-16 10:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-08-07 16:13 - 2013-05-16 10:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2011-07-29 01:09 - 2011-07-29 01:09 - 00096112 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2012-10-21 18:24 - 2012-09-07 07:41 - 02918400 _____ () C:\Programme\Hardcopy\HcDllS.dll
2013-08-07 16:13 - 2013-05-16 10:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-08-07 16:13 - 2012-08-23 10:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2013-08-07 16:13 - 2012-04-03 17:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2008-04-14 09:00 - 2008-04-14 09:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-09-19 18:56 - 2013-09-11 04:26 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/17/2013 03:06:08 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 1646194880.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (10/17/2013 03:06:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wordconv.exe, Version 12.0.6500.5000, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x3136a2e0.
Das medienspezifische Ereignis für [wordconv.exe!ws!] wird verarbeitet.

Error: (10/12/2013 07:56:12 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (10/11/2013 01:32:07 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -405551194.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (10/11/2013 01:31:52 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung screenrecorder.exe, Version 1.1.0.35, fehlgeschlagenes Modul screenrecorder.exe, Version 1.1.0.35, Fehleradresse 0x000b77f6.
Das medienspezifische Ereignis für [screenrecorder.exe!ws!] wird verarbeitet.

Error: (10/11/2013 01:31:10 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -405551194.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (10/11/2013 01:30:59 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung screenrecorder.exe, Version 1.1.0.35, fehlgeschlagenes Modul screenrecorder.exe, Version 1.1.0.35, Fehleradresse 0x000b77f6.
Das medienspezifische Ereignis für [screenrecorder.exe!ws!] wird verarbeitet.

Error: (09/18/2013 05:53:10 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 358905834.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (09/18/2013 05:52:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02b50fef.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (09/15/2013 11:57:39 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 23.0.1.4974, fehlgeschlagenes Modul mozalloc.dll, Version 23.0.1.4974, Fehleradresse 0x00001988.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (10/19/2013 11:24:56 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/19/2013 10:43:24 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/19/2013 10:01:50 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/19/2013 09:20:13 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/19/2013 08:09:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/19/2013 08:09:00 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (10/19/2013 08:09:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/19/2013 08:09:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (10/18/2013 10:27:40 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/18/2013 09:46:03 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).


Microsoft Office Sessions:
=========================
Error: (10/17/2013 03:06:08 PM) (Source: Application Error)(User: )
Description: 1646194880

Error: (10/17/2013 03:06:00 PM) (Source: Application Error)(User: )
Description: wordconv.exe12.0.6500.5000unknown0.0.0.03136a2e0

Error: (10/12/2013 07:56:12 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (10/11/2013 01:32:07 PM) (Source: Application Error)(User: )
Description: -405551194

Error: (10/11/2013 01:31:52 PM) (Source: Application Error)(User: )
Description: screenrecorder.exe1.1.0.35screenrecorder.exe1.1.0.35000b77f6

Error: (10/11/2013 01:31:10 PM) (Source: Application Error)(User: )
Description: -405551194

Error: (10/11/2013 01:30:59 PM) (Source: Application Error)(User: )
Description: screenrecorder.exe1.1.0.35screenrecorder.exe1.1.0.35000b77f6

Error: (09/18/2013 05:53:10 PM) (Source: Application Error)(User: )
Description: 358905834

Error: (09/18/2013 05:52:54 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.002b50fef

Error: (09/15/2013 11:57:39 AM) (Source: Application Error)(User: )
Description: plugin-container.exe23.0.1.4974mozalloc.dll23.0.1.497400001988


==================== Memory info =========================== 

Percentage of memory in use: 22%
Total physical RAM: 3582.35 MB
Available physical RAM: 2764.12 MB
Total Pagefile: 5464.79 MB
Available Pagefile: 4557.29 MB
Total Virtual: 2047.88 MB
Available Virtual: 1967.05 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:208.01 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 55555555)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Nun habe ich noch versucht, ob das FRST-64 geht, aber es zeigt an, dass es wohl keine zulässige Win-Anwendung ist, deshalb gehe ich davon aus, dass also 32-Bit stimmt.

Ich werde nicht länger abwesend sein - wenn ich OFF bin, dann hab ich zu lange nicht aktualisiert, werde mich aber sofort wieder anmelden.

Mein Name ist Silvia, und wenn illegale Software bei mir drauf ist, dann habe ich die nicht selbst installiert, ich hole Programme immer bei Chip Online. Der Rechner ist schon ziemlich alt und wurde immer nur upgedated, weil er super läuft und XP mag ich noch nicht hergeben. Das neueste, was ich noch installiert habe, ist dieses Service-Pack3 - ich mache immer alles nur auf Verdacht und ohne richtiges Wissen.

Danke schon mal, dass du dich meiner annimmst.

LG
Silvi

M-K-D-B · 19.10.2013, 11:19

Servus Silvi,

ja, FRST-32 bit ist das richtige für deinen Rechner.

Die folgenden vier Schritte bitte ausführen und die Logdateien dazu posten.
Sieht nach viel Arbeit aus, ist es aber nicht, da jeder Schritt in der Regel nur wenige Minuten dauert.

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/

Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
Starte Zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
Code:
ATTFilter
```
FFdefaults;
CHRdefaults;
iedefaults;
emptyclsid;
autoclean;
         
```
Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von MBAM,
die Logdatei von Zoek.

Margie · 19.10.2013, 12:44

Hallo Matthias,

Zu Schritt 1:
Hier kommt das AdwCleaner-Logfile:

Code:

ATTFilter

# AdwCleaner v3.008 - Bericht erstellt am 19/10/2013 um 13:12:39
# Updated 17/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Silvia - PRIVAT4547EF30
# Gestartet von : C:\Dokumente und Einstellungen\Silvia\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\SoftwareUpdater
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\FoxyDeal
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\HomeTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\HomeTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Windows Net Data
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\Extensions\toolbar@ask.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\Extensions\toolbar@ask.com
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart\net.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\foxydeal.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\foxydeal.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\askcomsearch.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\searchplugins\askcomsearch.xml
Datei Gelöscht : C:\WINDOWS\Tasks\Browser Updater.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\HomeTab.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7DA17D5A-5718-4130-A605-FC316C827836}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HomeTab\ProtectedSearch.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HomeTab\TBUpdater.dll]
Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\AppDataLow\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FoxyDeal
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "5c6b0d5e000000000000001999177c37");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "5c6b0d5e000000000000001999177c37");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15457");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:58:58");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

[ Datei : C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\prefs.js ]

Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "5c6b0d5e000000000000001999177c37");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "5c6b0d5e000000000000001999177c37");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15457");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:58:58");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : urls_to_restore_on_startup
Gelöscht : homepage

*************************

AdwCleaner[R0].txt - [19367 octets] - [19/10/2013 13:11:53]
AdwCleaner[S0].txt - [18953 octets] - [19/10/2013 13:12:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19014 octets] ##########

Während ich diese Datei kopiert habe, kam ein Popup von Avira, dass der Browser-Schutz deaktiviert sei und wenn ich den wieder haben möchte, müsse ich eine Toolbar installieren.^^

Zu Schritt 2:

Ich habe die Firewall und den Avira deaktiviert. Ich weiß aber nicht, ob ich hier sonst noch ein Schutzprogramm drauf habe. MBAM hab ich auch drauf... aber gestern habe ich mit Leo auch nur Firewall, Avira und Windows Defender deaktiviert.
Wenn ich auf Systemsteuerung>Sicherheitscenter gehe, sehe ich, dass Firewall und Virenschutz deaktiviert sind. Automatische Updates ist aktiv. Ansonsten sehe ich hier nichts.

Habe JRT downgeloadet, aber ich habe das Passwort für den Administrator nicht. Kann ich das iwie rausfinden? Das Betriebssystem wurde vor ein paar Jahren neu auf den PC gemacht und ich hab mich nie dafür interessiert.

Der Computerfachmann, der das installiert hat, ist telefonisch nicht zu erreichen und mein Ex, der die Installationsunterlagen noch hat etc. hat, auch grad nicht.

Kann man das anders lösen? Sonst muss ich warten, bis ich das heraus gefunden habe und mich wieder melden.

LG
Margie

M-K-D-B · 19.10.2013, 13:27

Servus,

Zitat:

Zitat von Margie

Während ich diese Datei kopiert habe, kam ein Popup von Avira, dass der Browser-Schutz deaktiviert sei und wenn ich den wieder haben möchte, müsse ich eine Toolbar installieren.^^

Zu Avira sag ich dir später noch was.

Lass JRT weg und mach bitte mit Schritt 3 und 4 weiter.

Margie · 19.10.2013, 13:50

Zu Schritt 3:

Ich hatte den MBAM schon installiert - den habe ich schon länger.

Habe aber nun mit dem Link von dir den MBAM nochmal installiert, falls das ein anderer MBAM ist.

