Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
doppelt unterstrichene Wörter, Werbungsfenster, Firefox

doppelt unterstrichene Wörter, Werbungsfenster, Firefox


Log-Analyse und Auswertung: doppelt unterstrichene Wörter, Werbungsfenster, Firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.10.2013, 10:10   #1
angela100
 
doppelt unterstrichene Wörter, Werbungsfenster, Firefox - Standard

doppelt unterstrichene Wörter, Werbungsfenster, Firefox


Hallo!

Seit einigen Tagen tauchen beim Surfen im Internet mit Firefox doppelt unterstrichene Wörter auf (rote oder einen Tag lang blaue), bei denen sich dann ein Fenster mit Werbung öffnet, wenn man mit der Maus drüberfährt.

Auch habe ich den Eindruck, dass sich Firefox wesentlich langsamer öffnet als vor dem Problem.

Einige Tage davor waren auch andere bewegte, ungewollte Werbungen zu sehen. Dann habe ich adblock plus aktiviert und diese Werbungsfelder und Videos waren weg. Geblieben ist das doppelt Unterstrichene.

Als Virenprogramm benutze ich Avira. Das kann das Problem nicht erkennen. Den Kapersky online Schnelltest habe ich auch versucht, der findet auch nichts.

Vielleicht könnte mir jemand helfen?

Danke! Angela100

PS: Ich bin in Computerdingen Laie, daher werde ich vermutlich einiges falsch ausdrücken und auch Fachausdrücke nicht so gut verstehen, aber ich hoffe es funktioniert trotzdem....

Alt 28.10.2013, 10:29   #2
Aneri
/// Malwareteam
 
doppelt unterstrichene Wörter, Werbungsfenster, Firefox - Standard

doppelt unterstrichene Wörter, Werbungsfenster, Firefox




Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 29.10.2013, 11:33   #3
angela100
 
doppelt unterstrichene Wörter, Werbungsfenster, Firefox - Standard

doppelt unterstrichene Wörter, Werbungsfenster, Firefox


Vielen, vielen Dank für die rasche Antwort!!!

Habe versucht beide FRSTs runterzuladen, aber bei FRST64 geht das nicht; es steht dann, dass das keine zulässige win23 Anwendung ist.

Addition.txt ist das hoffentlich die optionale Anwendung bei FRST? Das Ergebnis davon gebe ich auch unten dazu....

Vielen Dank! Angela100
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013
Ran by Alba (administrator) on TU-83E7ECA33490 on 29-10-2013 11:02:04
Running from C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation
) C:\WINDOWS\vVX6000.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
() C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
(SPAMfighter ApS) C:\Programme\Fighters\Tray\FightersTray.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(SPAMfighter ApS) C:\Programme\Fighters\SPAMfighter\sfagent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Spigot, Inc.) C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Windows Net) C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Windows Net Data\net.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
() C:\Programme\Verbatim GREEN BUTTON\GREEN BUTTON.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Spigot, Inc.) C:\Programme\Application Updater\ApplicationUpdater.exe
(SPAMfighter) C:\Programme\Common Files\Common Toolkit Suite\FighterSuiteService.exe
(Diskeeper® Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
(SPAMfighter ApS) C:\Programme\Fighters\SPAMfighter\sfus.exe
(SPAMfighter ApS) C:\Programme\Fighters\FighterSuiteService.exe
() C:\WINDOWS\system32\UTSCSI.EXE
(Teleca AB) C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
(Sony Ericsson Mobile Communications AB) C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\OFFICE11\WINWORD.EXE
(Farbar) C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Downloads\FRST(2).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VX6000] - C:\WINDOWS\vVX6000.exe [996712 2007-04-10] (Microsoft Corporation
)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16855040 2008-09-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [57344 2008-06-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [LifeCam] - C:\Programme\Microsoft LifeCam\LifeExp.exe [279912 2007-05-17] (Microsoft Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196709 2006-02-24] (Diskeeper® Corporation)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [hpqSRMon] - C:\Programme\HP\Digital Imaging\bin\HpqSRmon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [618496 2010-06-07] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Sony Ericsson PC Suite] - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [528384 2007-06-13] ()
HKLM\...\Run: [CommonToolkitTray] - C:\Programme\Fighters\Tray\FightersTray.exe [1497120 2013-04-29] (SPAMfighter ApS)
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1573576 2012-10-17] (Ask)
HKLM\...\Run: [sfagent] - C:\Programme\Fighters\SPAMfighter\sfagent.exe [1065504 2013-06-14] (SPAMfighter ApS)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [SearchSettings] - C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe [1360192 2013-09-02] (Spigot, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [25604904 2009-07-16] (Skype Technologies S.A.)
HKCU\...\Run: [RegistryBooster] - "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000 
HKCU\...\Run: [KSS] - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
MountPoints2: H - H:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\Alba\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
Startup: C:\Dokumente und Einstellungen\Alba\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Alba\Startmenü\Programme\Autostart\Verbatim GREEN BUTTON.lnk
ShortcutTarget: Verbatim GREEN BUTTON.lnk -> C:\Programme\Verbatim GREEN BUTTON\GREEN BUTTON.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
URLSearchHook: HKCU - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\7.6\pdfforgeToolbarIE.dll (Spigot, Inc.)
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: HKCU - ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = 
SearchScopes: HKCU - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {1F096B29-E9DA-4D64-8D63-936BE7762CC5} URL = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b0b5d6a2000000000000001cc0c8bcf5&tlver=1.4.19.19&ss=1&affID=17395
SearchScopes: HKCU - {75428229-6267-463A-8BAC-E3556420A9D0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^AT&apn_uid=526461D2-CDBF-4BA7-ADE8-4A939F020333&apn_sauid=61BA23D9-51F1-4EB5-A768-A34BB5714A51
SearchScopes: HKCU - {7DB14FAF-06DE-4A7E-AF29-79DCAE9791BB} URL = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=971163&p={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Plus-HD-3.8 - {11111111-1111-1111-1111-110311901130} - C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (Plus HD)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\7.6\pdfforgeToolbarIE.dll (Spigot, Inc.)
BHO: ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\7.6\pdfforgeToolbarIE.dll (Spigot, Inc.)
Toolbar: HKCU - ST-de3 Toolbar - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default
FF SearchEngineOrder.1: Ask.com Search
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.at/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @Sibelius.com/Scorch Plugin,version=6.2.0.88 - C:\Programme\Sibelius Software\Scorch\npsibelius.dll ()
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\askcomsearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-3.8 - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
FF Extension: pricealarm - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: Conduit Engine  - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\engine@conduit.com
FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\toolbar@ask.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: ST-de3 Community Toolbar - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: adblockpopups - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: elemhidehelper - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: pdfforge - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\pdfforge@mybrowserbar.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: tabmix - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR Extension: (FoxyDeal) - C:\DOKUME~1\Alba\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan\6.2.0_0
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [807800 2013-09-02] (Spigot, Inc.)
R2 Common Toolkit Service; C:\Programme\Common Files\Common Toolkit Suite\FighterSuiteService.exe [684680 2010-04-20] (SPAMfighter)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [630905 2006-03-09] (Diskeeper® Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-04-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-04-21] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
R2 KSS; C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-24] (Mozilla Foundation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [271720 2007-05-17] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SPAMfighter Update Service; C:\Programme\Fighters\SPAMfighter\sfus.exe [216608 2013-06-14] (SPAMfighter ApS)
R2 Suite Service; C:\Programme\Fighters\FighterSuiteService.exe [1281568 2013-05-29] (SPAMfighter ApS)
R2 UTSCSI; C:\WINDOWS\system32\UTSCSI.EXE [45056 2012-08-30] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\drivers\AF15BDA.sys [283776 2006-11-20] (AfaTech                  )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-11-01] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-11-01] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-11-01] (HP)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)
R3 VX6000; C:\Windows\System32\DRIVERS\VX6000Xp.sys [2385896 2007-04-10] (Microsoft Corporation
)
S3 cpuz132; \??\C:\DOKUME~1\Alba\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-26 14:44 - 2013-10-26 14:44 - 00000000 ____D C:\FRST
2013-10-26 14:28 - 2013-10-26 14:28 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Startmenü\Programme\Kaspersky Security Scan
2013-10-26 14:28 - 2013-10-26 14:27 - 00000806 _____ C:\Dokumente und Einstellungen\Alba\Desktop\Kaspersky Security Scan.lnk
2013-10-26 14:27 - 2013-10-26 14:27 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-26 14:27 - 2013-10-26 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-25 23:00 - 2013-10-25 23:00 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-25 12:13 - 2013-10-25 13:22 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-25 12:13 - 2013-10-25 12:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-25 12:13 - 2013-10-25 12:13 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-23 08:06 - 2013-10-23 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Desktop\Du meine seele
2013-10-14 17:05 - 2013-10-14 17:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-14 17:04 - 2013-10-14 17:04 - 00011170 _____ C:\WINDOWS\KB2862335.log
2013-10-14 17:04 - 2013-10-14 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-14 16:53 - 2013-10-14 16:53 - 00010020 _____ C:\WINDOWS\KB2884256.log
2013-10-14 16:53 - 2013-10-14 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-14 16:53 - 2013-10-14 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-14 16:52 - 2013-10-14 16:53 - 00012153 _____ C:\WINDOWS\KB2868038.log
2013-10-14 16:51 - 2013-10-14 16:52 - 00012265 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-14 16:51 - 2013-10-14 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-14 16:51 - 2013-10-14 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-14 06:20 - 2013-10-14 17:05 - 00015322 _____ C:\WINDOWS\KB2847311.log
2013-10-14 06:20 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-14 06:20 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-14 06:20 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-14 06:18 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-08 10:20 - 2013-10-29 10:45 - 00001268 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job
2013-10-08 10:20 - 2013-10-29 10:42 - 00001862 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job
2013-10-08 10:20 - 2013-10-29 10:42 - 00001786 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job
2013-10-08 10:20 - 2013-10-29 10:42 - 00001174 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job
2013-10-08 10:20 - 2013-10-29 10:42 - 00001072 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job
2013-10-08 10:20 - 2013-10-08 10:20 - 00000000 ____D C:\Programme\Plus-HD-3.8
2013-10-08 10:19 - 2013-10-25 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Windows Net Data
2013-10-08 10:19 - 2013-10-08 10:19 - 00000000 ____D C:\Programme\foxydeal

