Start.quone8.com entfernen?

lazu · 05.11.2013, 20:36

Hallo zusammen.Brauche ganz dringend Hilfe!!Habe neuerdings dieses Start.quone8.com und das soll ein gefährlicher Browser-Hijacker sein!Habe jetzt große Angst!!Wie kann ich das entfernen?Avira erkennt ihn nicht!Bitte hilfe!!

M-K-D-B · 05.11.2013, 21:22

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

lazu · 06.11.2013, 15:36

Okay danke.

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on HP13584116552 on 06-11-2013 15:33:38
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\Smax4.exe
() C:\WINDOWS\SMINST\Scheduler.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1036288 2007-07-10] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [831488 2007-08-08] (Analog Devices, Inc.)
HKLM\...\Run: [PDF Complete] - C:\Programme\PDF Complete\pdfsty.exe [318488 2008-04-07] (PDF Complete Inc)
HKLM\...\Run: [SetRefresh] - C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)
HKLM\...\Run: [Recguard] - C:\WINDOWS\SMINST\Recguard.exe [1138688 2006-05-12] ()
HKLM\...\Run: [Reminder] - C:\WINDOWS\CREATOR\Remind_XP.exe [761856 2006-03-31] ()
HKLM\...\Run: [Scheduler] - C:\WINDOWS\SMINST\Scheduler.exe [872448 2006-07-10] ()
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - "C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
AppInit_DLLs:   [ ] ()
Lsa: [Authentication Packages] msv1_0 nwprovau

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=a12f9403-a4ea-afc5-deb4-d44d727d3014&searchtype=hp&installDate=01/11/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=a12f9403-a4ea-afc5-deb4-d44d727d3014&searchtype=ds&q={searchTerms}&installDate=01/11/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1383424994&from=vtt&uid=HitachiXHDP725025GLA380_GEK234RS37A7MA37A7MAX
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=a12f9403-a4ea-afc5-deb4-d44d727d3014&searchtype=ds&q={searchTerms}&installDate=01/11/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1383424994&from=vtt&uid=HitachiXHDP725025GLA380_GEK234RS37A7MA37A7MAX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.qone8.com/?type=hp&ts=1383424994&from=vtt&uid=HitachiXHDP725025GLA380_GEK234RS37A7MA37A7MAX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1383424994&from=vtt&uid=HitachiXHDP725025GLA380_GEK234RS37A7MA37A7MAX
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=a12f9403-a4ea-afc5-deb4-d44d727d3014&searchtype=ds&q={searchTerms}&installDate=01/11/2013
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=a12f9403-a4ea-afc5-deb4-d44d727d3014&searchtype=ds&q={searchTerms}&installDate=01/11/2013
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1383424995&from=vtt&uid=HitachiXHDP725025GLA380_GEK234RS37A7MA37A7MAX&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=a12f9403-a4ea-afc5-deb4-d44d727d3014&searchtype=ds&q={searchTerms}&installDate=01/11/2013
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=a12f9403-a4ea-afc5-deb4-d44d727d3014&searchtype=ds&q={searchTerms}&installDate=01/11/2013
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1383424995&from=vtt&uid=HitachiXHDP725025GLA380_GEK234RS37A7MA37A7MAX&q={searchTerms}
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 23 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default
FF NewTab: about:blank
FF DefaultSearchEngine: Web Search
FF SelectedSearchEngine: Web Search
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=a12f9403-a4ea-afc5-deb4-d44d727d3014&searchtype=ds&installDate=01/11/2013&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\qone8.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-09] (Google)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-06] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [364544 2006-06-13] (SoftThinks)
R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [576024 2008-04-07] (PDF Complete Inc)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-10] (Avira Operations GmbH & Co. KG)
R1 FSLX; C:\WINDOWS\system32\drivers\fslx.sys [195456 2009-02-20] (Symantec Corp.)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
S3 i81x; C:\Windows\System32\DRIVERS\i81xnt5.sys [161020 2004-08-04] (Intel(R) Corporation)
S3 iAimFP0; C:\Windows\System32\DRIVERS\wADV01nt.sys [12415 2004-08-04] (Intel(R) Corporation)
S3 iAimFP1; C:\Windows\System32\DRIVERS\wADV02NT.sys [12127 2004-08-04] (Intel(R) Corporation)
S3 iAimFP2; C:\Windows\System32\DRIVERS\wADV05NT.sys [11775 2004-08-04] (Intel(R) Corporation)
S3 iAimFP3; C:\Windows\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-04] (Intel(R) Corporation)
S3 iAimFP4; C:\Windows\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-04] (Intel(R) Corporation)
S3 iAimFP5; C:\Windows\System32\DRIVERS\wADV07nt.sys [11807 2004-08-04] (Intel(R) Corporation)
S3 iAimFP6; C:\Windows\System32\DRIVERS\wADV08nt.sys [11295 2004-08-04] (Intel(R) Corporation)
S3 iAimFP7; C:\Windows\System32\DRIVERS\wADV09nt.sys [11871 2004-08-04] (Intel(R) Corporation)
S3 iAimTV0; C:\Windows\System32\DRIVERS\wATV01nt.sys [29311 2004-08-04] (Intel(R) Corporation)
S3 iAimTV1; C:\Windows\System32\DRIVERS\wATV02NT.sys [19551 2004-08-04] (Intel(R) Corporation)
S3 iAimTV3; C:\Windows\System32\DRIVERS\wATV04nt.sys [33599 2004-08-04] (Intel(R) Corporation)