Du schreibst: 'Installiere das Programm in den vorgegebenen Pfad'. Das habe ich getan und dann geht der MBAM aber in meinen Downloadordner rein.

Weil du zu Anfang geschrieben hast, alle Programme auf den Desktop laden und von dort ausführen, habe ich den MBAM aufs Desktop verschoben.

Weiß nun nicht, ob man das vom Desktop oder vom Downloadordner aus ausführen soll.

Als Administrator ausführen geht auch nicht - wegen dem fehlenden Passwort. (Mein Ex hat grad zurück gerufen - der weiß das nicht auswändig - sucht aber die Unterlagen.^^)

Soll ich also MBAM 'normal' ausführen (also nicht als Administrator) und vom Desktop aus?

Sorry - aber es muss ja genau sein, glaub.^^

LG
Margie

M-K-D-B · 19.10.2013, 13:52

Servus,

führe MBAM vom Desktop aus, ja.

Danach Zoek.

Poste dann beide Logdateien.

Administratorpasswort wäre gut.

Margie · 19.10.2013, 15:47

Habe MBAM ausgeführt - es wurde nichts gefunden.

Logdatei:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.19.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Silvia :: PRIVAT4547EF30 [Administrator]

19.10.2013 16:11:22
mbam-log-2013-10-19 (16-11-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 233179
Laufzeit: 3 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Und hier das zoek-Logfile:

Code:

ATTFilter

Zoek.exe Version 4.0.0.5 Updated 17-October-2013
Tool run by Silvia on 19.10.2013 at 16:28:24,07.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.pif [Script inserted] 

==== System Restore Info ======================

19.10.2013 16:29:04 Zoek.exe System Restore Point Created Succesfully.

==== Creating Sample__1631.zip ======================
 
Process rundll32.exe killed
Copied file C:\Dokumente und Einstellungen\Silvia\sam2f.exe to sample\sam2f.exe
sample\sam2f.exe renamed to 4C77DC2E033DE2D31EE9EF7F94B43A0F

C:\Dokumente und Einstellungen\All Users\Desktop\sample__1631.zip created successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================

HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\{97E22097-9A2F-45b1-8DAF-36AD648C7EF4} deleted successfully

==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:home");
user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Ask.com");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:home");
user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Ask.com");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

ProfilePath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default

user.js not found
---- Lines ask.com removed from prefs.js ----


---- Lines ask.com modified from prefs.js ----


---- FireFox user.js and prefs.js backups ---- 

prefs__1632_.backup

ProfilePath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007

user.js not found
---- Lines ask.com removed from prefs.js ----


---- Lines ask.com modified from prefs.js ----


---- FireFox user.js and prefs.js backups ---- 

prefs__1632_.backup

==== Deleting Files \ Folders ======================

C:\SoloApp deleted
C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\searchcoreband deleted
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache deleted
C:\WINDOWS\000001_.tmp deleted
C:\WINDOWS\000002_.tmp deleted
C:\WINDOWS\000003_.tmp deleted
C:\WINDOWS\SET3.tmp deleted
C:\WINDOWS\SET4.tmp deleted
C:\WINDOWS\SET8.tmp deleted
C:\WINDOWS\wininit.ini deleted
C:\WINDOWS\Launcher.exe deleted
C:\Dokumente und Einstellungen\Silvia\AppData\LocalLow\DataMngr deleted
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} deleted
C:\Dokumente und Einstellungen\Silvia\sam2f.exe deleted
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\FRITZ" not found 

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{B45418F9-6406-4828-9D1A-35313FB1E2D6}"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb" [14.09.2013 09:30]
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"{52b0f3db-f988-4788-b9dc-861d016f4487}"="C:\Programme\Web Check\WebCheck.xpi" [12.08.2013 19:48]

==== Firefox Extensions ======================

ProfilePath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default
- Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
- pricealarm - %ProfilePath%\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
- FireShot - %ProfilePath%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
- HomeTab - %ProfilePath%\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
- FoxyDeal - %ProfilePath%\extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}

ProfilePath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007
- FireShot - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
- HomeTab - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
- pricealarm - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
- pricealarm - %ProfilePath%\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
- FireShot - %ProfilePath%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
- HomeTab - %ProfilePath%\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
- FoxyDeal - %ProfilePath%\extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
- WEB.DE MailCheck - %ProfilePath%\extensions\toolbar@web.de.xpi

==== Firefox Plugins ======================

Profilepath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default
4BF70B35B943BD73BD6E13EB7C1BA4B3	- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll -	Shockwave Flash
69AA47F09AA281C7D3C7716CA7E283B4	- C:\Programme\Adobe\Reader 11.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
380F9A643A149B9030142E7171EFA91B	- C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll -	Adobe Acrobat
4DB49F88F7D1ACDFEDEE2C7735E178A1	- C:\Programme\Gemeinsame Dateien\Freemium\np-sxpdf.dll -	PDF Xpansion - the perfect PDF technology
ABCB4A6EAB701C629378255ABCB308E5	- C:\Programme\Java\jre7\bin\plugin2\npjp2.dll -	Java(TM) Platform SE 7 U25
D7324EB1EDCB8990F8522DE0311359E9	- C:\WINDOWS\system32\npdeployJava1.dll -	Java Deployment Toolkit 7.0.250.17
01E4DA82C518853EF3B16209C038D7B9	- c:\programme\real\realplayer\Netscape6\nppl3260.dll -	RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)
60F23A6CE8B9F9BE995EAACFF0022DFC	- c:\programme\real\realplayer\Netscape6\nprpplugin.dll -	RealPlayer Download Plugin
A64F2C388DC26BE3E469EDC3657B14F4	- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll -	RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit)
C45F7E59F2A0A6D3C4E90117F4752414	- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll -	RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit)
F7AEAD4303A056F2D1685B43024776CA	- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll -	RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit)
FA0A3008589567CB7196620B05C9F28D	- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll -	RealDownloader Plugin
A66A630E101E7B5CF0946F34935660CC	- C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll -	DivX Plus Web Player
B938C1AE3ADCE166190895685B0BEB0D	- C:\Programme\DivX\DivX OVS Helper\npovshelper.dll -	DivX VOD Helper Plug-in
AB87EEFFD18F2BAAFC274E7075EA6C67	- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -	Windows Presentation Foundation / Windows Presentation Foundation
38A1E65626558B8776C3546BE4491993	- C:\Programme\Windows Media Player\npdrmv2.dll -	Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8	- C:\Programme\Windows Media Player\npdsplay.dll -	Windows Media Player Plug-in Dynamic Link Library
1D187905079ACC40C420E7C8BD167731	- C:\Programme\Windows Media Player\npwmsdrm.dll -	Microsoft® DRM
F630B4A9D9C1AAF6BBABBB41E9BD45B5	- C:\WINDOWS\system32\npptools.dll -	Betriebssystem Microsoft® Windows®

Profilepath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007
380F9A643A149B9030142E7171EFA91B	- C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll -	Adobe Acrobat
69AA47F09AA281C7D3C7716CA7E283B4	- C:\Programme\Adobe\Reader 11.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
ABCB4A6EAB701C629378255ABCB308E5	- C:\Programme\Java\jre7\bin\plugin2\npjp2.dll -	Java(TM) Platform SE 7 U25
D7324EB1EDCB8990F8522DE0311359E9	- C:\WINDOWS\system32\npdeployJava1.dll -	Java Deployment Toolkit 7.0.250.17
01E4DA82C518853EF3B16209C038D7B9	- c:\programme\real\realplayer\Netscape6\nppl3260.dll -	RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)
60F23A6CE8B9F9BE995EAACFF0022DFC	- c:\programme\real\realplayer\Netscape6\nprpplugin.dll -	RealPlayer Download Plugin
A64F2C388DC26BE3E469EDC3657B14F4	- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll -	RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit)
C45F7E59F2A0A6D3C4E90117F4752414	- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll -	RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit)
F7AEAD4303A056F2D1685B43024776CA	- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll -	RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit)
FA0A3008589567CB7196620B05C9F28D	- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll -	RealDownloader Plugin
A66A630E101E7B5CF0946F34935660CC	- C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll -	DivX Plus Web Player
B938C1AE3ADCE166190895685B0BEB0D	- C:\Programme\DivX\DivX OVS Helper\npovshelper.dll -	DivX VOD Helper Plug-in
AB87EEFFD18F2BAAFC274E7075EA6C67	- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -	Windows Presentation Foundation / Windows Presentation Foundation
38A1E65626558B8776C3546BE4491993	- C:\Programme\Windows Media Player\npdrmv2.dll -	Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8	- C:\Programme\Windows Media Player\npdsplay.dll -	Windows Media Player Plug-in Dynamic Link Library
1D187905079ACC40C420E7C8BD167731	- C:\Programme\Windows Media Player\npwmsdrm.dll -	Microsoft® DRM
F630B4A9D9C1AAF6BBABBB41E9BD45B5	- C:\WINDOWS\system32\npptools.dll -	Betriebssystem Microsoft® Windows®