==================== One Month Modified Files and Folders =======

2013-10-29 11:05 - 2012-09-14 06:38 - 00000224 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-10-29 10:56 - 2010-04-21 17:00 - 00002509 _____ C:\Dokumente und Einstellungen\Alba\Desktop\Microsoft Office Word 2003.lnk
2013-10-29 10:55 - 2012-09-13 15:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-29 10:50 - 2010-04-19 21:44 - 00032476 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-29 10:45 - 2013-10-08 10:20 - 00001268 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job
2013-10-29 10:45 - 2010-04-19 21:37 - 01757582 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-29 10:45 - 2004-08-04 04:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-29 10:42 - 2013-10-08 10:20 - 00001862 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job
2013-10-29 10:42 - 2013-10-08 10:20 - 00001786 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job
2013-10-29 10:42 - 2013-10-08 10:20 - 00001174 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job
2013-10-29 10:42 - 2013-10-08 10:20 - 00001072 _____ C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job
2013-10-29 10:42 - 2010-04-21 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Skype
2013-10-29 10:42 - 2010-04-21 18:04 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-29 10:42 - 2010-04-19 22:22 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-10-29 10:42 - 2010-04-19 22:22 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-29 10:42 - 2010-04-19 21:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-29 07:36 - 2010-04-19 21:46 - 00000300 ___SH C:\Dokumente und Einstellungen\Alba\ntuser.ini
2013-10-29 07:36 - 2010-04-19 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\Alba
2013-10-29 07:27 - 2010-04-21 18:04 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-28 10:00 - 2010-07-27 11:08 - 00000856 _____ C:\WINDOWS\Tasks\Backup.job
2013-10-27 12:02 - 2010-04-19 22:17 - 01157072 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-26 14:44 - 2013-10-26 14:44 - 00000000 ____D C:\FRST
2013-10-26 14:37 - 2010-04-21 18:10 - 00002409 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-10-26 14:37 - 2010-04-21 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-10-26 14:28 - 2013-10-26 14:28 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Startmenü\Programme\Kaspersky Security Scan
2013-10-26 14:28 - 2010-04-19 21:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Alba\Startmenü\Programme
2013-10-26 14:27 - 2013-10-26 14:28 - 00000806 _____ C:\Dokumente und Einstellungen\Alba\Desktop\Kaspersky Security Scan.lnk
2013-10-26 14:27 - 2013-10-26 14:27 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-26 14:27 - 2013-10-26 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-26 14:27 - 2010-04-19 22:17 - 00000000 ____D C:\Programme
2013-10-26 12:57 - 2010-04-22 08:23 - 00000631 _____ C:\WINDOWS\ULEAD32.INI
2013-10-26 12:55 - 2010-04-19 21:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Eigene Bilder
2013-10-26 12:54 - 2010-04-21 17:01 - 00002485 _____ C:\Dokumente und Einstellungen\Alba\Desktop\Microsoft Office Publisher 2003.lnk
2013-10-25 23:00 - 2013-10-25 23:00 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-25 23:00 - 2010-04-19 21:44 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-25 15:08 - 2010-04-22 08:11 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-25 13:32 - 2010-04-19 21:34 - 00000000 ____D C:\WINDOWS\Registration
2013-10-25 13:22 - 2013-10-25 12:13 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-25 13:22 - 2010-09-15 12:38 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\PriceGong
2013-10-25 13:22 - 2010-09-09 16:06 - 00000000 ____D C:\Programme\softonic-de3
2013-10-25 13:22 - 2010-09-09 16:06 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Anwendungsdaten\softonic-de3
2013-10-25 13:21 - 2013-10-08 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Windows Net Data
2013-10-25 13:21 - 2013-07-29 09:53 - 00043656 _____ C:\WINDOWS\setupapi.log
2013-10-25 12:25 - 2010-04-19 21:39 - 00001611 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-25 12:13 - 2013-10-25 12:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-25 12:13 - 2013-10-25 12:13 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-23 08:42 - 2013-10-23 08:06 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Desktop\Du meine seele
2013-10-22 16:50 - 2010-04-26 12:12 - 00000262 _____ C:\WINDOWS\miniFaktura.ini
2013-10-16 10:19 - 2010-04-19 22:54 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-15 08:38 - 2010-04-19 22:15 - 00375264 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-14 17:05 - 2013-10-14 17:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-14 17:05 - 2013-10-14 06:20 - 00015322 _____ C:\WINDOWS\KB2847311.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00166203 _____ C:\WINDOWS\iis6.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00139015 _____ C:\WINDOWS\FaxSetup.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00083310 _____ C:\WINDOWS\ocgen.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00068430 _____ C:\WINDOWS\tsoc.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00046854 _____ C:\WINDOWS\msmqinst.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00046195 _____ C:\WINDOWS\comsetup.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00029745 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00025055 _____ C:\WINDOWS\netfxocm.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00010443 _____ C:\WINDOWS\MedCtrOC.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00009661 _____ C:\WINDOWS\updspapi.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00008112 _____ C:\WINDOWS\ocmsn.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00007433 _____ C:\WINDOWS\msgsocm.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00006531 _____ C:\WINDOWS\tabletoc.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-14 17:04 - 2013-10-14 17:04 - 00011170 _____ C:\WINDOWS\KB2862335.log
2013-10-14 17:04 - 2013-10-14 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-14 17:04 - 2013-08-16 08:14 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-14 17:00 - 2013-08-16 08:26 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-14 16:53 - 2013-10-14 16:53 - 00010020 _____ C:\WINDOWS\KB2884256.log
2013-10-14 16:53 - 2013-10-14 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-14 16:53 - 2013-10-14 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-14 16:53 - 2013-10-14 16:52 - 00012153 _____ C:\WINDOWS\KB2868038.log
2013-10-14 16:52 - 2013-10-14 16:51 - 00012265 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-14 16:51 - 2013-10-14 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-14 16:51 - 2013-10-14 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-14 16:51 - 2010-04-21 10:58 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-09 08:55 - 2012-09-13 15:28 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 08:55 - 2011-06-08 17:19 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-08 10:43 - 2010-04-19 23:07 - 00000000 ____D C:\WINDOWS\Help
2013-10-08 10:43 - 2010-04-19 23:07 - 00000000 ____D C:\WINDOWS\Cursors
2013-10-08 10:42 - 2010-04-19 21:35 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2013-10-08 10:42 - 2010-04-19 21:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-10-08 10:20 - 2013-10-08 10:20 - 00000000 ____D C:\Programme\Plus-HD-3.8
2013-10-08 10:20 - 2010-04-19 21:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Alba\Startmenü\Programme\Autostart
2013-10-08 10:19 - 2013-10-08 10:19 - 00000000 ____D C:\Programme\foxydeal
2013-10-01 15:19 - 2011-06-19 20:19 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-01 11:20 - 2013-07-30 09:14 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 11:20 - 2013-07-30 09:14 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 11:20 - 2013-07-30 09:14 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\168FlashSDK.dll
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\ApnStub.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\FORMAT.EXE
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\ITEuDLL.dll
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\jre-6u32-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\jre-7u40-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\LOCK.EXE
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\mp3el.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\MyBabylonTB.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\nsgD2.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\nsw7D.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\Setup.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\SHSetup.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\udll.dll
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\UNINSTAL.EXE