S3 iAimTV4; C:\Windows\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-04] (Intel(R) Corporation)
S3 iAimTV5; C:\Windows\System32\DRIVERS\wATV10nt.sys [25471 2004-08-04] (Intel(R) Corporation)
S3 iAimTV6; C:\Windows\System32\DRIVERS\wATV06nt.sys [22271 2004-08-04] (Intel(R) Corporation)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [36608 2007-01-23] (Infineon Technologies AG)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2001-08-17] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2001-08-17] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-10] (Avira GmbH)
S4 Symmpi; C:\Windows\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-06 15:25 - 2013-11-06 15:25 - 00000000 ____D C:\FRST
2013-11-06 10:12 - 2013-11-06 15:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-05 20:12 - 2013-11-05 20:12 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-11-04 22:12 - 2013-11-06 08:25 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-11-04 22:09 - 2013-11-04 22:09 - 00009470 _____ C:\WINDOWS\KB2862335.log
2013-11-04 22:09 - 2013-11-04 22:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-11-04 22:09 - 2013-11-04 22:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-11-04 22:05 - 2013-11-04 22:05 - 00011076 _____ C:\WINDOWS\KB2868038.log
2013-11-04 22:05 - 2013-11-04 22:05 - 00010251 _____ C:\WINDOWS\KB981997.log
2013-11-04 22:05 - 2013-11-04 22:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-11-04 22:04 - 2013-11-04 22:05 - 00011361 _____ C:\WINDOWS\KB2879017-IE8.log
2013-11-04 22:04 - 2013-11-04 22:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-11-04 22:04 - 2013-11-04 22:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-11-04 17:52 - 2013-11-04 22:10 - 00014660 _____ C:\WINDOWS\KB2847311.log
2013-11-04 17:48 - 2013-07-03 03:12 - 00025088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-11-04 17:46 - 2013-07-17 01:58 - 00123008 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-11-04 17:46 - 2013-07-17 01:58 - 00060160 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-11-04 17:46 - 2013-07-17 01:58 - 00046848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-11-04 17:40 - 2013-08-09 01:55 - 00144128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-11-04 17:40 - 2013-08-09 01:55 - 00032384 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-11-04 17:40 - 2013-08-09 01:55 - 00005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-11-04 17:40 - 2009-03-18 12:02 - 00030336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-11-02 22:11 - 2013-11-02 22:11 - 00002581 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-02 21:43 - 2013-11-05 15:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-11-02 20:25 - 2013-11-04 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Plus-HD-4.6
2013-11-02 20:16 - 2013-11-05 17:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-01 19:51 - 2013-11-01 19:51 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-11-01 19:32 - 2013-11-01 19:32 - 00000000 __RSH C:\MSDOS.SYS
2013-11-01 19:32 - 2013-11-01 19:32 - 00000000 __RSH C:\IO.SYS
2013-11-01 19:27 - 2013-11-01 19:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Optimizer Pro
2013-11-01 19:16 - 2013-11-01 20:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker
2013-10-30 12:06 - 2013-10-30 12:06 - 00002117 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\berlin forum.txt
2013-10-30 11:46 - 2013-10-30 11:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-10-28 20:09 - 2013-10-28 20:09 - 00001182 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\evt.txt
2013-10-28 14:00 - 2013-10-28 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
2013-10-28 12:59 - 2013-10-28 12:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-10-28 12:55 - 2013-10-28 12:55 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-28 12:55 - 2013-10-28 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-28 12:55 - 2013-10-10 19:14 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-28 12:54 - 2013-10-28 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-28 12:54 - 2013-10-28 12:54 - 00000000 ____D C:\Programme\Avira
2013-10-28 12:54 - 2013-10-10 19:14 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-28 12:54 - 2013-10-10 19:14 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-28 12:54 - 2013-10-10 19:14 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-28 11:17 - 2013-10-28 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileZilla
2013-10-28 10:46 - 2013-10-28 10:46 - 00000000 ____D C:\Quarantine
2013-10-28 10:31 - 2013-10-28 10:56 - 00000000 ____D C:\Programme\stinger
2013-10-27 07:57 - 2013-10-27 07:57 - 00021368 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-26 10:12 - 2013-10-28 10:06 - 00000000 ____D C:\Programme\MyPC Backup
2013-10-26 10:04 - 2013-10-28 10:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Lollipop
2013-10-26 10:01 - 2013-10-28 14:59 - 00000000 ____D C:\Programme\Pass-Widget
2013-10-20 16:11 - 2013-10-20 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Untersberg