==== Deleting Files \ Folders ======================

"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}" deleted
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM" deleted
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}" deleted
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}" deleted
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM" deleted
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM" deleted
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}" deleted
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_206007\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}" deleted

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
bddpogknpjlgfpbboediomaiiaecfajn - C:\Programme\HomeTab\chrome\HomeTab.crx[]
dacechnliklhcacondhhkkfobapdopee - C:\Programme\Web Check\WebCheck.crx[12.08.2013 19:49]
idhngdhcfkoamngbedgpaokgjbnpdiji - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx[16.04.2013 03:11]
nneajnkjbffgblleaoojgaacokifdkhm - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx[12.12.2011 15:13]

RealPlayer HTML5Video Downloader Extension - Silvia - Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="about:newtab"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences was reset successfully
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\ExtensionInstallForcelist deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\bddpogknpjlgfpbboediomaiiaecfajn deleted successfully

==== Empty IE Cache ======================

C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Cache found

==== Empty Chrome Cache ======================

C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOKUME~1\Silvia\LOKALE~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not deleted

==== EOF on 19.10.2013 at 16:44:52,50 ======================

Ich glaube, nun ist das komplett.

M-K-D-B · 19.10.2013, 16:12

Servus,

gut gemacht.

Jetzt schauen wir noch, ob auch wirklich alles entfernt wurde.

Gibt es noch Probleme mit HomeTab?

Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Margie · 19.10.2013, 16:27

Der HomeTab-Popup ist nicht mehr hochgekommen, aber der kam immer iwie in unlogischen Abständen. Weiß auch nicht - der hatte iwie kein System. ^^

Hier kommt die FRST.txt-Datei:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by Silvia (administrator) on PRIVAT4547EF30 on 19-10-2013 17:18:59
Running from C:\Dokumente und Einstellungen\Silvia\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\mysql\bin\mysqld-nt.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sw4you, Siegfried Weckmann) C:\Programme\Hardcopy\hardcopy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(soft Xpansion) C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16876032 2008-07-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-03-15] ()
HKLM\...\Run: [] - [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-06-25] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [EPSON SX430 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHAE.EXE /FU "C:\DOKUME~1\Silvia\LOKALE~1\Temp\E_SDB.tmp" /EF "HKCU"
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {ea4d8764-4ffe-11e1-9bc0-a6f5fd776136} - E:\pushinst.exe
Startup: C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Web Check - {E155F23C-9931-47c6-A619-20E6FCA86D75} - C:\Programme\Web Check\WebCheck.dll (Web Check)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Programme\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 78.42.43.62 82.212.62.62

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default
FF NewTab: hxxp://www.google.com/
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @soft-xpansion/npsxpdf - C:\Programme\Gemeinsame Dateien\Freemium\np-sxpdf.dll (soft-Xpansion)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FireShot - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{52b0f3db-f988-4788-b9dc-861d016f4487}] - C:\Programme\Web Check\WebCheck.xpi
FF Extension: No Name - C:\Programme\Web Check\WebCheck.xpi
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-19] (Mozilla Foundation)
R2 MySql; C:\mysql\bin\mysqld-nt.exe [1130496 2002-08-14] ()
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-09-14] (soft Xpansion)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-12] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-12] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-12] (HP)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-10-19] (Malwarebytes Corporation)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-14] (Avira GmbH)
S0 cerc6; No ImagePath
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-19 17:18 - 2013-10-19 17:18 - 01087515 _____ (Farbar) C:\Dokumente und Einstellungen\Silvia\Desktop\FRST.exe
2013-10-19 16:33 - 2013-10-18 01:11 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-10-19 16:32 - 2013-10-19 16:32 - 25303512 _____ C:\Dokumente und Einstellungen\All Users\Desktop\sample__1631.zip
2013-10-19 16:29 - 2013-10-19 16:44 - 00018428 _____ C:\zoek-results.log
2013-10-19 16:27 - 2013-10-19 16:27 - 00000000 ___HD C:\WINDOWS\PIF
2013-10-19 16:27 - 2013-10-18 01:26 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.scr
2013-10-19 16:27 - 2013-10-18 01:26 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.pif
2013-10-19 16:27 - 2013-10-18 01:26 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.com
2013-10-19 16:09 - 2013-10-19 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Desktop\Malwarebytes' Anti-Malware
2013-10-19 16:09 - 2013-10-19 16:09 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-19 16:06 - 2013-10-19 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware
2013-10-19 16:06 - 2013-04-04 14:50 - 00532040 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\Silvia\Desktop\mbamgui.exe
2013-10-19 14:42 - 2013-10-19 14:42 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Silvia\Desktop\mbam-setup-1.75.0.1300(1).exe
2013-10-19 13:31 - 2013-10-19 13:31 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Silvia\Desktop\JRT.exe
2013-10-19 13:11 - 2013-10-19 13:12 - 00000000 ____D C:\AdwCleaner
2013-10-19 13:09 - 2013-10-19 13:09 - 01050644 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\adwcleaner.exe
2013-10-19 11:31 - 2013-10-19 11:31 - 00030556 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\Addition.txt
2013-10-19 11:30 - 2013-10-19 11:30 - 00000000 ____D C:\FRST
2013-10-12 17:40 - 2013-10-12 17:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-12 01:00 - 2013-10-12 01:00 - 00007833 _____ C:\WINDOWS\KB2862335.log
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 00:56 - 2013-10-12 01:00 - 00040104 _____ C:\WINDOWS\iis6.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00037095 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00016926 _____ C:\WINDOWS\tsoc.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00012264 _____ C:\WINDOWS\comsetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00011322 _____ C:\WINDOWS\msmqinst.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00007428 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002127 _____ C:\WINDOWS\updspapi.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 00:56 - 2013-10-12 00:56 - 00009439 _____ C:\WINDOWS\KB2868038.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-12 00:55 - 2013-10-12 01:00 - 00015715 _____ C:\WINDOWS\setupapi.log
2013-10-11 08:32 - 2013-10-12 01:00 - 00011771 _____ C:\WINDOWS\KB2847311.log
2013-10-11 08:32 - 2013-10-12 00:56 - 00012962 _____ C:\WINDOWS\KB2879017.log
2013-10-11 08:32 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-11 08:32 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 19:28 - 2013-10-11 01:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-28 16:17 - 2013-09-28 16:39 - 00000000 ____D C:\Avenger
2013-09-19 18:56 - 2013-10-12 17:59 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-19 17:18 - 2013-10-19 17:18 - 01087515 _____ (Farbar) C:\Dokumente und Einstellungen\Silvia\Desktop\FRST.exe
2013-10-19 17:16 - 2013-03-26 08:44 - 00004610 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-10-19 16:46 - 2012-02-03 19:38 - 01279159 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-19 16:45 - 2012-12-28 08:50 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 16:45 - 2012-12-28 08:50 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 16:45 - 2012-04-06 19:54 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 16:45 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-19 16:44 - 2013-10-19 16:29 - 00018428 _____ C:\zoek-results.log
2013-10-19 16:44 - 2012-02-03 20:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-19 16:44 - 2012-02-03 20:25 - 00000000 _____ C:\WINDOWS\wiaservc.log
2013-10-19 16:44 - 2012-02-03 20:23 - 00000000 ___RD C:\Programme
2013-10-19 16:44 - 2012-02-03 19:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-19 16:43 - 2013-08-07 16:13 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-19 16:43 - 2012-02-03 19:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Silvia\ntuser.ini
2013-10-19 16:43 - 2012-02-03 19:42 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-19 16:32 - 2013-10-19 16:32 - 25303512 _____ C:\Dokumente und Einstellungen\All Users\Desktop\sample__1631.zip
2013-10-19 16:32 - 2012-02-03 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia
2013-10-19 16:28 - 2012-06-08 16:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-19 16:27 - 2013-10-19 16:27 - 00000000 ___HD C:\WINDOWS\PIF
2013-10-19 16:25 - 2013-10-19 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Desktop\Malwarebytes' Anti-Malware
2013-10-19 16:25 - 2012-02-03 20:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-19 16:09 - 2013-10-19 16:09 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-19 16:07 - 2013-10-19 16:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware
2013-10-19 15:58 - 2013-05-13 16:30 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-19 14:42 - 2013-10-19 14:42 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Silvia\Desktop\mbam-setup-1.75.0.1300(1).exe
2013-10-19 14:30 - 2012-04-06 19:54 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 13:31 - 2013-10-19 13:31 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Silvia\Desktop\JRT.exe
2013-10-19 13:12 - 2013-10-19 13:11 - 00000000 ____D C:\AdwCleaner
2013-10-19 13:12 - 2012-02-03 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart
2013-10-19 13:09 - 2013-10-19 13:09 - 01050644 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\adwcleaner.exe
2013-10-19 11:31 - 2013-10-19 11:31 - 00030556 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\Addition.txt
2013-10-19 11:30 - 2013-10-19 11:30 - 00000000 ____D C:\FRST
2013-10-18 16:04 - 2013-05-20 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\Screenshots
2013-10-18 01:26 - 2013-10-19 16:27 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.scr
2013-10-18 01:26 - 2013-10-19 16:27 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.pif
2013-10-18 01:26 - 2013-10-19 16:27 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.com
2013-10-18 01:11 - 2013-10-19 16:33 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-10-17 17:06 - 2012-03-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\Briefe
2013-10-17 16:44 - 2013-03-28 12:48 - 00002495 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\Microsoft Word.lnk
2013-10-17 16:40 - 2012-12-20 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\CUSTPDF Writer
2013-10-17 14:58 - 2013-06-25 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Screencast-O-Matic
2013-10-17 14:46 - 2012-04-27 05:51 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Screencast-o-matic
2013-10-13 18:23 - 2012-02-05 16:05 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 18:16 - 2012-03-11 18:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Silvia\Eigene Bilder
2013-10-13 09:36 - 2013-08-07 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-12 17:59 - 2013-09-19 18:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-12 17:40 - 2013-10-12 17:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-12 17:40 - 2013-05-19 16:48 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-12 17:40 - 2012-04-26 05:10 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-12 07:54 - 2012-02-03 20:22 - 00137256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-12 01:02 - 2012-02-03 20:23 - 01169248 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-12 01:00 - 2013-10-12 01:00 - 00007833 _____ C:\WINDOWS\KB2862335.log
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 01:00 - 2013-10-12 00:56 - 00040104 _____ C:\WINDOWS\iis6.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00037095 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00016926 _____ C:\WINDOWS\tsoc.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00012264 _____ C:\WINDOWS\comsetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00011322 _____ C:\WINDOWS\msmqinst.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00007428 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002127 _____ C:\WINDOWS\updspapi.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 01:00 - 2013-10-12 00:55 - 00015715 _____ C:\WINDOWS\setupapi.log
2013-10-12 01:00 - 2013-10-11 08:32 - 00011771 _____ C:\WINDOWS\KB2847311.log
2013-10-12 00:58 - 2013-08-14 21:58 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-12 00:56 - 2013-10-12 00:56 - 00009439 _____ C:\WINDOWS\KB2868038.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-12 00:56 - 2013-10-11 08:32 - 00012962 _____ C:\WINDOWS\KB2879017.log
2013-10-12 00:56 - 2012-02-05 23:35 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 01:28 - 2013-10-10 19:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-11 01:28 - 2012-06-08 16:43 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-11 01:28 - 2012-03-14 20:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-01 14:52 - 2013-05-14 05:49 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 14:52 - 2013-05-14 05:49 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 14:52 - 2013-05-14 05:49 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-28 18:00 - 2012-03-23 12:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-28 17:22 - 2012-02-03 19:36 - 00000000 ____D C:\WINDOWS\Registration
2013-09-28 16:39 - 2013-09-28 16:17 - 00000000 ____D C:\Avenger
2013-09-28 16:17 - 2012-02-03 21:17 - 00000000 ____D C:\WINDOWS\Driver Cache
2013-09-27 14:24 - 2012-06-03 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Desktop\Epson Scans
2013-09-27 14:22 - 2012-06-03 10:46 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Epson
2013-09-27 14:14 - 2012-02-04 15:48 - 00022304 _____ C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-23 09:39 - 2012-02-03 19:37 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 03114496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 03114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00449536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 09:39 - 2008-04-14 09:00 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2013-09-23 09:39 - 2008-04-14 09:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2013-09-23 09:39 - 2008-04-14 09:00 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll