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-10-2013
Ran by Alba at 2013-10-29 11:26:40
Running from C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 2.1.5)
7-Zip 9.20
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
AIO_Scan (Version: 100.0.206.000)
Apple Application Support (Version: 1.4.1)
Apple Software Update (Version: 2.1.3.127)
Ask Toolbar (Version: 1.15.9.0)
Ask Toolbar Updater (HKCU Version: 1.2.1.23037)
Avery Wizard 3.1 (Version: 3.1.8)
Avira Antivirus Premium (Version: 14.0.0.383)
BufferChm (Version: 100.0.170.000)
C5200 (Version: 100.0.206.000)
C5200_Help (Version: 100.0.206.000)
Cards_Calendar_OrderGift_DoMorePlugout (Version: 1.00.0000)
CCleaner (Version: 2.30)
Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000)
Copy (Version: 100.0.170.000)
CustomerResearchQFolder (Version: 1.00.0000)
DesignPro 5 (Version: 5.5.708)
Destination Component (Version: 100.0.0.0)
DeviceDiscovery (Version: 100.0.190.000)
DeviceManagementQFolder (Version: 1.00.0000)
Diskeeper Home Edition (Version: 9.0.538)
DocProc (Version: 10.0.0.0)
DocProcQFolder (Version: 1.00.0000)
eSupportQFolder (Version: 1.00.0000)
EVEREST Home Edition v2.20 (Version: 2.20)
Fax (Version: 100.0.187.000)
Finale 2009 Demo (Version: 14.2.r3.0)
FoxyDeal (Version: 1.1.0)
Free YouTube to MP3 Converter version 3.11.25.627 (Version: 3.11.25.627)
Google Chrome (Version: 30.0.1599.101)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
GPBaseService (Version: 100.0.187.000)
GPBaseService2 (Version: 130.0.371.000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 10.0 (Version: 10.0)
HP Imaging Device Functions 10.0 (Version: 10.0)
HP Photosmart All-In-One Driver Software 10.0 Rel .2 (Version: 10.0)
HP Photosmart Essential 3.5 (Version: 3.5)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.002.006.003)
HPPhotoSmartDiscLabel_PaperLabel (Version: 2.02.0000)
HPPhotoSmartDiscLabel_PrintOnDisc (Version: 2.02.0000)
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000)
hpphotosmartdisclabelplugin (Version: 2.02.0000)
HPPhotosmartEssential (Version: 2.04.0000)
HPPhotoSmartPhotobookWebPack1 (Version: 1.00.0000)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 100.0.170.000)
Intel(R) Graphics Media Accelerator Driver
iSchach Client
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Kaspersky Security Scan (Version: 12.0.1.340)
MarketingReg (Version: 1.00.1)
MarketResearch (Version: 100.0.170.000)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft LifeCam (Version: 1.40.164.0)
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MP3-DJ 11.7.0
MSVCSetup (Version: 1.00.0000)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
Nero OEM
Nokia Connectivity Cable Driver (Version: 7.1.32.69)
OCR Software by I.R.I.S. 10.0 (Version: 10.0)
OpenOffice.org 3.2 (Version: 3.2.9502)
PanoStandAlone (Version: 100.0.170.000)
PDFCreator (Version: 1.2.3)
pdfforge Toolbar v7.6 (Version: 7.6)
Plus-HD-3.8 (Version: 1.27.153.11)
PS_AIO_02_ProductContext (Version: 100.0.206.000)
PS_AIO_02_Software (Version: 100.0.206.000)
PS_AIO_02_Software_Min (Version: 100.0.206.000)
PSSWCORE (Version: 2.02.0000)
QuickTime (Version: 7.69.80.9)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.17.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5704)
Scan (Version: 10.1.0.0)
SCHLECKER Foto Digital Service
Shop for HP Supplies (Version: 10.0)
Sibelius Scorch (ActiveX Only) (Version: 6.2.0)
Sibelius Scorch (Firefox, Opera, Netscape only) (Version: 6.2.0)
Sibelius Scorch (Firefox, Opera, Netscape, Chrome only) (Version: 6.2.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2884256) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype web features (Version: 1.0.3810)
Skype™ 4.1 (Version: 4.1.141)
SmartWebPrinting (Version: 140.0.186.000)
softonic-de3 Toolbar (Version: 6.8.5.1)
SolutionCenter (Version: 130.0.373.000)
Sony Ericsson Device Data (Version: 1.0.32)
Sony Ericsson Drivers (Version: 1.0.28)
Sony Ericsson PC Suite (Version: 2.10.37)
Sony Ericsson PC Suite (Version: 2.10.46)
SPAMfighter (Version: 7.6.50)
Status (Version: 100.0.175.000)
Switch Audiodatei-Konverter
TerraTec Home Cinema (Version: 6.15.11)
Toolbox (Version: 100.0.170.000)
TrayApp (Version: 100.0.170.000)
Ulead Photo Express 3.0 SE
UnloadSupport (Version: 10.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB980302) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Verbatim GREEN BUTTON 1.46
VideoToolkit01 (Version: 100.0.128.000)
Wartung Samsung CLP-320 Series
WavePad Audiobearbeitungs-Software
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 100.0.170.000)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Messenger 5.1 (Version: 5.1.0715)
Windows Utils
XP Codec Pack
XviD MPEG-4 Video Codec (Version: XviD-1.0.3-20122004)

==================== Restore Points  =========================

24-09-2013 09:29:24 Systemprüfpunkt
25-09-2013 10:50:14 Systemprüfpunkt
26-09-2013 16:16:14 Systemprüfpunkt
27-09-2013 16:56:36 Systemprüfpunkt
30-09-2013 05:18:09 Systemprüfpunkt
01-10-2013 09:24:57 Systemprüfpunkt
02-10-2013 09:30:02 Systemprüfpunkt
03-10-2013 10:28:21 Systemprüfpunkt
04-10-2013 10:30:56 Systemprüfpunkt
08-10-2013 06:46:09 Systemprüfpunkt
09-10-2013 08:07:20 Systemprüfpunkt
14-10-2013 05:47:32 Systemprüfpunkt
14-10-2013 15:42:32 Software Distribution Service 3.0
15-10-2013 11:20:21 Software Distribution Service 3.0
16-10-2013 11:34:06 Systemprüfpunkt
17-10-2013 13:58:10 Systemprüfpunkt
18-10-2013 14:11:40 Systemprüfpunkt
19-10-2013 16:33:15 Systemprüfpunkt
21-10-2013 08:07:36 Systemprüfpunkt
22-10-2013 09:03:45 Systemprüfpunkt
23-10-2013 09:08:27 Systemprüfpunkt
24-10-2013 10:19:00 Systemprüfpunkt
25-10-2013 10:56:45 Systemprüfpunkt
25-10-2013 11:13:49 SpyHunter wird installiert
25-10-2013 12:23:03 SpyHunter wird entfernt
26-10-2013 12:34:59 Systemprüfpunkt
26-10-2013 13:27:02 Installierte(s) Kaspersky Security Scan.
27-10-2013 14:02:26 Systemprüfpunkt
28-10-2013 14:54:37 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 04:00 - 2004-08-04 04:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Backup.job => C:\WINDOWS\system32\ntbackup.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe
Task: C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe
Task: C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-enabler.exe
Task: C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job => C:\Programme\Plus-HD-3.8\Plus-HD-3.8-updater.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\SwitchReminder.job => C:\Programme\NCH Software\Switch\switch.exe
Task: C:\WINDOWS\Tasks\WavePadReminder.job => C:\Programme\NCH Software\WavePad\wavepad.exe

==================== Loaded Modules (whitelisted) =============

2012-03-06 13:28 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2011-09-21 18:12 - 2009-09-11 08:47 - 00026624 _____ () C:\WINDOWS\system32\sst3cl3.dll
2011-09-21 18:12 - 2010-03-10 15:17 - 00503808 _____ () C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\sst3cdu.dll
2013-07-30 09:14 - 2013-07-29 09:51 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2006-03-09 18:45 - 2006-03-09 18:45 - 00081920 ____R () C:\Programme\Gemeinsame Dateien\Teleca Shared\boost_log-vc71-mt-1_33.dll
2007-05-22 16:09 - 2007-05-22 16:09 - 00025600 ____R () C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application LauncherLg.dll
2007-05-23 08:23 - 2007-05-23 08:23 - 04591616 ____R () C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application LauncherBmp.dll
2013-06-14 15:20 - 2013-06-14 15:20 - 00541216 _____ () C:\Programme\Fighters\SPAMfighter\sfsg.dll
2012-02-02 16:07 - 2012-11-29 10:24 - 00966248 ____T () C:\Programme\Fighters\SPAMfighter\sfse.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2012-12-07 14:15 - 2012-12-07 14:15 - 02126264 _____ () C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\QtCore4.dll
2012-12-07 14:15 - 2012-12-07 14:15 - 07422392 _____ () C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\QtGui4.dll
2012-12-07 14:15 - 2012-12-07 14:15 - 02453944 _____ () C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\QtDeclarative4.dll
2012-12-07 14:15 - 2012-12-07 14:15 - 01270200 _____ () C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\QtScript4.dll
2012-12-07 14:15 - 2012-12-07 14:15 - 00192952 _____ () C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\QtSql4.dll
2012-12-07 14:15 - 2012-12-07 14:15 - 00795064 _____ () C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\QtNetwork4.dll
2010-05-04 15:36 - 2010-05-04 15:36 - 00970752 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-09-24 07:07 - 2013-09-24 07:08 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-10-09 08:55 - 2013-10-09 08:55 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
2006-10-27 14:11 - 2006-10-27 14:11 - 00026904 _____ () C:\Programme\Microsoft Office\Office12\Wordcnvpxy.cnv

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/29/2013 10:55:33 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wordconv.exe, Version 12.0.6014.5000, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x3134d488.
Das medienspezifische Ereignis für [wordconv.exe!ws!] wird verarbeitet.

Error: (10/29/2013 10:42:42 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/29/2013 10:42:42 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/27/2013 11:58:46 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/26/2013 02:56:37 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/26/2013 02:56:37 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/25/2013 00:18:05 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/17/2013 09:19:38 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/15/2013 08:41:38 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (10/15/2013 08:38:53 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.


System errors:
=============
Error: (10/29/2013 10:45:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (10/29/2013 10:42:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/29/2013 10:42:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/29/2013 06:35:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (10/29/2013 06:34:10 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/29/2013 06:34:10 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/29/2013 06:34:00 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.0.0.1 für die Netzwerkkarte mit der Netzwerkadresse 001CC0C8BCF5 wurde durch
den DHCP-Server 10.0.0.138 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/28/2013 03:58:16 PM) (Source: 0) (User: )
Description: 10.0.0.1A0:F3:C1:70:D5:11

Error: (10/27/2013 00:01:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (10/27/2013 11:58:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (10/29/2013 10:55:33 AM) (Source: Application Error)(User: )
Description: wordconv.exe12.0.6014.5000unknown0.0.0.03134d488

Error: (10/29/2013 10:42:42 AM) (Source: PerfNet)(User: )
Description: 

Error: (10/29/2013 10:42:42 AM) (Source: PerfNet)(User: )
Description: 

Error: (10/27/2013 11:58:46 AM) (Source: PerfNet)(User: )
Description: 

Error: (10/26/2013 02:56:37 PM) (Source: PerfNet)(User: )
Description: 

Error: (10/26/2013 02:56:37 PM) (Source: PerfNet)(User: )
Description: 

Error: (10/25/2013 00:18:05 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/17/2013 09:19:38 AM) (Source: PerfNet)(User: )
Description: 

Error: (10/15/2013 08:41:38 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (10/15/2013 08:38:53 AM) (Source: PerfNet)(User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 60%
Total physical RAM: 2037.82 MB
Available physical RAM: 804.11 MB
Total Pagefile: 3930.83 MB
Available Pagefile: 2533.21 MB
Total Virtual: 2047.88 MB
Available Virtual: 1962.69 MB

==================== Drives ================================

Drive c: (Systemträger) (Fixed) (Total:117.19 GB) (Free:40.75 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Ablage) (Fixed) (Total:97.66 GB) (Free:5.14 GB) NTFS
Drive k: (Extern) (Fixed) (Total:74.52 GB) (Free:8.32 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 89CC89CC)
Partition 1: (Active) - (Size=117 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=181 GB) - (Type=OF Extended)

========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 75 GB) (Disk ID: 9CED57F8)
Partition 1: (Not Active) - (Size=75 GB) - (Type=OF Extended)

==================== End Of Log ============================
--- --- ---
__________________
Alt 30.10.2013, 08:39   #4
Aneri
/// Malwareteam
 
doppelt unterstrichene Wörter, Werbungsfenster, Firefox - Standard

doppelt unterstrichene Wörter, Werbungsfenster, Firefox


Hi

hat alles geklappt, FRST64 kann bei dir nicht laufen da du ja ein 32 bit System hast

So dann legen wir mal los:

Schritt 1:

Deinstallation von Programmen:

deinstalliere folgende Programme:

Klicke dazu auf Start- Systemsteuerung - Programme ...