2013-10-20 15:59 - 2013-07-03 02:59 - 00014976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-10-20 15:59 - 2013-07-03 02:59 - 00014976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-20 15:59 - 2008-04-14 06:52 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-10-20 15:59 - 2001-08-18 03:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll
2013-10-19 16:37 - 2013-10-19 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Hirschkaser
2013-10-18 18:53 - 2013-10-18 18:53 - 00000438 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eintrag prinzip.txt
2013-10-17 19:15 - 2013-10-17 19:15 - 00000681 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eintrag entspannen.txt
2013-10-13 17:17 - 2013-10-30 17:59 - 00027648 ___SH C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Thumbs.db
2013-10-10 18:21 - 2013-10-10 18:21 - 00002641 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\tedt.txt
2013-10-08 19:38 - 2013-11-02 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-08 19:38 - 2013-10-11 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2013-10-08 19:38 - 2013-10-08 19:38 - 00007411 _____ C:\WINDOWS\KB952011.log
2013-10-08 19:38 - 2013-10-08 19:38 - 00000737 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-10-08 19:38 - 2013-10-08 19:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2013-10-08 19:37 - 2013-10-08 19:37 - 00000000 ____D C:\Programme\Google
2013-10-08 18:31 - 2013-10-17 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\smilies
2013-10-08 18:27 - 2013-10-08 18:27 - 00000586 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\forum eintrag.txt
2013-10-08 13:41 - 2013-10-08 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\inkscape
2013-10-08 13:39 - 2013-10-08 13:39 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Inkscape.lnk
2013-10-08 13:39 - 2013-10-08 13:39 - 00000660 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Inkscape.lnk
2013-10-08 13:36 - 2013-10-08 13:39 - 00000000 ____D C:\Programme\Inkscape

==================== One Month Modified Files and Folders =======

2013-11-06 15:28 - 2013-09-23 14:04 - 00000434 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{9AD9C4D2-DC8A-418D-B07F-5CC7736B6DD0}.job
2013-11-06 15:25 - 2013-11-06 15:25 - 00000000 ____D C:\FRST
2013-11-06 15:21 - 2013-11-06 10:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 15:21 - 2013-09-27 16:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-06 15:21 - 2013-09-18 23:25 - 00000000 ___RD C:\Programme
2013-11-06 15:03 - 2013-09-28 14:49 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-06 08:31 - 2006-05-05 05:14 - 01741876 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-06 08:25 - 2013-11-04 22:12 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-11-06 08:25 - 2013-09-18 23:13 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-06 08:25 - 2013-09-18 14:51 - 00000000 ____D C:\WINDOWS\SMINST
2013-11-06 08:19 - 2006-05-05 04:53 - 01071620 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-06 08:15 - 2013-09-18 23:13 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-06 08:15 - 2013-09-18 23:13 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-06 08:15 - 2006-05-16 15:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-05 21:11 - 2013-09-18 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-05 21:11 - 2013-09-18 23:12 - 00032348 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-05 21:11 - 2006-05-16 15:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-05 20:12 - 2013-11-05 20:12 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-11-05 17:07 - 2013-11-02 20:16 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-05 15:54 - 2013-11-02 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-11-05 15:46 - 2013-09-18 23:25 - 00000000 ____D C:\WINDOWS\Registration
2013-11-05 12:55 - 2013-09-18 14:31 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-05 08:51 - 2006-05-05 04:49 - 00130096 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-04 22:10 - 2013-11-04 17:52 - 00014660 _____ C:\WINDOWS\KB2847311.log
2013-11-04 22:10 - 2013-09-19 06:59 - 00155241 _____ C:\WINDOWS\updspapi.log
2013-11-04 22:10 - 2013-09-18 23:13 - 00057070 _____ C:\WINDOWS\tabletoc.log
2013-11-04 22:10 - 2013-09-18 23:12 - 00078903 _____ C:\WINDOWS\MedCtrOC.log
2013-11-04 22:10 - 2013-09-18 23:12 - 00061238 _____ C:\WINDOWS\ocmsn.log
2013-11-04 22:10 - 2013-09-18 23:12 - 00055717 _____ C:\WINDOWS\msgsocm.log
2013-11-04 22:10 - 2006-05-05 05:09 - 01232342 _____ C:\WINDOWS\iis6.log
2013-11-04 22:10 - 2006-05-05 05:09 - 00513932 _____ C:\WINDOWS\tsoc.log
2013-11-04 22:10 - 2006-05-05 04:48 - 00383724 _____ C:\WINDOWS\comsetup.log
2013-11-04 22:10 - 2006-05-05 04:48 - 00229885 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-04 22:10 - 2006-05-05 04:48 - 00001374 _____ C:\WINDOWS\imsins.log
2013-11-04 22:10 - 2006-05-05 04:38 - 01112139 _____ C:\WINDOWS\FaxSetup.log
2013-11-04 22:10 - 2006-05-05 04:38 - 00540369 _____ C:\WINDOWS\ocgen.log
2013-11-04 22:10 - 2006-05-05 04:37 - 00195238 _____ C:\WINDOWS\netfxocm.log
2013-11-04 22:10 - 2006-05-05 04:36 - 00347254 _____ C:\WINDOWS\msmqinst.log
2013-11-04 22:09 - 2013-11-04 22:09 - 00009470 _____ C:\WINDOWS\KB2862335.log