Files to move or delete:
====================
C:\Dokumente und Einstellungen\RTL Stick-Dateien\all.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\global.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\mootools.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\slimbox.js


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 09:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Es kommt kein Addition.txt. OMG

Übrigens hat er gesagt, das FRST von vorhin wäre nicht aktuell. Habe das neu downgeloadet und mit dem neuen FRST den Scan gemacht.

Matthias, bitte nicht vergessen - du wolltest mir noch was zum Avira sagen, wofür ich sehr dankbar wäre, weil Leo mir bei den Tipps 'Avast' als Virenscanner vermerkt hatte. Muss ich dann den Avira zuerst deinstallieren und dann den Avast installieren? Zusammen stören die sich ja wohl? Oder muss ich das andersrum machen, weil sonst in der Zeit dazwischen ein Virus reinkommen kann?
Auf dem Lapi mit Win7 kann ich ja wohl den Windows Defender deinstallieren - weil der eh keinen Wert hat?

Und: Hast du mir noch Tipps für den XP - ich meine, was du hier gesehen hast, was nicht 'normal' ist? XXD Ich weiß, das ist fast unverschämt, aber ich kann dir gar nicht sagen, wie froh ich über eure Hilfe bin. Man kann googeln so viel man will - da kommen immer andere Scanner und weiß Gott was raus und wem kann man da trauen? Man sieht ja gar nicht mehr, welche Seiten Original sind und welche gefaket sind.

LG
Margie

PS: Falls ich das woanders fragen soll, mach ich das natürlich und sorry, falls das hier off-topic wäre.

M-K-D-B · 19.10.2013, 16:35

Servus,

Zitat:

Zitat von Margie

Es kommt kein Addition.txt. OMG

FRST nochmal ausführen und genau darauf achten, was hier in der Anleitung steht (habs rot hervorgehoben

):

Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Zitat:

Zitat von Margie

Übrigens hat er gesagt, das FRST von vorhin wäre nicht aktuell. Habe das neu downgeloadet und mit dem neuen FRST den Scan gemacht.

Ist ok.

Zitat:

Zitat von Margie

Matthias, bitte nicht vergessen - du wolltest mir noch was zum Avira sagen, wofür ich sehr dankbar wäre, weil Leo mir bei den Tipps 'Avast' als Virenscanner vermerkt hatte. Muss ich dann den Avira zuerst deinstallieren und dann den Avast installieren? Zusammen stören die sich ja wohl? Oder muss ich das andersrum machen, weil sonst in der Zeit dazwischen ein Virus reinkommen kann?
Auf dem Lapi mit Win7 kann ich ja wohl den Windows Defender deinstallieren - weil der eh keinen Wert hat?

Und: Hast du mir noch Tipps für den XP - ich meine, was du hier gesehen hast, was nicht 'normal' ist? XXD Ich weiß, das ist fast unverschämt, aber ich kann dir gar nicht sagen, wie froh ich über eure Hilfe bin. Man kann googeln so viel man will - da kommen immer andere Scanner und weiß Gott was raus und wem kann man da trauen? Man sieht ja gar nicht mehr, welche Seiten Original sind und welche gefaket sind.

Klar sag ich noch was zu Avira, etc. Zuerst will ich beide Logdateien von FRST sehen.

Aber keine Sorge, ich vergesse das nicht.

Margie · 19.10.2013, 16:45

Sorry - da hab ich nicht richtig gekuckt.

Hier der neue FRST.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by Silvia (administrator) on PRIVAT4547EF30 on 19-10-2013 17:44:01
Running from C:\Dokumente und Einstellungen\Silvia\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\mysql\bin\mysqld-nt.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sw4you, Siegfried Weckmann) C:\Programme\Hardcopy\hardcopy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(soft Xpansion) C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16876032 2008-07-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-03-15] ()
HKLM\...\Run: [] - [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-06-25] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [EPSON SX430 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHAE.EXE /FU "C:\DOKUME~1\Silvia\LOKALE~1\Temp\E_SDB.tmp" /EF "HKCU"
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {ea4d8764-4ffe-11e1-9bc0-a6f5fd776136} - E:\pushinst.exe
Startup: C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Web Check - {E155F23C-9931-47c6-A619-20E6FCA86D75} - C:\Programme\Web Check\WebCheck.dll (Web Check)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Programme\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 78.42.43.62 82.212.62.62