Code:
ATTFilter
Ask Toolbar
Ask Toolbar Updater
Plus-HD-3.8
softonic-de3 Toolbar
Starte das System neu

Schritt 2:
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3:

erstelle bitte mit FRST ein neues Logfile. Starte dazu FRST und drücke auf SCAN. Poste das Logfile hier.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 31.10.2013, 16:53   #5
angela100
 
doppelt unterstrichene Wörter, Werbungsfenster, Firefox - Standard

doppelt unterstrichene Wörter, Werbungsfenster, Firefox


Toll wie das alles funktioniert!!!!

Zuerst die Ergebnisse vom AdwCleaner unten dann die Liste vom FRST...

Grüße und Danke für die viele Mühe!



# AdwCleaner v3.010 - Bericht erstellt am 31/10/2013 um 16:30:16
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Alba - TU-83E7ECA33490
# Gestartet von : C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : Application Updater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Programme\Application Updater
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\FoxyDeal
Ordner Gelöscht : C:\Programme\pdfforge Toolbar
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\BabylonToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Search Settings
Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Windows Net Data
Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\CT2431245
Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\engine@conduit.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan
Datei Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\pdfforge@mybrowserbar.com
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\Dokumente und Einstellungen\Alba\Startmenü\Programme\Autostart\net.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\foxydeal.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\askcomsearch.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\Conduit.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\pdfforge
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{638482BC-3092-42DC-AEA1-735264911A77}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BE7785D6-045F-44FB-A1E4-3FA555874415}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FoxyDeal
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\prefs.js ]

Zeile gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2431245.CTID", "CT2431245");
Zeile gelöscht : user_pref("CT2431245.CurrentServerDate", "11-9-2010");
Zeile gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2431245.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Sat Sep 11 2010 21:05:46 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 853);
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Sat Sep 11 2010 19:55:06 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Sat Sep 11 2010 19:55:04 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Sat Sep 11 2010 19:55:05 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Sat Sep 11 2010 19:55:05 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Sat Sep 11 2010 19:55:05 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Sat Sep 11 2010 17:55:06 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Sat Sep 11 2010 19:55:05 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Sat Sep 11 2010 19:55:05 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Sat Sep 11 2010 19:55:05 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Sat Sep 11 2010 19:55:05 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Sat Sep 11 2010 19:55:04 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Sat Sep 11 2010 19:55:06 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Sat Sep 11 2010 17:55:06 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Sat Sep 11 2010 17:55:06 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Sat Sep 11 2010 17:55:06 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Sat Sep 11 2010 19:55:06 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Sat Sep 11 2010 19:55:04 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Sat Sep 11 2010 19:55:05 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Sat Sep 11 2010 19:55:05 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Sat Sep 11 2010 19:55:06 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Sat Sep 11 2010 19:55:05 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Sat Sep 11 2010 19:55:05 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Sat Sep 11 2010 17:55:06 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Sat Sep 11 2010 19:55:05 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Sat Sep 11 2010 17:55:06 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Sat Sep 11 2010 19:55:06 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30);
Zeile gelöscht : user_pref("CT2431245.FirstServerDate", "9-9-2010");
Zeile gelöscht : user_pref("CT2431245.FirstTime", true);
Zeile gelöscht : user_pref("CT2431245.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2431245.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2431245.Initialize", true);
Zeile gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2431245.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2431245.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2431245.InstalledDate", "Thu Sep 09 2010 17:34:53 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2431245.IsGrouping", false);
Zeile gelöscht : user_pref("CT2431245.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Sat Sep 11 2010 21:02:26 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2431245.LastLogin_2.7.1.3", "Sat Sep 11 2010 20:29:00 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.LatestVersion", "2.7.2.0");
Zeile gelöscht : user_pref("CT2431245.Locale", "de-de");
Zeile gelöscht : user_pref("CT2431245.LoginCache", 4);
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2431245.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Sat Sep 11 2010 21:02:26 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Zeile gelöscht : user_pref("CT2431245.RadioMediaID", "20503672");
Zeile gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Zeile gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Zeile gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Zeile gelöscht : user_pref("CT2431245.SavedHomepage", "hxxp://at.forestle.org/");
Zeile gelöscht : user_pref("CT2431245.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2431245&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Sat Sep 11 2010 21:02:25 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2431245.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Sat Sep 11 2010 20:24:47 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1283633989");
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Thu Sep 09 2010 17:34:51 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1255348257");
Zeile gelöscht : user_pref("CT2431245.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT2431245.UserID", "UN43993735103055276");
Zeile gelöscht : user_pref("CT2431245.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2431245.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2431245.WeatherPollDate", "Sat Sep 11 2010 20:55:05 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2431245.alertChannelId", "825452");
Zeile gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Zeile gelöscht : user_pref("CT2431245.clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2431245.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2431245.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2431245.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2431245,ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 27 2011 07:40:01 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 28 2011 08:29:32 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "e0dfca88-3fcf-4b43-9050-2e6b70951e4c");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Sep 11 2010 21:02:25 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2431245");
Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri May 13 2011 19:31:41 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 12 2011 21:29:04 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "05/13/2011 14");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Fri May 13 2011 13:00:27 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 13 2011 17:15:18 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Jun 14 2011 16:07:04 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jun 14 2011 16:07:05 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN85035967887492353");
Zeile gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false);
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 13 2011 17:15:18 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Jun 14 2011 16:07:05 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("ConduitEngine.usagesFlag", 1);
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "softonic-de3 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 20);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "AT");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "A83E41ECC13E544C6C2C320AAF2C15A2");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "20");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 20);
Zeile gelöscht : user_pref("extensions.crossrider.bic", "14197635a8d77b8153c7318e4e0836d3");
Zeile gelöscht : user_pref("extensions.engine@conduit.com.install-event-fired", true);

-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : search_url
Gelöscht : urls_to_restore_on_startup

*************************
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-10-2013
Ran by Alba (administrator) on TU-83E7ECA33490 on 31-10-2013 16:41:23
Running from C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(SPAMfighter) C:\Programme\Common Files\Common Toolkit Suite\FighterSuiteService.exe
(Diskeeper® Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
(SPAMfighter ApS) C:\Programme\Fighters\SPAMfighter\sfus.exe
(SPAMfighter ApS) C:\Programme\Fighters\FighterSuiteService.exe
() C:\WINDOWS\system32\UTSCSI.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation
) C:\WINDOWS\vVX6000.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
() C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
(SPAMfighter ApS) C:\Programme\Fighters\Tray\FightersTray.exe
(SPAMfighter ApS) C:\Programme\Fighters\SPAMfighter\sfagent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\Verbatim GREEN BUTTON\GREEN BUTTON.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Teleca AB) C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
(Sony Ericsson Mobile Communications AB) C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Farbar) C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VX6000] - C:\WINDOWS\vVX6000.exe [996712 2007-04-10] (Microsoft Corporation
)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16855040 2008-09-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [57344 2008-06-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [LifeCam] - C:\Programme\Microsoft LifeCam\LifeExp.exe [279912 2007-05-17] (Microsoft Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196709 2006-02-24] (Diskeeper® Corporation)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [hpqSRMon] - C:\Programme\HP\Digital Imaging\bin\HpqSRmon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [618496 2010-06-07] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Sony Ericsson PC Suite] - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [528384 2007-06-13] ()
HKLM\...\Run: [CommonToolkitTray] - C:\Programme\Fighters\Tray\FightersTray.exe [1497120 2013-04-29] (SPAMfighter ApS)
HKLM\...\Run: [sfagent] - C:\Programme\Fighters\SPAMfighter\sfagent.exe [1065504 2013-06-14] (SPAMfighter ApS)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [25604904 2009-07-16] (Skype Technologies S.A.)
HKCU\...\Run: [RegistryBooster] - "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000 
HKCU\...\Run: [KSS] - C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
MountPoints2: H - H:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\Alba\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Alba\Startmenü\Programme\Autostart\Verbatim GREEN BUTTON.lnk
ShortcutTarget: Verbatim GREEN BUTTON.lnk -> C:\Programme\Verbatim GREEN BUTTON\GREEN BUTTON.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {75428229-6267-463A-8BAC-E3556420A9D0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^AT&apn_uid=526461D2-CDBF-4BA7-ADE8-4A939F020333&apn_sauid=61BA23D9-51F1-4EB5-A768-A34BB5714A51
SearchScopes: HKCU - {7DB14FAF-06DE-4A7E-AF29-79DCAE9791BB} URL = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=971163&p={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default
FF SearchEngineOrder.1: Ask.com Search
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.at/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @Sibelius.com/Scorch Plugin,version=6.2.0.88 - C:\Programme\Sibelius Software\Scorch\npsibelius.dll ()
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: adblockpopups - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: elemhidehelper - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: tabmix - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 Common Toolkit Service; C:\Programme\Common Files\Common Toolkit Suite\FighterSuiteService.exe [684680 2010-04-20] (SPAMfighter)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [630905 2006-03-09] (Diskeeper® Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-04-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-04-21] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
R2 KSS; C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-24] (Mozilla Foundation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [271720 2007-05-17] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SPAMfighter Update Service; C:\Programme\Fighters\SPAMfighter\sfus.exe [216608 2013-06-14] (SPAMfighter ApS)
R2 Suite Service; C:\Programme\Fighters\FighterSuiteService.exe [1281568 2013-05-29] (SPAMfighter ApS)
R2 UTSCSI; C:\WINDOWS\system32\UTSCSI.EXE [45056 2012-08-30] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\drivers\AF15BDA.sys [283776 2006-11-20] (AfaTech                  )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-11-01] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-11-01] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-11-01] (HP)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)
R3 VX6000; C:\Windows\System32\DRIVERS\VX6000Xp.sys [2385896 2007-04-10] (Microsoft Corporation
)
S3 cpuz132; \??\C:\DOKUME~1\Alba\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-31 16:25 - 2013-10-31 16:31 - 00000000 ____D C:\AdwCleaner
2013-10-26 14:44 - 2013-10-26 14:44 - 00000000 ____D C:\FRST
2013-10-26 14:28 - 2013-10-26 14:28 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Startmenü\Programme\Kaspersky Security Scan
2013-10-26 14:28 - 2013-10-26 14:27 - 00000806 _____ C:\Dokumente und Einstellungen\Alba\Desktop\Kaspersky Security Scan.lnk
2013-10-26 14:27 - 2013-10-26 14:27 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-26 14:27 - 2013-10-26 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-25 23:00 - 2013-10-25 23:00 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-25 12:13 - 2013-10-25 13:22 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-25 12:13 - 2013-10-25 12:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-25 12:13 - 2013-10-25 12:13 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-23 08:06 - 2013-10-23 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Desktop\Du meine seele
2013-10-14 17:05 - 2013-10-14 17:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-14 17:04 - 2013-10-14 17:04 - 00011170 _____ C:\WINDOWS\KB2862335.log
2013-10-14 17:04 - 2013-10-14 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-14 16:53 - 2013-10-14 16:53 - 00010020 _____ C:\WINDOWS\KB2884256.log
2013-10-14 16:53 - 2013-10-14 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-14 16:53 - 2013-10-14 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-14 16:52 - 2013-10-14 16:53 - 00012153 _____ C:\WINDOWS\KB2868038.log
2013-10-14 16:51 - 2013-10-14 16:52 - 00012265 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-14 16:51 - 2013-10-14 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-14 16:51 - 2013-10-14 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-14 06:20 - 2013-10-14 17:05 - 00015322 _____ C:\WINDOWS\KB2847311.log
2013-10-14 06:20 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-14 06:20 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-14 06:20 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-14 06:18 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys

==================== One Month Modified Files and Folders =======

2013-10-31 16:35 - 2010-04-19 21:37 - 01813750 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-31 16:35 - 2004-08-04 04:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-31 16:33 - 2010-04-21 18:04 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-31 16:33 - 2010-04-19 22:22 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-31 16:33 - 2010-04-19 22:22 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-31 16:33 - 2010-04-19 21:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-31 16:32 - 2010-04-19 21:44 - 00032404 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-31 16:31 - 2013-10-31 16:25 - 00000000 ____D C:\AdwCleaner
2013-10-31 16:31 - 2010-04-19 21:46 - 00000300 ___SH C:\Dokumente und Einstellungen\Alba\ntuser.ini
2013-10-31 16:31 - 2010-04-19 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\Alba
2013-10-31 16:30 - 2010-04-19 22:17 - 00000000 ____D C:\Programme
2013-10-31 16:30 - 2010-04-19 21:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Alba\Startmenü\Programme\Autostart
2013-10-31 16:27 - 2010-04-21 18:04 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-31 16:05 - 2010-04-21 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Skype
2013-10-31 15:55 - 2012-09-13 15:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-31 10:00 - 2010-07-27 11:08 - 00000856 _____ C:\WINDOWS\Tasks\Backup.job
2013-10-31 08:16 - 2010-04-26 12:12 - 00000262 _____ C:\WINDOWS\miniFaktura.ini
2013-10-29 16:19 - 2011-06-19 20:19 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-29 10:56 - 2010-04-21 17:00 - 00002509 _____ C:\Dokumente und Einstellungen\Alba\Desktop\Microsoft Office Word 2003.lnk
2013-10-27 12:02 - 2010-04-19 22:17 - 01157072 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-26 14:44 - 2013-10-26 14:44 - 00000000 ____D C:\FRST
2013-10-26 14:37 - 2010-04-21 18:10 - 00002409 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-10-26 14:37 - 2010-04-21 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-10-26 14:28 - 2013-10-26 14:28 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Startmenü\Programme\Kaspersky Security Scan
2013-10-26 14:28 - 2010-04-19 21:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Alba\Startmenü\Programme
2013-10-26 14:27 - 2013-10-26 14:28 - 00000806 _____ C:\Dokumente und Einstellungen\Alba\Desktop\Kaspersky Security Scan.lnk
2013-10-26 14:27 - 2013-10-26 14:27 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-26 14:27 - 2013-10-26 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-26 12:57 - 2010-04-22 08:23 - 00000631 _____ C:\WINDOWS\ULEAD32.INI
2013-10-26 12:55 - 2010-04-19 21:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Eigene Bilder
2013-10-26 12:54 - 2010-04-21 17:01 - 00002485 _____ C:\Dokumente und Einstellungen\Alba\Desktop\Microsoft Office Publisher 2003.lnk
2013-10-25 23:00 - 2013-10-25 23:00 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-25 23:00 - 2010-04-19 21:44 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-25 15:08 - 2010-04-22 08:11 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-25 13:32 - 2010-04-19 21:34 - 00000000 ____D C:\WINDOWS\Registration
2013-10-25 13:22 - 2013-10-25 12:13 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-25 13:21 - 2013-07-29 09:53 - 00043656 _____ C:\WINDOWS\setupapi.log
2013-10-25 12:25 - 2010-04-19 21:39 - 00001611 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-25 12:13 - 2013-10-25 12:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-25 12:13 - 2013-10-25 12:13 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-23 08:42 - 2013-10-23 08:06 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Desktop\Du meine seele
2013-10-16 10:19 - 2010-04-19 22:54 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-15 08:38 - 2010-04-19 22:15 - 00375264 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-14 17:05 - 2013-10-14 17:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-14 17:05 - 2013-10-14 06:20 - 00015322 _____ C:\WINDOWS\KB2847311.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00166203 _____ C:\WINDOWS\iis6.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00139015 _____ C:\WINDOWS\FaxSetup.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00083310 _____ C:\WINDOWS\ocgen.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00068430 _____ C:\WINDOWS\tsoc.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00046854 _____ C:\WINDOWS\msmqinst.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00046195 _____ C:\WINDOWS\comsetup.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00029745 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00025055 _____ C:\WINDOWS\netfxocm.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00010443 _____ C:\WINDOWS\MedCtrOC.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00009661 _____ C:\WINDOWS\updspapi.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00008112 _____ C:\WINDOWS\ocmsn.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00007433 _____ C:\WINDOWS\msgsocm.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00006531 _____ C:\WINDOWS\tabletoc.log
2013-10-14 17:05 - 2013-08-16 08:14 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-14 17:04 - 2013-10-14 17:04 - 00011170 _____ C:\WINDOWS\KB2862335.log
2013-10-14 17:04 - 2013-10-14 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-14 17:04 - 2013-08-16 08:14 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-14 17:00 - 2013-08-16 08:26 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-14 16:53 - 2013-10-14 16:53 - 00010020 _____ C:\WINDOWS\KB2884256.log
2013-10-14 16:53 - 2013-10-14 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-14 16:53 - 2013-10-14 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-14 16:53 - 2013-10-14 16:52 - 00012153 _____ C:\WINDOWS\KB2868038.log
2013-10-14 16:52 - 2013-10-14 16:51 - 00012265 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-14 16:51 - 2013-10-14 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-14 16:51 - 2013-10-14 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-14 16:51 - 2010-04-21 10:58 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-09 08:55 - 2012-09-13 15:28 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 08:55 - 2011-06-08 17:19 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-08 10:43 - 2010-04-19 23:07 - 00000000 ____D C:\WINDOWS\Help
2013-10-08 10:43 - 2010-04-19 23:07 - 00000000 ____D C:\WINDOWS\Cursors
2013-10-08 10:42 - 2010-04-19 21:35 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2013-10-08 10:42 - 2010-04-19 21:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-10-01 11:20 - 2013-07-30 09:14 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 11:20 - 2013-07-30 09:14 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 11:20 - 2013-07-30 09:14 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\168FlashSDK.dll
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\ApnStub.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\FORMAT.EXE
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\ITEuDLL.dll
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\jre-6u32-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\jre-7u40-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\LOCK.EXE
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\mp3el.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\MyBabylonTB.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\nsgD2.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\nsw7D.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\Setup.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\SHSetup.exe
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\tbsof2.dll
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\udll.dll
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\UNINSTAL.EXE


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
Alt 02.11.2013, 20:21   #6
Aneri
/// Malwareteam
 
doppelt unterstrichene Wörter, Werbungsfenster, Firefox - Standard

doppelt unterstrichene Wörter, Werbungsfenster, Firefox


Hi

sry war kurzzeitig außer Landes ohne Internet

so gehts weiter:

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
SearchScopes: HKCU - {75428229-6267-463A-8BAC-E3556420A9D0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^AT&apn_uid=526461D2-CDBF-4BA7-ADE8-4A939F020333&apn_sauid=61BA23D9-51F1-4EB5-A768-A34BB5714A51
FF SearchEngineOrder.1: Ask.com Search

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 3:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 4:

erstelle bitte ein neues FRST logfile und setze den Haken bei addittion.txt. Drücke dann auf Scan. Poste bitte beide Logfile hier
__________________
--> doppelt unterstrichene Wörter, Werbungsfenster, Firefox

Alt 03.11.2013, 20:55   #7
angela100
 
doppelt unterstrichene Wörter, Werbungsfenster, Firefox - Standard

doppelt unterstrichene Wörter, Werbungsfenster, Firefox


Vielen Dank!

Bevor ich weitermache, wollte ich dir berichten, dass nun die doppelt unterstrichenen "Werbefallen" weg sind. Soll ich dennoch weitermachen?