2013-11-04 22:09 - 2013-11-04 22:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-11-04 22:09 - 2013-11-04 22:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-11-04 22:09 - 2013-09-19 12:25 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-04 22:09 - 2006-05-05 05:14 - 00848438 _____ C:\WINDOWS\setupapi.log
2013-11-04 22:09 - 2006-05-05 04:48 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-11-04 22:06 - 2013-09-19 12:25 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-04 22:05 - 2013-11-04 22:05 - 00011076 _____ C:\WINDOWS\KB2868038.log
2013-11-04 22:05 - 2013-11-04 22:05 - 00010251 _____ C:\WINDOWS\KB981997.log
2013-11-04 22:05 - 2013-11-04 22:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-11-04 22:05 - 2013-11-04 22:04 - 00011361 _____ C:\WINDOWS\KB2879017-IE8.log
2013-11-04 22:05 - 2013-09-18 23:25 - 00000000 __SHD C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2013-11-04 22:05 - 2013-09-18 23:25 - 00000000 ____D C:\Programme\Movie Maker
2013-11-04 22:04 - 2013-11-04 22:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-11-04 22:04 - 2013-11-04 22:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-11-04 22:04 - 2013-09-19 09:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-04 22:02 - 2013-09-19 07:24 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-11-04 22:02 - 2013-09-19 07:24 - 00001684 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
2013-11-04 22:02 - 2013-09-19 07:24 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-11-04 22:02 - 2013-09-18 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-04 17:40 - 2013-09-18 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2013-11-04 17:15 - 2013-11-02 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Plus-HD-4.6
2013-11-02 22:12 - 2013-09-18 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-11-02 22:11 - 2013-11-02 22:11 - 00002581 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-02 21:43 - 2013-09-27 16:29 - 00000912 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-11-02 21:43 - 2013-09-27 16:29 - 00000906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-02 21:43 - 2013-09-27 16:11 - 00000987 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Internet Explorer.lnk
2013-11-02 21:43 - 2013-09-18 23:12 - 00000993 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2013-11-02 20:26 - 2013-10-08 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-02 20:25 - 2013-09-18 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-11-02 20:16 - 2013-09-18 23:25 - 00000000 ____D C:\WINDOWS\repair
2013-11-01 20:27 - 2013-11-01 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker
2013-11-01 19:51 - 2013-11-01 19:51 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-11-01 19:51 - 2013-09-18 23:25 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-01 19:32 - 2013-11-01 19:32 - 00000000 __RSH C:\MSDOS.SYS
2013-11-01 19:32 - 2013-11-01 19:32 - 00000000 __RSH C:\IO.SYS
2013-11-01 19:27 - 2013-11-01 19:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Optimizer Pro
2013-11-01 16:46 - 2013-09-18 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2013-10-30 17:59 - 2013-10-13 17:17 - 00027648 ___SH C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Thumbs.db
2013-10-30 12:06 - 2013-10-30 12:06 - 00002117 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\berlin forum.txt
2013-10-30 11:46 - 2013-10-30 11:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-10-28 20:09 - 2013-10-28 20:09 - 00001182 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\evt.txt
2013-10-28 14:59 - 2013-10-26 10:01 - 00000000 ____D C:\Programme\Pass-Widget
2013-10-28 14:00 - 2013-10-28 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
2013-10-28 12:59 - 2013-10-28 12:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-10-28 12:55 - 2013-10-28 12:55 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-28 12:55 - 2013-10-28 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-28 12:55 - 2013-10-28 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-28 12:54 - 2013-10-28 12:54 - 00000000 ____D C:\Programme\Avira
2013-10-28 12:41 - 2013-10-28 11:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileZilla
2013-10-28 10:56 - 2013-10-28 10:31 - 00000000 ____D C:\Programme\stinger
2013-10-28 10:46 - 2013-10-28 10:46 - 00000000 ____D C:\Quarantine
2013-10-28 10:46 - 2013-10-26 10:04 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Lollipop
2013-10-28 10:06 - 2013-10-26 10:12 - 00000000 ____D C:\Programme\MyPC Backup
2013-10-28 10:06 - 2013-09-18 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-10-27 07:57 - 2013-10-27 07:57 - 00021368 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-20 19:04 - 2013-10-20 16:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Untersberg
2013-10-20 16:16 - 2006-05-05 04:48 - 00218522 _____ C:\WINDOWS\setupact.log
2013-10-20 16:00 - 2013-09-18 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-10-19 16:38 - 2013-10-19 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Hirschkaser
2013-10-18 18:53 - 2013-10-18 18:53 - 00000438 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eintrag prinzip.txt
2013-10-17 19:15 - 2013-10-17 19:15 - 00000681 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eintrag entspannen.txt