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default
FF NewTab: hxxp://www.google.com/
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @soft-xpansion/npsxpdf - C:\Programme\Gemeinsame Dateien\Freemium\np-sxpdf.dll (soft-Xpansion)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FireShot - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{52b0f3db-f988-4788-b9dc-861d016f4487}] - C:\Programme\Web Check\WebCheck.xpi
FF Extension: No Name - C:\Programme\Web Check\WebCheck.xpi
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-19] (Mozilla Foundation)
R2 MySql; C:\mysql\bin\mysqld-nt.exe [1130496 2002-08-14] ()
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-09-14] (soft Xpansion)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-12] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-12] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-12] (HP)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-10-19] (Malwarebytes Corporation)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-14] (Avira GmbH)
S0 cerc6; No ImagePath
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-19 17:18 - 2013-10-19 17:18 - 01087515 _____ (Farbar) C:\Dokumente und Einstellungen\Silvia\Desktop\FRST.exe
2013-10-19 16:33 - 2013-10-18 01:11 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-10-19 16:32 - 2013-10-19 16:32 - 25303512 _____ C:\Dokumente und Einstellungen\All Users\Desktop\sample__1631.zip
2013-10-19 16:29 - 2013-10-19 16:44 - 00018428 _____ C:\zoek-results.log
2013-10-19 16:27 - 2013-10-19 16:27 - 00000000 ___HD C:\WINDOWS\PIF
2013-10-19 16:27 - 2013-10-18 01:26 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.scr
2013-10-19 16:27 - 2013-10-18 01:26 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.pif
2013-10-19 16:27 - 2013-10-18 01:26 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.com
2013-10-19 16:09 - 2013-10-19 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Desktop\Malwarebytes' Anti-Malware
2013-10-19 16:09 - 2013-10-19 16:09 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-19 16:06 - 2013-10-19 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware
2013-10-19 16:06 - 2013-04-04 14:50 - 00532040 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\Silvia\Desktop\mbamgui.exe
2013-10-19 14:42 - 2013-10-19 14:42 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Silvia\Desktop\mbam-setup-1.75.0.1300(1).exe
2013-10-19 13:31 - 2013-10-19 13:31 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Silvia\Desktop\JRT.exe
2013-10-19 13:11 - 2013-10-19 13:12 - 00000000 ____D C:\AdwCleaner
2013-10-19 13:09 - 2013-10-19 13:09 - 01050644 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\adwcleaner.exe
2013-10-19 11:31 - 2013-10-19 11:31 - 00030556 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\Addition.txt
2013-10-19 11:30 - 2013-10-19 11:30 - 00000000 ____D C:\FRST
2013-10-12 17:40 - 2013-10-12 17:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-12 01:00 - 2013-10-12 01:00 - 00007833 _____ C:\WINDOWS\KB2862335.log
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 00:56 - 2013-10-12 01:00 - 00040104 _____ C:\WINDOWS\iis6.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00037095 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00016926 _____ C:\WINDOWS\tsoc.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00012264 _____ C:\WINDOWS\comsetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00011322 _____ C:\WINDOWS\msmqinst.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00007428 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002127 _____ C:\WINDOWS\updspapi.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 00:56 - 2013-10-12 00:56 - 00009439 _____ C:\WINDOWS\KB2868038.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-12 00:55 - 2013-10-12 01:00 - 00015715 _____ C:\WINDOWS\setupapi.log
2013-10-11 08:32 - 2013-10-12 01:00 - 00011771 _____ C:\WINDOWS\KB2847311.log
2013-10-11 08:32 - 2013-10-12 00:56 - 00012962 _____ C:\WINDOWS\KB2879017.log
2013-10-11 08:32 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-11 08:32 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 19:28 - 2013-10-11 01:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-28 16:17 - 2013-09-28 16:39 - 00000000 ____D C:\Avenger
2013-09-19 18:56 - 2013-10-12 17:59 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-19 17:28 - 2012-06-08 16:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-19 17:18 - 2013-10-19 17:18 - 01087515 _____ (Farbar) C:\Dokumente und Einstellungen\Silvia\Desktop\FRST.exe
2013-10-19 17:16 - 2013-03-26 08:44 - 00004610 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-10-19 16:46 - 2012-02-03 19:38 - 01279159 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-19 16:45 - 2012-12-28 08:50 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 16:45 - 2012-12-28 08:50 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 16:45 - 2012-04-06 19:54 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 16:45 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-19 16:44 - 2013-10-19 16:29 - 00018428 _____ C:\zoek-results.log
2013-10-19 16:44 - 2012-02-03 20:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-19 16:44 - 2012-02-03 20:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-19 16:44 - 2012-02-03 20:23 - 00000000 ___RD C:\Programme
2013-10-19 16:44 - 2012-02-03 19:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-19 16:43 - 2013-08-07 16:13 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-19 16:43 - 2012-02-03 19:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Silvia\ntuser.ini
2013-10-19 16:43 - 2012-02-03 19:42 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-19 16:32 - 2013-10-19 16:32 - 25303512 _____ C:\Dokumente und Einstellungen\All Users\Desktop\sample__1631.zip
2013-10-19 16:32 - 2012-02-03 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia
2013-10-19 16:27 - 2013-10-19 16:27 - 00000000 ___HD C:\WINDOWS\PIF
2013-10-19 16:25 - 2013-10-19 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Desktop\Malwarebytes' Anti-Malware
2013-10-19 16:25 - 2012-02-03 20:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-19 16:09 - 2013-10-19 16:09 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-19 16:07 - 2013-10-19 16:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware
2013-10-19 15:58 - 2013-05-13 16:30 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-19 14:42 - 2013-10-19 14:42 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Silvia\Desktop\mbam-setup-1.75.0.1300(1).exe
2013-10-19 14:30 - 2012-04-06 19:54 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 13:31 - 2013-10-19 13:31 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Silvia\Desktop\JRT.exe
2013-10-19 13:12 - 2013-10-19 13:11 - 00000000 ____D C:\AdwCleaner
2013-10-19 13:12 - 2012-02-03 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart
2013-10-19 13:09 - 2013-10-19 13:09 - 01050644 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\adwcleaner.exe
2013-10-19 11:31 - 2013-10-19 11:31 - 00030556 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\Addition.txt
2013-10-19 11:30 - 2013-10-19 11:30 - 00000000 ____D C:\FRST
2013-10-18 16:04 - 2013-05-20 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\Screenshots
2013-10-18 01:26 - 2013-10-19 16:27 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.scr
2013-10-18 01:26 - 2013-10-19 16:27 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.pif
2013-10-18 01:26 - 2013-10-19 16:27 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.com
2013-10-18 01:11 - 2013-10-19 16:33 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-10-17 17:06 - 2012-03-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\Briefe
2013-10-17 16:44 - 2013-03-28 12:48 - 00002495 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\Microsoft Word.lnk
2013-10-17 16:40 - 2012-12-20 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\CUSTPDF Writer
2013-10-17 14:58 - 2013-06-25 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Screencast-O-Matic
2013-10-17 14:46 - 2012-04-27 05:51 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Screencast-o-matic
2013-10-13 18:23 - 2012-02-05 16:05 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 18:16 - 2012-03-11 18:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Silvia\Eigene Bilder
2013-10-13 09:36 - 2013-08-07 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-12 17:59 - 2013-09-19 18:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-12 17:40 - 2013-10-12 17:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-12 17:40 - 2013-05-19 16:48 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-12 17:40 - 2012-04-26 05:10 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-12 07:54 - 2012-02-03 20:22 - 00137256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-12 01:02 - 2012-02-03 20:23 - 01169248 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-12 01:00 - 2013-10-12 01:00 - 00007833 _____ C:\WINDOWS\KB2862335.log
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 01:00 - 2013-10-12 00:56 - 00040104 _____ C:\WINDOWS\iis6.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00037095 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00016926 _____ C:\WINDOWS\tsoc.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00012264 _____ C:\WINDOWS\comsetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00011322 _____ C:\WINDOWS\msmqinst.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00007428 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002127 _____ C:\WINDOWS\updspapi.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 01:00 - 2013-10-12 00:55 - 00015715 _____ C:\WINDOWS\setupapi.log
2013-10-12 01:00 - 2013-10-11 08:32 - 00011771 _____ C:\WINDOWS\KB2847311.log
2013-10-12 00:58 - 2013-08-14 21:58 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-12 00:56 - 2013-10-12 00:56 - 00009439 _____ C:\WINDOWS\KB2868038.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-12 00:56 - 2013-10-11 08:32 - 00012962 _____ C:\WINDOWS\KB2879017.log
2013-10-12 00:56 - 2012-02-05 23:35 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 01:28 - 2013-10-10 19:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-11 01:28 - 2012-06-08 16:43 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-11 01:28 - 2012-03-14 20:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-01 14:52 - 2013-05-14 05:49 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 14:52 - 2013-05-14 05:49 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 14:52 - 2013-05-14 05:49 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-28 18:00 - 2012-03-23 12:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-28 17:22 - 2012-02-03 19:36 - 00000000 ____D C:\WINDOWS\Registration
2013-09-28 16:39 - 2013-09-28 16:17 - 00000000 ____D C:\Avenger
2013-09-28 16:17 - 2012-02-03 21:17 - 00000000 ____D C:\WINDOWS\Driver Cache
2013-09-27 14:24 - 2012-06-03 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Desktop\Epson Scans
2013-09-27 14:22 - 2012-06-03 10:46 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Epson
2013-09-27 14:14 - 2012-02-04 15:48 - 00022304 _____ C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-23 09:39 - 2012-02-03 19:37 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 03114496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 03114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00449536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 09:39 - 2008-04-14 09:00 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2013-09-23 09:39 - 2008-04-14 09:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2013-09-23 09:39 - 2008-04-14 09:00 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll

Files to move or delete:
====================
C:\Dokumente und Einstellungen\RTL Stick-Dateien\all.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\global.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\mootools.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\slimbox.js


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 09:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

und hier der Addition.txt.