LG Angela100

Alt 04.11.2013, 00:31   #8
Aneri
/// Malwareteam
 
doppelt unterstrichene Wörter, Werbungsfenster, Firefox - Standard

doppelt unterstrichene Wörter, Werbungsfenster, Firefox


Hi. Die Symptome der einen Infizierung sind weg gut. Die beiden Scannes dienen der Kontrolle.
Es ist deine Entscheidung was du tust. Ich wuerde die Bereinigung beenden.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 07.11.2013, 08:08   #9
angela100
 
doppelt unterstrichene Wörter, Werbungsfenster, Firefox - Standard

doppelt unterstrichene Wörter, Werbungsfenster, Firefox


Hallo!

Natürlich will ich weitermachen; dachte nur es spielt vielleicht eine Rolle, dass die Werbefenster weg sind...

Unten jetzt die neuen Ergebnisse.....

Vielen Dank! Angela100


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by Alba at 2013-11-06 10:58:37 Run:1
Running from C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
SearchScopes: HKCU - {75428229-6267-463A-8BAC-E3556420A9D0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^AT&apn_uid=526461D2-CDBF-4BA7-ADE8-4A939F020333&apn_sauid=61BA23D9-51F1-4EB5-A768-A34BB5714A51
FF SearchEngineOrder.1: Ask.com Search
*****************

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{75428229-6267-463A-8BAC-E3556420A9D0} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{75428229-6267-463A-8BAC-E3556420A9D0} => Key not found.
Firefox SearchEngineOrder.1 deleted successfully.

==== End of Fixlog ====





Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.11.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Alba :: TU-83E7ECA33490 [Administrator]

Schutz: Aktiviert

06.11.2013 11:12:31
mbam-log-2013-11-06 (11-12-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212590
Laufzeit: 12 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311901130} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Downloads\CCleaner - CHIP-Downloader.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\OCS\ocs_v7f.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=da033fb6392fea4b80d73193cc746fc5
# engine=15775
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-06 10:59:48
# local_time=2013-11-06 11:59:48 (+0100, Westeuropäische Normalzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=2348
# found=0
# cleaned=0
# scan_time=909
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=da033fb6392fea4b80d73193cc746fc5
# engine=15775
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-06 01:41:33
# local_time=2013-11-06 02:41:33 (+0100, Westeuropäische Normalzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=171985
# found=1
# cleaned=0
# scan_time=9629
sh=6AB7FFCF3B16FF7E8A14B5E64DA541260C378270 ft=1 fh=b520ce2e828012f2 vn="probably a variant of Win32/Agent.LZASPBQ trojan" ac=I fn="C:\Programme\iSchach\update.exe"

Alt 08.11.2013, 14:29   #10
Aneri
/// Malwareteam
 
doppelt unterstrichene Wörter, Werbungsfenster, Firefox - Standard

doppelt unterstrichene Wörter, Werbungsfenster, Firefox


bitte ein neues FRST Logfile erstellen, wenn da dann alles sauber ist räumen wir noch auf...

Bitte lösche folgende Datei / Ordner manuell:

Code:
ATTFilter
C:\Programme\iSchach\update.exe
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 10.11.2013, 19:09   #11
angela100
 
doppelt unterstrichene Wörter, Werbungsfenster, Firefox - Standard

doppelt unterstrichene Wörter, Werbungsfenster, Firefox


Danke und Hallo!

Gelöscht, auch aus dem Papierkorb hab ich das Ding.
Unten die FRST-Ergebnisse....
Angela100
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013
Ran by Alba (administrator) on TU-83E7ECA33490 on 10-11-2013 18:56:14
Running from C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(SPAMfighter) C:\Programme\Common Files\Common Toolkit Suite\FighterSuiteService.exe
(Diskeeper® Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
(SPAMfighter ApS) C:\Programme\Fighters\SPAMfighter\sfus.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(SPAMfighter ApS) C:\Programme\Fighters\FighterSuiteService.exe
() C:\WINDOWS\system32\UTSCSI.EXE
(Microsoft Corporation
) C:\WINDOWS\vVX6000.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
() C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
(SPAMfighter ApS) C:\Programme\Fighters\Tray\FightersTray.exe
(SPAMfighter ApS) C:\Programme\Fighters\SPAMfighter\sfagent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\Verbatim GREEN BUTTON\GREEN BUTTON.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Teleca AB) C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
(Sony Ericsson Mobile Communications AB) C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Farbar) C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Downloads\FRST(3).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VX6000] - C:\WINDOWS\vVX6000.exe [996712 2007-04-10] (Microsoft Corporation
)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16855040 2008-09-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [57344 2008-06-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [LifeCam] - C:\Programme\Microsoft LifeCam\LifeExp.exe [279912 2007-05-17] (Microsoft Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196709 2006-02-24] (Diskeeper® Corporation)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [hpqSRMon] - C:\Programme\HP\Digital Imaging\bin\HpqSRmon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [618496 2010-06-07] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Sony Ericsson PC Suite] - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [528384 2007-06-13] ()
HKLM\...\Run: [CommonToolkitTray] - C:\Programme\Fighters\Tray\FightersTray.exe [1497120 2013-04-29] (SPAMfighter ApS)
HKLM\...\Run: [sfagent] - C:\Programme\Fighters\SPAMfighter\sfagent.exe [1065504 2013-06-14] (SPAMfighter ApS)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [25604904 2009-07-16] (Skype Technologies S.A.)
HKCU\...\Run: [RegistryBooster] - "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000 
MountPoints2: H - H:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\Alba\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Alba\Startmenü\Programme\Autostart\Verbatim GREEN BUTTON.lnk
ShortcutTarget: Verbatim GREEN BUTTON.lnk -> C:\Programme\Verbatim GREEN BUTTON\GREEN BUTTON.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {7DB14FAF-06DE-4A7E-AF29-79DCAE9791BB} URL = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=971163&p={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.at/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @Sibelius.com/Scorch Plugin,version=6.2.0.88 - C:\Programme\Sibelius Software\Scorch\npsibelius.dll ()
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: adblockpopups - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: elemhidehelper - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: tabmix - C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Mozilla\Firefox\Profiles\nlld7lom.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 Common Toolkit Service; C:\Programme\Common Files\Common Toolkit Suite\FighterSuiteService.exe [684680 2010-04-20] (SPAMfighter)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [630905 2006-03-09] (Diskeeper® Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-04-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-04-21] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-06] (Mozilla Foundation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [271720 2007-05-17] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SPAMfighter Update Service; C:\Programme\Fighters\SPAMfighter\sfus.exe [216608 2013-06-14] (SPAMfighter ApS)
R2 Suite Service; C:\Programme\Fighters\FighterSuiteService.exe [1281568 2013-05-29] (SPAMfighter ApS)
R2 UTSCSI; C:\WINDOWS\system32\UTSCSI.EXE [45056 2012-08-30] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\drivers\AF15BDA.sys [283776 2006-11-20] (AfaTech                  )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-11-01] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-11-01] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-11-01] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)
R3 VX6000; C:\Windows\System32\DRIVERS\VX6000Xp.sys [2385896 2007-04-10] (Microsoft Corporation
)
S3 cpuz132; \??\C:\DOKUME~1\Alba\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-07 12:17 - 2013-11-07 12:17 - 00000399 _____ C:\WINDOWS\wmsetup.log
2013-11-07 08:04 - 2013-11-07 08:04 - 00004024 _____ C:\Dokumente und Einstellungen\Alba\Desktop\funde.txt
2013-11-06 11:24 - 2013-11-06 11:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 11:05 - 2013-11-06 11:05 - 00000768 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-06 11:05 - 2013-11-06 11:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-06 11:05 - 2013-11-06 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-06 11:05 - 2013-11-06 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-06 11:05 - 2013-11-06 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Malwarebytes
2013-11-06 11:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-02 20:30 - 2013-11-02 20:30 - 00000666 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-10-31 16:25 - 2013-10-31 16:31 - 00000000 ____D C:\AdwCleaner
2013-10-26 14:44 - 2013-10-26 14:44 - 00000000 ____D C:\FRST
2013-10-25 23:00 - 2013-10-25 23:00 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-25 12:13 - 2013-10-25 13:22 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-25 12:13 - 2013-10-25 12:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-25 12:13 - 2013-10-25 12:13 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-23 08:06 - 2013-10-23 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Desktop\Du meine seele
2013-10-14 17:05 - 2013-10-14 17:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-14 17:04 - 2013-10-14 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-14 16:53 - 2013-10-14 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-14 16:53 - 2013-10-14 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-14 16:51 - 2013-10-14 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-14 16:51 - 2013-10-14 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-14 06:20 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-14 06:20 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-14 06:20 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-14 06:18 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys

==================== One Month Modified Files and Folders =======

2013-11-10 18:55 - 2012-09-13 15:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-10 18:55 - 2010-04-19 21:44 - 00032348 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-10 18:54 - 2010-04-19 21:37 - 01970325 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-10 18:53 - 2011-01-06 16:26 - 00000000 ____D C:\Programme\iSchach
2013-11-10 18:27 - 2010-04-21 18:04 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-10 18:25 - 2004-08-04 04:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-10 18:23 - 2010-04-21 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Skype
2013-11-10 18:23 - 2010-04-21 18:04 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-10 18:23 - 2010-04-19 22:22 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-10 18:23 - 2010-04-19 22:22 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-10 18:23 - 2010-04-19 21:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-09 22:11 - 2010-04-21 17:00 - 00002509 _____ C:\Dokumente und Einstellungen\Alba\Desktop\Microsoft Office Word 2003.lnk
2013-11-09 21:26 - 2010-04-19 21:46 - 00000300 ___SH C:\Dokumente und Einstellungen\Alba\ntuser.ini
2013-11-09 21:26 - 2010-04-19 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\Alba
2013-11-09 10:00 - 2010-07-27 11:08 - 00000856 _____ C:\WINDOWS\Tasks\Backup.job
2013-11-07 12:17 - 2013-11-07 12:17 - 00000399 _____ C:\WINDOWS\wmsetup.log
2013-11-07 12:16 - 2010-04-19 21:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Eigene Musik
2013-11-07 08:33 - 2010-04-26 12:12 - 00000262 _____ C:\WINDOWS\miniFaktura.ini
2013-11-07 08:12 - 2010-04-19 22:17 - 00000000 ____D C:\Programme
2013-11-07 08:04 - 2013-11-07 08:04 - 00004024 _____ C:\Dokumente und Einstellungen\Alba\Desktop\funde.txt
2013-11-07 07:05 - 2012-04-26 09:23 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-06 12:10 - 2010-04-21 17:01 - 00002485 _____ C:\Dokumente und Einstellungen\Alba\Desktop\Microsoft Office Publisher 2003.lnk
2013-11-06 11:36 - 2013-11-06 11:24 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 11:30 - 2011-04-14 19:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$
2013-11-06 11:05 - 2013-11-06 11:05 - 00000768 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-06 11:05 - 2013-11-06 11:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-06 11:05 - 2013-11-06 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-06 11:05 - 2013-11-06 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-06 11:05 - 2013-11-06 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Malwarebytes
2013-11-06 11:05 - 2010-04-19 22:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-05 16:19 - 2011-06-19 20:19 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-03 20:34 - 2010-04-22 08:23 - 00000631 _____ C:\WINDOWS\ULEAD32.INI
2013-11-02 20:34 - 2012-03-06 13:28 - 00000000 ____D C:\Programme\PDFCreator
2013-11-02 20:34 - 2010-04-21 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Anwendungsdaten\Media Player Classic
2013-11-02 20:30 - 2013-11-02 20:30 - 00000666 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-02 20:30 - 2010-04-21 17:38 - 00000000 ____D C:\Programme\CCleaner
2013-11-02 20:22 - 2010-04-19 21:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Alba\Startmenü\Programme
2013-10-31 16:31 - 2013-10-31 16:25 - 00000000 ____D C:\AdwCleaner
2013-10-31 16:30 - 2010-04-19 21:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Alba\Startmenü\Programme\Autostart
2013-10-27 12:02 - 2010-04-19 22:17 - 01157072 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-26 14:44 - 2013-10-26 14:44 - 00000000 ____D C:\FRST
2013-10-26 14:37 - 2010-04-21 18:10 - 00002409 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-10-26 14:37 - 2010-04-21 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-10-26 12:55 - 2010-04-19 21:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Eigene Bilder
2013-10-25 23:00 - 2013-10-25 23:00 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-25 23:00 - 2010-04-19 21:44 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-25 15:08 - 2010-04-22 08:11 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-25 13:32 - 2010-04-19 21:34 - 00000000 ____D C:\WINDOWS\Registration
2013-10-25 13:22 - 2013-10-25 12:13 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-25 12:25 - 2010-04-19 21:39 - 00001611 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-25 12:13 - 2013-10-25 12:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-25 12:13 - 2013-10-25 12:13 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-23 08:42 - 2013-10-23 08:06 - 00000000 ____D C:\Dokumente und Einstellungen\Alba\Desktop\Du meine seele
2013-10-16 10:19 - 2010-04-19 22:54 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-15 08:38 - 2010-04-19 22:15 - 00375264 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-14 17:05 - 2013-10-14 17:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-14 17:04 - 2013-10-14 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-14 17:00 - 2013-08-16 08:26 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-14 16:53 - 2013-10-14 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-14 16:53 - 2013-10-14 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-14 16:51 - 2013-10-14 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-14 16:51 - 2013-10-14 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-14 16:51 - 2010-04-21 10:58 - 00000000 ____D C:\WINDOWS\ie8updates

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Alba\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-11-2013
Ran by Alba at 2013-11-10 19:04:53
Running from C:\Dokumente und Einstellungen\Alba\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 2.1.5)
7-Zip 9.20
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
AIO_Scan (Version: 100.0.206.000)
Apple Application Support (Version: 1.4.1)
Apple Software Update (Version: 2.1.3.127)
Avery Wizard 3.1 (Version: 3.1.8)
Avira Antivirus Premium (Version: 14.0.0.383)
BufferChm (Version: 100.0.170.000)
C5200 (Version: 100.0.206.000)
C5200_Help (Version: 100.0.206.000)
Cards_Calendar_OrderGift_DoMorePlugout (Version: 1.00.0000)
CCleaner (Version: 4.07)
Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000)
Copy (Version: 100.0.170.000)
CustomerResearchQFolder (Version: 1.00.0000)
DesignPro 5 (Version: 5.5.708)
Destination Component (Version: 100.0.0.0)
DeviceDiscovery (Version: 100.0.190.000)
DeviceManagementQFolder (Version: 1.00.0000)
Diskeeper Home Edition (Version: 9.0.538)
DocProc (Version: 10.0.0.0)
DocProcQFolder (Version: 1.00.0000)
eSupportQFolder (Version: 1.00.0000)
EVEREST Home Edition v2.20 (Version: 2.20)
Fax (Version: 100.0.187.000)
Finale 2009 Demo (Version: 14.2.r3.0)
Free YouTube to MP3 Converter version 3.11.25.627 (Version: 3.11.25.627)
Google Chrome (Version: 30.0.1599.101)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
GPBaseService (Version: 100.0.187.000)
GPBaseService2 (Version: 130.0.371.000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 10.0 (Version: 10.0)
HP Imaging Device Functions 10.0 (Version: 10.0)
HP Photosmart All-In-One Driver Software 10.0 Rel .2 (Version: 10.0)
HP Photosmart Essential 3.5 (Version: 3.5)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.002.006.003)
HPPhotoSmartDiscLabel_PaperLabel (Version: 2.02.0000)
HPPhotoSmartDiscLabel_PrintOnDisc (Version: 2.02.0000)
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000)
hpphotosmartdisclabelplugin (Version: 2.02.0000)
HPPhotosmartEssential (Version: 2.04.0000)
HPPhotoSmartPhotobookWebPack1 (Version: 1.00.0000)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 100.0.170.000)
Intel(R) Graphics Media Accelerator Driver
iSchach Client
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketingReg (Version: 1.00.1)
MarketResearch (Version: 100.0.170.000)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft LifeCam (Version: 1.40.164.0)
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MP3-DJ 11.7.0
MSVCSetup (Version: 1.00.0000)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
Nero OEM
Nokia Connectivity Cable Driver (Version: 7.1.32.69)
OCR Software by I.R.I.S. 10.0 (Version: 10.0)
OpenOffice.org 3.2 (Version: 3.2.9502)
PanoStandAlone (Version: 100.0.170.000)
PDFCreator (Version: 1.2.3)
pdfforge Toolbar v8.1 (Version: 8.1)
PS_AIO_02_ProductContext (Version: 100.0.206.000)
PS_AIO_02_Software (Version: 100.0.206.000)
PS_AIO_02_Software_Min (Version: 100.0.206.000)
PSSWCORE (Version: 2.02.0000)
QuickTime (Version: 7.69.80.9)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.17.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5704)
Scan (Version: 10.1.0.0)
SCHLECKER Foto Digital Service
Shop for HP Supplies (Version: 10.0)
Sibelius Scorch (ActiveX Only) (Version: 6.2.0)
Sibelius Scorch (Firefox, Opera, Netscape only) (Version: 6.2.0)
Sibelius Scorch (Firefox, Opera, Netscape, Chrome only) (Version: 6.2.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2884256) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype web features (Version: 1.0.3810)
Skype™ 4.1 (Version: 4.1.141)
SmartWebPrinting (Version: 140.0.186.000)
SolutionCenter (Version: 130.0.373.000)
Sony Ericsson Device Data (Version: 1.0.32)
Sony Ericsson Drivers (Version: 1.0.28)
Sony Ericsson PC Suite (Version: 2.10.37)
Sony Ericsson PC Suite (Version: 2.10.46)
SPAMfighter (Version: 7.6.50)
Status (Version: 100.0.175.000)
Switch Audiodatei-Konverter
TerraTec Home Cinema (Version: 6.15.11)
Toolbox (Version: 100.0.170.000)
TrayApp (Version: 100.0.170.000)
Ulead Photo Express 3.0 SE
UnloadSupport (Version: 10.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB980302) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Verbatim GREEN BUTTON 1.46
VideoToolkit01 (Version: 100.0.128.000)
Wartung Samsung CLP-320 Series
WavePad Audiobearbeitungs-Software
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 100.0.170.000)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Messenger 5.1 (Version: 5.1.0715)
Windows Utils
XP Codec Pack
XviD MPEG-4 Video Codec (Version: XviD-1.0.3-20122004)

==================== Restore Points  =========================

24-09-2013 09:29:24 Systemprüfpunkt
25-09-2013 10:50:14 Systemprüfpunkt
26-09-2013 16:16:14 Systemprüfpunkt
27-09-2013 16:56:36 Systemprüfpunkt
30-09-2013 05:18:09 Systemprüfpunkt
01-10-2013 09:24:57 Systemprüfpunkt
02-10-2013 09:30:02 Systemprüfpunkt
03-10-2013 10:28:21 Systemprüfpunkt
04-10-2013 10:30:56 Systemprüfpunkt
08-10-2013 06:46:09 Systemprüfpunkt
09-10-2013 08:07:20 Systemprüfpunkt
14-10-2013 05:47:32 Systemprüfpunkt
14-10-2013 15:42:32 Software Distribution Service 3.0
15-10-2013 11:20:21 Software Distribution Service 3.0
16-10-2013 11:34:06 Systemprüfpunkt
17-10-2013 13:58:10 Systemprüfpunkt
18-10-2013 14:11:40 Systemprüfpunkt
19-10-2013 16:33:15 Systemprüfpunkt
21-10-2013 08:07:36 Systemprüfpunkt
22-10-2013 09:03:45 Systemprüfpunkt
23-10-2013 09:08:27 Systemprüfpunkt
24-10-2013 10:19:00 Systemprüfpunkt
25-10-2013 10:56:45 Systemprüfpunkt
25-10-2013 11:13:49 SpyHunter wird installiert
25-10-2013 12:23:03 SpyHunter wird entfernt
26-10-2013 12:34:59 Systemprüfpunkt
26-10-2013 13:27:02 Installierte(s) Kaspersky Security Scan.
27-10-2013 14:02:26 Systemprüfpunkt
28-10-2013 14:54:37 Systemprüfpunkt
29-10-2013 15:51:11 Systemprüfpunkt
31-10-2013 07:35:37 Systemprüfpunkt
31-10-2013 14:59:15 Ask Toolbar wurde entfernt.
02-11-2013 11:43:40 Systemprüfpunkt
02-11-2013 19:22:07 Entfernte(s) Kaspersky Security Scan.
04-11-2013 08:38:48 Systemprüfpunkt
05-11-2013 09:28:16 Systemprüfpunkt
06-11-2013 12:58:43 Systemprüfpunkt
09-11-2013 08:06:06 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 04:00 - 2004-08-04 04:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Backup.job => C:\WINDOWS\system32\ntbackup.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\SwitchReminder.job => C:\Programme\NCH Software\Switch\switch.exe
Task: C:\WINDOWS\Tasks\WavePadReminder.job => C:\Programme\NCH Software\WavePad\wavepad.exe