2013-10-17 15:39 - 2013-10-08 18:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\smilies
2013-10-11 10:34 - 2013-10-08 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2013-10-10 19:14 - 2013-10-28 12:55 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-10 19:14 - 2013-10-28 12:54 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-10 19:14 - 2013-10-28 12:54 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-10 19:14 - 2013-10-28 12:54 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-10 18:21 - 2013-10-10 18:21 - 00002641 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\tedt.txt
2013-10-09 14:11 - 2013-09-28 14:49 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 14:11 - 2013-09-28 14:49 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-08 19:38 - 2013-10-08 19:38 - 00007411 _____ C:\WINDOWS\KB952011.log
2013-10-08 19:38 - 2013-10-08 19:38 - 00000737 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-10-08 19:38 - 2013-10-08 19:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2013-10-08 19:38 - 2013-09-27 16:40 - 00027187 _____ C:\WINDOWS\avmfwlanci.log
2013-10-08 19:37 - 2013-10-08 19:37 - 00000000 ____D C:\Programme\Google
2013-10-08 18:27 - 2013-10-08 18:27 - 00000586 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\forum eintrag.txt
2013-10-08 15:26 - 2013-10-06 13:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\EA Games
2013-10-08 15:22 - 2013-10-06 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\EA Games
2013-10-08 13:41 - 2013-10-08 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\inkscape
2013-10-08 13:39 - 2013-10-08 13:39 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Inkscape.lnk
2013-10-08 13:39 - 2013-10-08 13:39 - 00000660 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Inkscape.lnk
2013-10-08 13:39 - 2013-10-08 13:36 - 00000000 ____D C:\Programme\Inkscape

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1382777979itinstallerp.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\AutoRun.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\AutoRunGUI.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\drm_dyndata_7400006.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HPQSi.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\installerp.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\instloffer.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Mobogenie_Setup_2.1.19_555.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\OnlineWeatherSetup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\OptimizerPro.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\VP6Install.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\VP6VFW.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 08:57] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 08:58] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 08:58] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 08:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 08:57] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 08:58] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 08:44] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Administrator at 2013-11-06 15:35:30
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

7-Zip 9.20
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Avira Free Antivirus (Version: 14.0.0.411)
Avira SearchFree Toolbar (Version: 12.6.0.1898)
AVM FRITZ!WLAN
Bundled software uninstaller
Die Sims™ 2
Free YouTube to MP3 Converter version 3.12.13.925 (Version: 3.12.13.925)
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952117-v2) (Version: 2)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Backup and Recovery Manager (Version: 2.5C)
HP Help and Support (Version: 4.2.0010)
Inkscape 0.48.4 (Version: 0.48.4)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Network Connections 13.5.32.0 (Version: 13.5.32.0)
Intel® Management-Engine-Interface
Java(TM) 6 Update 7 (Version: 1.6.0.70)
K-Lite Codec Pack 10.0.5 Standard (Version: 10.0.5)
Lollipop
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
OpenOffice 4.0.0 (Version: 4.00.9702)
PDF Complete (Version: 3.5.22)
Picasa 3 (Version: 3.9)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2124261) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2290570) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660649) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2835364) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975254) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976323) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Software Virtualization Agent (Version: 2.1.3071)
SoundMAX (Version: 5.10.01.5490)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VideoPad Videobearbeitungs-Software
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Messenger 5.1 (Version: 5.1.0715)
Windows Movie Maker 2.0 (Version: 2.0.0000)
Windows XP Service Pack 3 (Version: 20080414.031514)
Wsys Control 10.2.1.2652 (Version: 10.2.1.2652)
YTD Video Downloader 4.3 (Version: 4.3)

==================== Restore Points  =========================

18-09-2013 13:50:25 Systemprüfpunkt
19-09-2013 05:58:39 Windows XP Service Pack 3 wurde installiert.
19-09-2013 06:02:46 Windows XP KB952117-v2 wurde installiert.