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-10-2013
Ran by Silvia at 2013-10-19 17:44:23
Running from C:\Dokumente und Einstellungen\Silvia\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212)
Adobe AIR (Version: 2.5.1.17730)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Avira Free Antivirus (Version: 14.0.0.383)
CCleaner (Version: 3.19)
Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001)
devolo dLAN Cockpit (Version: 3.0.0.0)
DivX-Setup (Version: 2.6.1.9)
dLAN Cockpit (Version: 3 (23.12.2010))
dLAN Cockpit (Version: 3.23.12)
Epson Easy Photo Print 2 (Version: 2.2.4.0)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000)
Epson Event Manager (Version: 2.50.0000)
EPSON Scan
EPSON SX430 Series Printer Uninstall
EpsonNet Print (Version: 2.5.00)
Free Pdf Perfect Prereq (Version: 1.1.0.80)
Freemium Free PDF Perfect (Version: 1.0)
Hardcopy (Version: 2012.10.10)
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
InstantShareAlert (Version: 1.00.0000)
Intel(R) PRO Network Connections Drivers
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Jing (Version: 2.8.13007.1)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSN
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MySQL Servers and Clients 3.23.52
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA nView 136.53 (Version: 136.53)
NVIDIA nView Desktop Manager (Version: 6.14.10.13585)
NVIDIA PhysX (Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
PDF Creator
RealDownloader (Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.2)
Realtek High Definition Audio Driver (Version: 5.10.0.5657)
RealUpgrade 1.1 (Version: 1.1.0)
SAM2 (remove only)
Screencast-O-Matic
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2870699) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2879017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
UINSPECT Rekorder Version 1.1.0.35 (Version: 1.1.0.35)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Web Check
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 70.0.170.000)
Windows Utils
WinRAR 4.20 (32-Bit) (Version: 4.20.0)

==================== Restore Points  =========================

22-07-2013 04:06:13 Systemprüfpunkt
23-07-2013 10:52:42 Systemprüfpunkt
24-07-2013 11:20:20 Systemprüfpunkt
25-07-2013 11:26:17 Systemprüfpunkt
26-07-2013 12:37:19 Systemprüfpunkt
27-07-2013 12:53:49 Systemprüfpunkt
28-07-2013 13:49:03 Systemprüfpunkt
29-07-2013 14:11:00 Systemprüfpunkt
30-07-2013 14:41:15 Systemprüfpunkt
31-07-2013 16:33:39 Systemprüfpunkt
01-08-2013 16:54:26 Systemprüfpunkt
04-08-2013 08:21:24 Systemprüfpunkt
05-08-2013 12:41:38 Systemprüfpunkt
07-08-2013 06:20:41 Systemprüfpunkt
07-08-2013 14:16:36 TuneUp Utilities 2013 wird installiert
07-08-2013 14:18:36 TuneUp Utilities 2013 wird entfernt
07-08-2013 14:18:56 TuneUp Utilities Language Pack (de-DE) wird entfernt
09-08-2013 06:38:31 Systemprüfpunkt
10-08-2013 09:27:32 Systemprüfpunkt
11-08-2013 09:40:19 Systemprüfpunkt
13-08-2013 05:50:12 Systemprüfpunkt
14-08-2013 06:33:22 Systemprüfpunkt
14-08-2013 19:51:29 Software Distribution Service 3.0
16-08-2013 07:46:00 Systemprüfpunkt
17-08-2013 08:33:30 Systemprüfpunkt
18-08-2013 08:47:32 Systemprüfpunkt
19-08-2013 13:01:54 Systemprüfpunkt
20-08-2013 13:38:25 Systemprüfpunkt
21-08-2013 14:56:32 Systemprüfpunkt
22-08-2013 15:24:06 Systemprüfpunkt
23-08-2013 16:04:13 Systemprüfpunkt
24-08-2013 16:35:58 Systemprüfpunkt
26-08-2013 03:58:20 Systemprüfpunkt
27-08-2013 04:19:54 Systemprüfpunkt
28-08-2013 04:41:10 Software Distribution Service 3.0
29-08-2013 13:06:26 Systemprüfpunkt
30-08-2013 14:04:39 Systemprüfpunkt
31-08-2013 15:10:41 Systemprüfpunkt
01-09-2013 15:41:13 Systemprüfpunkt
02-09-2013 16:33:11 Systemprüfpunkt
03-09-2013 16:41:07 Systemprüfpunkt
04-09-2013 17:33:22 Systemprüfpunkt
05-09-2013 17:43:17 Systemprüfpunkt
07-09-2013 08:48:39 Systemprüfpunkt
08-09-2013 08:53:35 Systemprüfpunkt
09-09-2013 13:21:08 Systemprüfpunkt
10-09-2013 13:41:48 Systemprüfpunkt
12-09-2013 04:22:25 Systemprüfpunkt
13-09-2013 04:45:23 Software Distribution Service 3.0
14-09-2013 06:29:54 Systemprüfpunkt
14-09-2013 07:29:42 Free Pdf Perfect Prereq
14-09-2013 07:30:52 Druckertreiber Free PDF Perfect Driver installiert
14-09-2013 07:30:56 Druckertreiber Free PDF Perfect Driver installiert
15-09-2013 08:29:47 Systemprüfpunkt
15-09-2013 17:18:48 Microsoft Office Word Viewer 2003 wird installiert
15-09-2013 17:25:41 Windows XP Service Pack 3 wurde installiert.
15-09-2013 19:54:32 Software Distribution Service 3.0
17-09-2013 04:13:25 Systemprüfpunkt
18-09-2013 11:05:41 Systemprüfpunkt
18-09-2013 15:52:25 Installed Compatibility Pack for the 2007 Office system
19-09-2013 16:52:22 Systemprüfpunkt
20-09-2013 19:13:31 Systemprüfpunkt
22-09-2013 06:31:48 Systemprüfpunkt
23-09-2013 13:29:08 Systemprüfpunkt
24-09-2013 13:30:16 Systemprüfpunkt
25-09-2013 13:32:08 Systemprüfpunkt
26-09-2013 14:01:38 Systemprüfpunkt
27-09-2013 14:02:23 Systemprüfpunkt
28-09-2013 14:35:09 Systemprüfpunkt
29-09-2013 15:46:37 Systemprüfpunkt
30-09-2013 15:59:11 Systemprüfpunkt
01-10-2013 16:58:05 Systemprüfpunkt
03-10-2013 06:38:16 Systemprüfpunkt
11-10-2013 06:57:07 Systemprüfpunkt
11-10-2013 22:51:47 Software Distribution Service 3.0
13-10-2013 07:53:11 Systemprüfpunkt
13-10-2013 16:13:53 Software Distribution Service 3.0
14-10-2013 16:57:30 Systemprüfpunkt
15-10-2013 17:51:59 Systemprüfpunkt
16-10-2013 18:35:30 Systemprüfpunkt
18-10-2013 03:58:55 Systemprüfpunkt
19-10-2013 07:18:34 Systemprüfpunkt
19-10-2013 14:29:03 zoek.exe restore point

==================== Hosts content: ==========================

2008-04-14 09:00 - 2008-04-14 09:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Loaded Modules (whitelisted) =============

2012-04-29 09:49 - 2011-10-04 22:42 - 00086016 _____ () C:\WINDOWS\system32\custmon32i.dll
2013-05-14 05:49 - 2013-05-14 05:44 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-10-21 18:24 - 2012-07-30 10:27 - 00116800 _____ () C:\Programme\Hardcopy\HcDLL2_38_Win32.dll
2011-07-29 01:09 - 2011-07-29 01:09 - 00096112 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2012-10-21 18:24 - 2012-09-07 07:41 - 02918400 _____ () C:\Programme\Hardcopy\HcDllS.dll
2012-10-21 18:24 - 2012-07-05 15:56 - 00052800 _____ () C:\Programme\Hardcopy\hardcopy_05.dll
2013-09-19 18:56 - 2013-09-11 04:26 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-10-11 01:28 - 2013-10-11 01:28 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/17/2013 03:06:08 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 1646194880.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (10/17/2013 03:06:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wordconv.exe, Version 12.0.6500.5000, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x3136a2e0.
Das medienspezifische Ereignis für [wordconv.exe!ws!] wird verarbeitet.