==================== Loaded Modules (whitelisted) =============

2012-03-06 13:28 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2011-09-21 18:12 - 2009-09-11 08:47 - 00026624 _____ () C:\WINDOWS\system32\sst3cl3.dll
2011-09-21 18:12 - 2010-03-10 15:17 - 00503808 _____ () C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\sst3cdu.dll
2013-07-30 09:14 - 2013-07-29 09:51 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2006-03-09 18:45 - 2006-03-09 18:45 - 00081920 ____R () C:\Programme\Gemeinsame Dateien\Teleca Shared\boost_log-vc71-mt-1_33.dll
2007-05-22 16:09 - 2007-05-22 16:09 - 00025600 ____R () C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application LauncherLg.dll
2007-05-23 08:23 - 2007-05-23 08:23 - 04591616 ____R () C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application LauncherBmp.dll
2013-06-14 15:20 - 2013-06-14 15:20 - 00541216 _____ () C:\Programme\Fighters\SPAMfighter\sfsg.dll
2012-02-02 16:07 - 2012-11-29 10:24 - 00966248 ____T () C:\Programme\Fighters\SPAMfighter\sfse.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2010-05-04 15:36 - 2010-05-04 15:36 - 00970752 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-11-06 11:24 - 2013-11-06 11:24 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/29/2013 10:55:33 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wordconv.exe, Version 12.0.6014.5000, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x3134d488.
Das medienspezifische Ereignis für [wordconv.exe!ws!] wird verarbeitet.

Error: (10/29/2013 10:42:42 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/29/2013 10:42:42 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/27/2013 11:58:46 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/26/2013 02:56:37 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/26/2013 02:56:37 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/25/2013 00:18:05 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/17/2013 09:19:38 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (10/15/2013 08:41:38 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (10/15/2013 08:38:53 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.


System errors:
=============
Error: (11/10/2013 06:25:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/10/2013 06:23:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/10/2013 06:23:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/10/2013 06:23:00 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.0.0.12 für die Netzwerkkarte mit der Netzwerkadresse 001CC0C8BCF5 wurde durch
den DHCP-Server 10.0.0.138 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/09/2013 10:06:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/09/2013 10:03:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/09/2013 10:03:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/09/2013 08:41:32 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/09/2013 08:39:06 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/09/2013 08:39:06 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (10/29/2013 10:55:33 AM) (Source: Application Error)(User: )
Description: wordconv.exe12.0.6014.5000unknown0.0.0.03134d488

Error: (10/29/2013 10:42:42 AM) (Source: PerfNet)(User: )
Description: 

Error: (10/29/2013 10:42:42 AM) (Source: PerfNet)(User: )
Description: 

Error: (10/27/2013 11:58:46 AM) (Source: PerfNet)(User: )
Description: 

Error: (10/26/2013 02:56:37 PM) (Source: PerfNet)(User: )
Description: 

Error: (10/26/2013 02:56:37 PM) (Source: PerfNet)(User: )
Description: 

Error: (10/25/2013 00:18:05 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/17/2013 09:19:38 AM) (Source: PerfNet)(User: )
Description: 

Error: (10/15/2013 08:41:38 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (10/15/2013 08:38:53 AM) (Source: PerfNet)(User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 62%
Total physical RAM: 2037.82 MB
Available physical RAM: 769.05 MB
Total Pagefile: 3930.83 MB
Available Pagefile: 2598.11 MB
Total Virtual: 2047.88 MB
Available Virtual: 1958.96 MB

==================== Drives ================================

Drive c: (Systemträger) (Fixed) (Total:117.19 GB) (Free:43.81 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Ablage) (Fixed) (Total:97.66 GB) (Free:5.14 GB) NTFS
Drive k: (Extern) (Fixed) (Total:74.52 GB) (Free:8.38 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 89CC89CC)
Partition 1: (Active) - (Size=117 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=181 GB) - (Type=OF Extended)

========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 75 GB) (Disk ID: 9CED57F8)
Partition 1: (Not Active) - (Size=75 GB) - (Type=OF Extended)

==================== End Of Log ============================
--- --- ---
Alt 11.11.2013, 21:40   #12
Aneri
/// Malwareteam
 
doppelt unterstrichene Wörter, Werbungsfenster, Firefox - Standard

doppelt unterstrichene Wörter, Werbungsfenster, Firefox


Schritt 1:

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Schritt 2:


Wunderbar dein System ist soweit ich das sehen kann sauber.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Benutzerkonto Einstellungen:


Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt.

Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter.


Systemupdates:


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates


Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 17 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck


Antivirensoftware


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen

  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


alternatives Browsen


Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe



Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 20.11.2013, 11:41   #13
angela100
 
doppelt unterstrichene Wörter, Werbungsfenster, Firefox - Standard

doppelt unterstrichene Wörter, Werbungsfenster, Firefox


Vielen Dank!!!

Delfix hat auch funktioniert...

Noch eine Frage: Secunia braucht ewig bis es sich öffnet....Bisher ist mir das nicht gelungen.

Mach ich da was falsch?
Hab es jetzt mal wieder deinstalliert...

Danke Angela100

Alt 20.11.2013, 12:54   #14
Aneri
/// Malwareteam
 
doppelt unterstrichene Wörter, Werbungsfenster, Firefox - Standard

doppelt unterstrichene Wörter, Werbungsfenster, Firefox


Nein...

es handelt sich nur um "optionale Schritte". Lass das Programm weg wenn es nicht klappt.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Antwort

Themen zu doppelt unterstrichene Wörter, Werbungsfenster, Firefox
adblock, aktiviert, andere, doppelt, doppelt unterstrichene wörter, fenster, funktioniert, internet, langsamer, online, programm, pup.optional.crossrider, pup.optional.downloadsponsor.a, schnelltest, spyhunter, spyhunter entfernen, ungewollte, vermutlich, werbung, werbung firefox, win32/agent.lzaspbq


« USB-Stick wandelt alles in Verknüpfungen um - Logdatei | Infizierte Registrierungsschlüssel »


Ähnliche Themen: doppelt unterstrichene Wörter, Werbungsfenster, Firefox


  1. unerwünschte Werbung bei Firefox und blaue doppelt unterstrichene Wörter in Chrome
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (28)
  2. Doppelt unterstrichene Wörter in Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.12.2014 (12)
  3. Firefox, doppelt unterstrichene Wörter + Werbung + automatisch geöffnete Taps
    Log-Analyse und Auswertung - 14.10.2014 (19)
  4. Windows 8: doppelt unterstrichene Wörter in Firefox, u.a. mpcdn1 . com
    Log-Analyse und Auswertung - 30.09.2014 (9)
  5. Blaue doppelt unterstrichene Wörter, Werbung (Firefox)
    Log-Analyse und Auswertung - 12.09.2014 (19)
  6. doppelt unterstrichene Wörter erscheinen bei Firefox und posten Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2014 (7)
  7. Pop Ups ohne Ende doppelt unterstrichene Wörter
    Plagegeister aller Art und deren Bekämpfung - 20.04.2014 (7)
  8. Doppelt grün unterstrichene Wörter mit Verlinkung
    Log-Analyse und Auswertung - 23.03.2014 (52)
  9. Firefox Werbung am Rand und doppelt grün unterstrichene Wörter
    Log-Analyse und Auswertung - 03.03.2014 (3)
  10. Doppelt unterstrichene Wörter mit Pop-ups
    Log-Analyse und Auswertung - 17.02.2014 (17)
  11. doppelt unterstrichene Wörter, Werbetabs, Popups bei Firefox
    Log-Analyse und Auswertung - 24.12.2013 (7)
  12. Doppelt unterstrichene Wörter und Popups
    Log-Analyse und Auswertung - 17.11.2013 (2)
  13. auch bei mir: doppelt unterstrichene Wörter, Werbungsfenster, Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (6)
  14. Doppelt unterstrichene Wörter und Popups
    Log-Analyse und Auswertung - 26.10.2013 (13)
  15. doppelt unterstrichene Wörter in roter Farbe
    Plagegeister aller Art und deren Bekämpfung - 17.10.2013 (6)
  16. doppelt unterstrichene markierte Wörter auf Websites und Werbebuttoms
    Log-Analyse und Auswertung - 06.10.2013 (15)
  17. Windows XP: Doppelt unterstrichene, farbige Wörter mit WebLink
    Log-Analyse und Auswertung - 20.09.2013 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema doppelt unterstrichene Wörter, Werbungsfenster, Firefox - Hallo! Seit einigen Tagen tauchen beim Surfen im Internet mit Firefox doppelt unterstrichene Wörter auf (rote oder einen Tag lang blaue), bei denen sich dann ein Fenster mit Werbung öffnet, - doppelt unterstrichene Wörter, Werbungsfenster, Firefox...
Archiv
Du betrachtest: doppelt unterstrichene Wörter, Werbungsfenster, Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55