19-09-2013 06:18:46 Windows Internet Explorer 8 wurde installiert.
19-09-2013 08:14:18 Windows Internet Explorer 8 wurde installiert.
19-09-2013 08:17:22 Windows XP KB941569 wurde installiert.
19-09-2013 08:17:31 Windows XP KB950762 wurde installiert.
19-09-2013 08:17:39 Windows XP KB951748 wurde installiert.
19-09-2013 08:17:49 Windows XP KB952954 wurde installiert.
19-09-2013 08:17:57 Windows XP KB951066 wurde installiert.
19-09-2013 08:18:05 Windows XP KB950974 wurde installiert.
19-09-2013 08:18:29 Windows Media Player 11 KB954154 wurde installiert.
19-09-2013 08:18:40 Windows XP KB953155 wurde installiert.
19-09-2013 08:18:49 Windows XP KB956803 wurde installiert.
19-09-2013 08:18:57 Windows XP KB951376-v2 wurde installiert.
19-09-2013 08:19:05 Windows XP KB956802 wurde installiert.
19-09-2013 08:19:14 Windows Media Player KB952069 wurde installiert.
19-09-2013 08:19:23 Windows XP KB960225 wurde installiert.
19-09-2013 08:19:32 Windows XP KB923561 wurde installiert.
19-09-2013 08:19:43 Windows XP KB952004 wurde installiert.
19-09-2013 08:20:04 Windows XP KB956572 wurde installiert.
19-09-2013 08:20:19 Windows XP KB960803 wurde installiert.
19-09-2013 08:20:29 Windows XP KB959426 wurde installiert.
19-09-2013 08:20:38 Windows XP KB970483 wurde installiert.
19-09-2013 08:20:47 Windows Media Player KB973540 wurde installiert.
19-09-2013 08:20:58 Windows XP KB973507 wurde installiert.
19-09-2013 08:21:08 Windows XP KB973869 wurde installiert.
19-09-2013 08:21:18 Windows XP KB973815 wurde installiert.
19-09-2013 08:21:29 Windows XP KB971657 wurde installiert.
19-09-2013 08:21:39 Windows XP KB960859 wurde installiert.
19-09-2013 08:21:59 Windows XP KB971961 wurde installiert.
19-09-2013 08:22:10 Windows XP KB956844 wurde installiert.
19-09-2013 08:22:16 Windows Media Player KB954155 wurde installiert.
19-09-2013 08:22:27 Windows XP KB975025 wurde installiert.
19-09-2013 08:22:39 Windows XP KB974112 wurde installiert.
19-09-2013 08:22:50 Windows XP KB975254 wurde installiert.
19-09-2013 08:23:02 Windows XP KB974571 wurde installiert.
19-09-2013 08:23:13 Windows XP KB969059 wurde installiert.
19-09-2013 08:23:24 Windows XP KB975467 wurde installiert.
19-09-2013 08:23:33 Windows XP KB974392 wurde installiert.
19-09-2013 08:23:45 Windows XP KB974318 wurde installiert.
19-09-2013 08:23:56 Windows XP KB973904 wurde installiert.
19-09-2013 08:24:08 Windows XP KB972270 wurde installiert.
19-09-2013 08:24:18 Windows XP KB978706 wurde installiert.
19-09-2013 08:24:29 Windows XP KB975713 wurde installiert.
19-09-2013 08:24:40 Windows XP KB971468 wurde installiert.
19-09-2013 08:24:51 Windows XP KB977914 wurde installiert.
19-09-2013 08:25:03 Windows XP KB975560 wurde installiert.
19-09-2013 08:25:17 Windows XP KB979309 wurde installiert.
19-09-2013 08:25:31 Windows XP KB981332 wurde installiert.
19-09-2013 08:25:44 Windows XP KB976323 wurde installiert.
19-09-2013 08:25:58 Windows XP KB977816 wurde installiert.
19-09-2013 08:26:13 Windows XP KB978338 wurde installiert.
19-09-2013 08:26:29 Windows XP KB978542 wurde installiert.
19-09-2013 08:26:38 Windows Media Player KB978695 wurde installiert.
19-09-2013 08:26:54 Windows XP KB979482 wurde installiert.
19-09-2013 08:27:14 Windows XP KB2229593 wurde installiert.
19-09-2013 08:27:30 Windows XP KB981997 wurde installiert.
19-09-2013 08:27:45 Windows XP KB2115168 wurde installiert.
19-09-2013 08:27:59 Windows XP KB982665 wurde installiert.
19-09-2013 08:28:19 Windows XP KB2347290 wurde installiert.
19-09-2013 08:28:26 Windows Media Player KB975558 wurde installiert.
19-09-2013 08:28:43 Windows XP KB2124261 wurde installiert.
19-09-2013 08:28:58 Windows XP KB2290570 wurde installiert.