Error: (10/12/2013 07:56:12 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (10/11/2013 01:32:07 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -405551194.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (10/11/2013 01:31:52 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung screenrecorder.exe, Version 1.1.0.35, fehlgeschlagenes Modul screenrecorder.exe, Version 1.1.0.35, Fehleradresse 0x000b77f6.
Das medienspezifische Ereignis für [screenrecorder.exe!ws!] wird verarbeitet.

Error: (10/11/2013 01:31:10 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -405551194.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (10/11/2013 01:30:59 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung screenrecorder.exe, Version 1.1.0.35, fehlgeschlagenes Modul screenrecorder.exe, Version 1.1.0.35, Fehleradresse 0x000b77f6.
Das medienspezifische Ereignis für [screenrecorder.exe!ws!] wird verarbeitet.

Error: (09/18/2013 05:53:10 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 358905834.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (09/18/2013 05:52:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02b50fef.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (09/15/2013 11:57:39 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 23.0.1.4974, fehlgeschlagenes Modul mozalloc.dll, Version 23.0.1.4974, Fehleradresse 0x00001988.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (10/19/2013 05:26:04 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/19/2013 04:45:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (10/19/2013 04:45:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (10/19/2013 04:42:23 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/19/2013 04:00:48 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/19/2013 03:19:13 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/19/2013 02:37:38 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/19/2013 01:56:03 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/19/2013 01:15:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/19/2013 01:15:01 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.


Microsoft Office Sessions:
=========================
Error: (10/17/2013 03:06:08 PM) (Source: Application Error)(User: )
Description: 1646194880

Error: (10/17/2013 03:06:00 PM) (Source: Application Error)(User: )
Description: wordconv.exe12.0.6500.5000unknown0.0.0.03136a2e0

Error: (10/12/2013 07:56:12 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (10/11/2013 01:32:07 PM) (Source: Application Error)(User: )
Description: -405551194

Error: (10/11/2013 01:31:52 PM) (Source: Application Error)(User: )
Description: screenrecorder.exe1.1.0.35screenrecorder.exe1.1.0.35000b77f6

Error: (10/11/2013 01:31:10 PM) (Source: Application Error)(User: )
Description: -405551194

Error: (10/11/2013 01:30:59 PM) (Source: Application Error)(User: )
Description: screenrecorder.exe1.1.0.35screenrecorder.exe1.1.0.35000b77f6

Error: (09/18/2013 05:53:10 PM) (Source: Application Error)(User: )
Description: 358905834

Error: (09/18/2013 05:52:54 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.002b50fef

Error: (09/15/2013 11:57:39 AM) (Source: Application Error)(User: )
Description: plugin-container.exe23.0.1.4974mozalloc.dll23.0.1.497400001988


==================== Memory info =========================== 

Percentage of memory in use: 18%
Total physical RAM: 3582.35 MB
Available physical RAM: 2936.5 MB
Total Pagefile: 5464.79 MB
Available Pagefile: 4765.43 MB
Total Virtual: 2047.88 MB
Available Virtual: 1967.25 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:208.23 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 55555555)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Danke nochmal und schonmal.

M-K-D-B · 19.10.2013, 18:01

Servus,

wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.

Schritt 1

Folge folgendem Pfad: Start -> Systemsteuerung -> Software / Programme deinstallieren
Suche in der Liste Software mit dem folgenden Namen
- Web Check
und deinstalliere das Programm.
Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.
Sollte es Probleme mit der Deinstallation geben, so lass es mich bitte wissen.

Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
BHO: Web Check - {E155F23C-9931-47c6-A619-20E6FCA86D75} - C:\Programme\Web Check\WebCheck.dll (Web Check)
C:\Programme\Web Check
FF Extension: No Name - C:\Programme\Web Check\WebCheck.xpi
C:\Dokumente und Einstellungen\All Users\Desktop\sample__1631.zip
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 3
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von FRST,
die Logdatei von MBAM,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

Margie · 19.10.2013, 21:01

Matthias,
jetzt hab ich alles hier gepostet - wurde zwischendurch abgemeldet und jetzt ist alles futsch.

Schritt 1
Webcheck deinstalliert.

Schritt 2
Fix.txt-Logdatei (hatte ich noch auf dem Desktop):

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by Silvia (administrator) on PRIVAT4547EF30 on 19-10-2013 17:44:01
Running from C:\Dokumente und Einstellungen\Silvia\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\mysql\bin\mysqld-nt.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sw4you, Siegfried Weckmann) C:\Programme\Hardcopy\hardcopy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(soft Xpansion) C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16876032 2008-07-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-03-15] ()
HKLM\...\Run: [] - [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-06-25] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [EPSON SX430 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHAE.EXE /FU "C:\DOKUME~1\Silvia\LOKALE~1\Temp\E_SDB.tmp" /EF "HKCU"
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {ea4d8764-4ffe-11e1-9bc0-a6f5fd776136} - E:\pushinst.exe
Startup: C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Web Check - {E155F23C-9931-47c6-A619-20E6FCA86D75} - C:\Programme\Web Check\WebCheck.dll (Web Check)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Programme\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 78.42.43.62 82.212.62.62

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default
FF NewTab: hxxp://www.google.com/
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @soft-xpansion/npsxpdf - C:\Programme\Gemeinsame Dateien\Freemium\np-sxpdf.dll (soft-Xpansion)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FireShot - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{52b0f3db-f988-4788-b9dc-861d016f4487}] - C:\Programme\Web Check\WebCheck.xpi
FF Extension: No Name - C:\Programme\Web Check\WebCheck.xpi
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-19] (Mozilla Foundation)
R2 MySql; C:\mysql\bin\mysqld-nt.exe [1130496 2002-08-14] ()
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-09-14] (soft Xpansion)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-12] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-12] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-12] (HP)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-10-19] (Malwarebytes Corporation)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-14] (Avira GmbH)
S0 cerc6; No ImagePath
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-19 17:18 - 2013-10-19 17:18 - 01087515 _____ (Farbar) C:\Dokumente und Einstellungen\Silvia\Desktop\FRST.exe
2013-10-19 16:33 - 2013-10-18 01:11 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-10-19 16:32 - 2013-10-19 16:32 - 25303512 _____ C:\Dokumente und Einstellungen\All Users\Desktop\sample__1631.zip
2013-10-19 16:29 - 2013-10-19 16:44 - 00018428 _____ C:\zoek-results.log
2013-10-19 16:27 - 2013-10-19 16:27 - 00000000 ___HD C:\WINDOWS\PIF
2013-10-19 16:27 - 2013-10-18 01:26 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.scr
2013-10-19 16:27 - 2013-10-18 01:26 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.pif
2013-10-19 16:27 - 2013-10-18 01:26 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.com
2013-10-19 16:09 - 2013-10-19 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Desktop\Malwarebytes' Anti-Malware
2013-10-19 16:09 - 2013-10-19 16:09 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-19 16:06 - 2013-10-19 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware
2013-10-19 16:06 - 2013-04-04 14:50 - 00532040 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\Silvia\Desktop\mbamgui.exe
2013-10-19 14:42 - 2013-10-19 14:42 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Silvia\Desktop\mbam-setup-1.75.0.1300(1).exe
2013-10-19 13:31 - 2013-10-19 13:31 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Silvia\Desktop\JRT.exe
2013-10-19 13:11 - 2013-10-19 13:12 - 00000000 ____D C:\AdwCleaner
2013-10-19 13:09 - 2013-10-19 13:09 - 01050644 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\adwcleaner.exe
2013-10-19 11:31 - 2013-10-19 11:31 - 00030556 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\Addition.txt
2013-10-19 11:30 - 2013-10-19 11:30 - 00000000 ____D C:\FRST
2013-10-12 17:40 - 2013-10-12 17:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-12 01:00 - 2013-10-12 01:00 - 00007833 _____ C:\WINDOWS\KB2862335.log
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 00:56 - 2013-10-12 01:00 - 00040104 _____ C:\WINDOWS\iis6.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00037095 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00016926 _____ C:\WINDOWS\tsoc.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00012264 _____ C:\WINDOWS\comsetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00011322 _____ C:\WINDOWS\msmqinst.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00007428 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002127 _____ C:\WINDOWS\updspapi.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 00:56 - 2013-10-12 00:56 - 00009439 _____ C:\WINDOWS\KB2868038.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-12 00:55 - 2013-10-12 01:00 - 00015715 _____ C:\WINDOWS\setupapi.log
2013-10-11 08:32 - 2013-10-12 01:00 - 00011771 _____ C:\WINDOWS\KB2847311.log
2013-10-11 08:32 - 2013-10-12 00:56 - 00012962 _____ C:\WINDOWS\KB2879017.log
2013-10-11 08:32 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-11 08:32 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 19:28 - 2013-10-11 01:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-28 16:17 - 2013-09-28 16:39 - 00000000 ____D C:\Avenger
2013-09-19 18:56 - 2013-10-12 17:59 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-19 17:28 - 2012-06-08 16:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-19 17:18 - 2013-10-19 17:18 - 01087515 _____ (Farbar) C:\Dokumente und Einstellungen\Silvia\Desktop\FRST.exe
2013-10-19 17:16 - 2013-03-26 08:44 - 00004610 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-10-19 16:46 - 2012-02-03 19:38 - 01279159 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-19 16:45 - 2012-12-28 08:50 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 16:45 - 2012-12-28 08:50 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 16:45 - 2012-04-06 19:54 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 16:45 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-19 16:44 - 2013-10-19 16:29 - 00018428 _____ C:\zoek-results.log
2013-10-19 16:44 - 2012-02-03 20:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-19 16:44 - 2012-02-03 20:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-19 16:44 - 2012-02-03 20:23 - 00000000 ___RD C:\Programme
2013-10-19 16:44 - 2012-02-03 19:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-19 16:43 - 2013-08-07 16:13 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-19 16:43 - 2012-02-03 19:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Silvia\ntuser.ini
2013-10-19 16:43 - 2012-02-03 19:42 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-19 16:32 - 2013-10-19 16:32 - 25303512 _____ C:\Dokumente und Einstellungen\All Users\Desktop\sample__1631.zip
2013-10-19 16:32 - 2012-02-03 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia
2013-10-19 16:27 - 2013-10-19 16:27 - 00000000 ___HD C:\WINDOWS\PIF
2013-10-19 16:25 - 2013-10-19 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Desktop\Malwarebytes' Anti-Malware
2013-10-19 16:25 - 2012-02-03 20:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-19 16:09 - 2013-10-19 16:09 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-19 16:07 - 2013-10-19 16:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware
2013-10-19 15:58 - 2013-05-13 16:30 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-19 14:42 - 2013-10-19 14:42 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Silvia\Desktop\mbam-setup-1.75.0.1300(1).exe
2013-10-19 14:30 - 2012-04-06 19:54 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 13:31 - 2013-10-19 13:31 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Silvia\Desktop\JRT.exe
2013-10-19 13:12 - 2013-10-19 13:11 - 00000000 ____D C:\AdwCleaner
2013-10-19 13:12 - 2012-02-03 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart
2013-10-19 13:09 - 2013-10-19 13:09 - 01050644 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\adwcleaner.exe
2013-10-19 11:31 - 2013-10-19 11:31 - 00030556 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\Addition.txt
2013-10-19 11:30 - 2013-10-19 11:30 - 00000000 ____D C:\FRST
2013-10-18 16:04 - 2013-05-20 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\Screenshots
2013-10-18 01:26 - 2013-10-19 16:27 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.scr
2013-10-18 01:26 - 2013-10-19 16:27 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.pif
2013-10-18 01:26 - 2013-10-19 16:27 - 01390123 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\zoek.com
2013-10-18 01:11 - 2013-10-19 16:33 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-10-17 17:06 - 2012-03-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\Briefe
2013-10-17 16:44 - 2013-03-28 12:48 - 00002495 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\Microsoft Word.lnk
2013-10-17 16:40 - 2012-12-20 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\CUSTPDF Writer
2013-10-17 14:58 - 2013-06-25 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Screencast-O-Matic
2013-10-17 14:46 - 2012-04-27 05:51 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Screencast-o-matic
2013-10-13 18:23 - 2012-02-05 16:05 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 18:16 - 2012-03-11 18:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Silvia\Eigene Bilder
2013-10-13 09:36 - 2013-08-07 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-12 17:59 - 2013-09-19 18:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-12 17:40 - 2013-10-12 17:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-12 17:40 - 2013-05-19 16:48 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-12 17:40 - 2012-04-26 05:10 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-12 07:54 - 2012-02-03 20:22 - 00137256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-12 01:02 - 2012-02-03 20:23 - 01169248 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-12 01:00 - 2013-10-12 01:00 - 00007833 _____ C:\WINDOWS\KB2862335.log
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 01:00 - 2013-10-12 00:56 - 00040104 _____ C:\WINDOWS\iis6.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00037095 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00016926 _____ C:\WINDOWS\tsoc.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00012264 _____ C:\WINDOWS\comsetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00011322 _____ C:\WINDOWS\msmqinst.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00007428 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002127 _____ C:\WINDOWS\updspapi.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 01:00 - 2013-10-12 00:55 - 00015715 _____ C:\WINDOWS\setupapi.log
2013-10-12 01:00 - 2013-10-11 08:32 - 00011771 _____ C:\WINDOWS\KB2847311.log
2013-10-12 00:58 - 2013-08-14 21:58 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-12 00:56 - 2013-10-12 00:56 - 00009439 _____ C:\WINDOWS\KB2868038.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-12 00:56 - 2013-10-11 08:32 - 00012962 _____ C:\WINDOWS\KB2879017.log
2013-10-12 00:56 - 2012-02-05 23:35 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 01:28 - 2013-10-10 19:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-11 01:28 - 2012-06-08 16:43 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-11 01:28 - 2012-03-14 20:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-01 14:52 - 2013-05-14 05:49 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 14:52 - 2013-05-14 05:49 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 14:52 - 2013-05-14 05:49 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-28 18:00 - 2012-03-23 12:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-28 17:22 - 2012-02-03 19:36 - 00000000 ____D C:\WINDOWS\Registration
2013-09-28 16:39 - 2013-09-28 16:17 - 00000000 ____D C:\Avenger
2013-09-28 16:17 - 2012-02-03 21:17 - 00000000 ____D C:\WINDOWS\Driver Cache
2013-09-27 14:24 - 2012-06-03 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Desktop\Epson Scans
2013-09-27 14:22 - 2012-06-03 10:46 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Epson
2013-09-27 14:14 - 2012-02-04 15:48 - 00022304 _____ C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-23 09:39 - 2012-02-03 19:37 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 03114496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 03114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00449536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 09:39 - 2008-04-14 09:00 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2013-09-23 09:39 - 2008-04-14 09:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2013-09-23 09:39 - 2008-04-14 09:00 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll

Files to move or delete:
====================
C:\Dokumente und Einstellungen\RTL Stick-Dateien\all.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\global.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\mootools.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\slimbox.js


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 09:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Schritt 3
MBAM Logdatei - hab ich aus dem Ordner Logdateien wieder rausgefischt. Funde gab es keine.

Code:

ATTFilter

2013/10/19 15:58:00 +0200	PRIVAT4547EF30	Silvia	MESSAGE	Protection stopped
2013/10/19 15:58:22 +0200	PRIVAT4547EF30	Silvia	MESSAGE	Starting database refresh
2013/10/19 15:58:28 +0200	PRIVAT4547EF30	Silvia	MESSAGE	Database refreshed successfully
2013/10/19 16:06:33 +0200	PRIVAT4547EF30	Silvia	MESSAGE	Protection stopped
2013/10/19 16:06:57 +0200	PRIVAT4547EF30	Silvia	MESSAGE	Starting database refresh
2013/10/19 16:07:02 +0200	PRIVAT4547EF30	Silvia	MESSAGE	Database refreshed successfully
2013/10/19 16:09:24 +0200	PRIVAT4547EF30	Silvia	MESSAGE	Protection stopped
2013/10/19 16:09:39 +0200	PRIVAT4547EF30	Silvia	MESSAGE	Starting database refresh
2013/10/19 16:09:45 +0200	PRIVAT4547EF30	Silvia	MESSAGE	Database refreshed successfully
2013/10/19 16:25:06 +0200	PRIVAT4547EF30	Silvia	MESSAGE	Protection stopped

Schritt 4
ESET: Hier ist alles weg, weil ich das ja löschen musste. Das mache ich gleich noch neu und poste es später als EDIT hierher.

Schritt 5
Security Check hab ich gerade wieder geschlossen. Ich mache das NACH ESET ebenfalls neu.

Matthias, da ich diesen Beitrag nun absende und voraussichtlich in 2 Stunden erst editieren kann - kannst du trotzdem morgen hierher kucken? Falls du dich morgen nicht meldest, werde ich im Erinnerungsthread auf dieses Thema hier hinweisen.

NB: Ich speichere jetzt und editiere später, damit nicht nochmal alles futsch ist. Danke fürs Verständnis.

LG
Margie

19.10.2013, 13:52	#8
M-K-D-B /// TB-Ausbilder	HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP Servus, führe MBAM vom Desktop aus, ja. Danach Zoek. Poste dann beide Logdateien. Administratorpasswort wäre gut.

19.10.2013, 16:12	#10
M-K-D-B /// TB-Ausbilder	HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP Servus, gut gemacht. Jetzt schauen wir noch, ob auch wirklich alles entfernt wurde. Gibt es noch Probleme mit HomeTab? Kontrollscan mit FRST Führe wie zuvor beschrieben einen Scan mit FRST aus. Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan. Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP

Plagegeister aller Art und deren Bekämpfung: HomeTab - TBUpdater.dll - Fehlermeldung - PC mit XP