19-09-2013 08:29:22 Windows XP KB2387149 wurde installiert.
19-09-2013 08:29:40 Windows XP KB982132 wurde installiert.
19-09-2013 08:29:56 Windows XP KB2296011 wurde installiert.
19-09-2013 08:30:05 Windows Media Player KB2378111 wurde installiert.
19-09-2013 08:30:24 Windows XP KB979687 wurde installiert.
19-09-2013 08:30:45 Windows XP KB2423089 wurde installiert.
19-09-2013 08:31:09 Windows XP KB2443105 wurde installiert.
19-09-2013 08:31:36 Windows XP KB2440591 wurde installiert.
19-09-2013 08:32:07 Windows XP KB2419632 wurde installiert.
19-09-2013 08:33:21 Windows XP KB2483185 wurde installiert.
19-09-2013 08:34:38 Windows XP KB2393802 wurde installiert.
19-09-2013 08:35:32 Windows XP KB2478971 wurde installiert.
19-09-2013 08:36:22 Windows XP KB2478960 wurde installiert.
19-09-2013 08:37:08 Windows XP KB2479943 wurde installiert.
19-09-2013 08:37:49 Windows XP KB2481109 wurde installiert.
19-09-2013 08:38:33 Windows XP KB2511455 wurde installiert.
19-09-2013 08:39:30 Windows XP KB2508429 wurde installiert.
19-09-2013 08:40:00 Windows XP KB2491683 wurde installiert.
19-09-2013 08:40:45 Windows XP KB2506212 wurde installiert.
19-09-2013 08:41:43 Windows XP KB2509553 wurde installiert.
19-09-2013 08:42:28 Windows XP KB2510531 wurde installiert.
19-09-2013 08:43:49 Windows XP KB2485663 wurde installiert.
19-09-2013 08:45:32 Windows XP KB2544893-v2 wurde installiert.
19-09-2013 08:47:15 Windows XP KB2535512 wurde installiert.
19-09-2013 08:48:28 Windows XP KB2536276-v2 wurde installiert.
19-09-2013 08:49:31 Windows XP KB2507938 wurde installiert.
19-09-2013 08:50:48 Windows XP KB2566454 wurde installiert.
19-09-2013 08:52:34 Windows XP KB2570947 wurde installiert.
19-09-2013 08:53:08 %1 %2 wurde installiert.
19-09-2013 08:53:47 Windows XP KB2592799 wurde installiert.
19-09-2013 08:54:12 Windows XP KB2562937 wurde installiert.
19-09-2013 08:54:54 Windows XP KB2618451 wurde installiert.
19-09-2013 08:55:42 Windows XP KB2619339 wurde installiert.
19-09-2013 08:56:13 Windows XP KB2620712 wurde installiert.
19-09-2013 08:56:47 Windows XP KB2598479 wurde installiert.
19-09-2013 08:57:36 Windows XP KB2631813 wurde installiert.
19-09-2013 08:59:22 Windows XP KB2603381 wurde installiert.
19-09-2013 09:01:10 Windows XP KB2584146 wurde installiert.
19-09-2013 09:02:49 Windows XP KB2585542 wurde installiert.
19-09-2013 09:04:18 Windows XP KB2661637 wurde installiert.
19-09-2013 09:05:11 Windows XP KB2653956 wurde installiert.
19-09-2013 09:06:04 Windows XP KB2647518 wurde installiert.
19-09-2013 09:06:32 Windows XP KB2660649 wurde installiert.
19-09-2013 09:06:58 Windows XP KB2659262 wurde installiert.
19-09-2013 09:07:27 Windows XP KB2676562 wurde installiert.
19-09-2013 09:07:52 Windows XP KB2686509 wurde installiert.
19-09-2013 09:09:22 Windows XP KB2695962 wurde installiert.
19-09-2013 09:09:50 Windows XP KB2719985 wurde installiert.
19-09-2013 09:10:19 Windows XP KB2698365 wurde installiert.
19-09-2013 09:10:48 Windows XP KB2691442 wurde installiert.
19-09-2013 09:11:16 Windows XP KB2655992 wurde installiert.
19-09-2013 09:11:41 Windows XP KB2723135 wurde installiert.
19-09-2013 09:12:10 Windows XP KB2712808 wurde installiert.
19-09-2013 09:12:36 Windows XP KB2705219-v2 wurde installiert.
19-09-2013 09:13:05 Windows XP KB2736233 wurde installiert.
19-09-2013 09:13:32 Windows XP KB2727528 wurde installiert.
19-09-2013 09:14:18 Windows XP KB2758857 wurde installiert.
19-09-2013 09:14:45 Windows XP KB2770660 wurde installiert.
19-09-2013 09:15:20 Windows XP KB2757638 wurde installiert.
19-09-2013 09:16:19 Windows XP KB2753842-v2 wurde installiert.
19-09-2013 09:16:48 Windows XP KB2797052 wurde installiert.
19-09-2013 09:17:17 Windows XP KB2780091 wurde installiert.
19-09-2013 09:17:45 Windows XP KB2802968 wurde installiert.
19-09-2013 09:18:27 Windows XP KB2807986 wurde installiert.
19-09-2013 09:18:57 Windows XP KB2813345 wurde installiert.
19-09-2013 09:19:31 Windows XP KB2820917 wurde installiert.
19-09-2013 09:20:08 Windows XP KB2820197 wurde installiert.
19-09-2013 09:21:37 Windows XP KB2834886 wurde installiert.
19-09-2013 09:22:05 Windows XP KB2835364 wurde installiert.
19-09-2013 09:22:30 Windows XP KB2845187 wurde installiert.
19-09-2013 09:23:00 Windows XP KB2850869 wurde installiert.
19-09-2013 09:23:27 Windows XP KB2849470 wurde installiert.
19-09-2013 09:23:59 Windows XP KB2859537 wurde installiert.
19-09-2013 09:24:19 Windows Media Player KB2834904-v2 wurde installiert.
19-09-2013 09:25:04 Windows XP KB2870699 wurde installiert.
19-09-2013 09:25:41 Windows XP KB2876217 wurde installiert.
19-09-2013 09:26:06 Windows XP KB2864063 wurde installiert.
19-09-2013 09:26:37 Windows XP KB2876315 wurde installiert.
19-09-2013 10:06:20 Software Distribution Service 3.0
19-09-2013 11:24:41 Software Distribution Service 3.0
19-09-2013 12:25:57 Windows XP WgaNotify wurde installiert.
19-09-2013 12:34:21 Software Distribution Service 3.0
19-09-2013 13:52:04 Installed Adobe Reader X (10.1.2) - Deutsch.
20-09-2013 05:49:32 Software Distribution Service 3.0
20-09-2013 08:09:10 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
20-09-2013 08:09:43 OpenOffice 4.0.0 wird installiert
20-09-2013 11:20:17 Software Distribution Service 3.0
21-09-2013 17:04:58 Systemprüfpunkt
27-09-2013 15:29:59 Software Distribution Service 3.0
28-09-2013 12:43:52 Installed Windows Media Player 11
28-09-2013 12:44:14 Installed Windows XP Wudf01000.
28-09-2013 12:45:30 Installed Windows XP MSCompPackV1.
28-09-2013 17:31:54 Software Distribution Service 3.0
29-09-2013 08:59:51 Windows Movie Maker 2.0 wird installiert
30-09-2013 06:02:27 Software Distribution Service 3.0
01-10-2013 06:54:45 Software Distribution Service 3.0
02-10-2013 07:44:48 Software Distribution Service 3.0
03-10-2013 09:50:43 Software Distribution Service 3.0
04-10-2013 10:37:40 Systemprüfpunkt
05-10-2013 07:52:47 Software Distribution Service 3.0
06-10-2013 08:50:57 Software Distribution Service 3.0
07-10-2013 09:52:35 Software Distribution Service 3.0
08-10-2013 10:38:28 Systemprüfpunkt
08-10-2013 18:38:24 Installed Windows XP --  Software Updates KB952011.
09-10-2013 07:41:38 Software Distribution Service 3.0
10-10-2013 08:28:45 Systemprüfpunkt
10-10-2013 11:27:26 Software Distribution Service 3.0
11-10-2013 12:01:48 Software Distribution Service 3.0
12-10-2013 12:52:04 Software Distribution Service 3.0
13-10-2013 15:31:40 Software Distribution Service 3.0
14-10-2013 16:30:26 Systemprüfpunkt
15-10-2013 07:04:18 Software Distribution Service 3.0
16-10-2013 08:02:16 Systemprüfpunkt
17-10-2013 07:29:09 Software Distribution Service 3.0
18-10-2013 13:19:30 Software Distribution Service 3.0
19-10-2013 14:18:47 Systemprüfpunkt
19-10-2013 15:08:08 Software Distribution Service 3.0
20-10-2013 17:26:15 Systemprüfpunkt
21-10-2013 06:24:26 Software Distribution Service 3.0
22-10-2013 06:29:06 Software Distribution Service 3.0
23-10-2013 07:06:48 Software Distribution Service 3.0
24-10-2013 10:13:52 Software Distribution Service 3.0
25-10-2013 10:27:11 Systemprüfpunkt
26-10-2013 08:24:10 Software Distribution Service 3.0
27-10-2013 09:12:35 Systemprüfpunkt
28-10-2013 07:11:43 Software Distribution Service 3.0
29-10-2013 07:33:26 Software Distribution Service 3.0
30-10-2013 07:46:27 Systemprüfpunkt
31-10-2013 07:15:07 Software Distribution Service 3.0
01-11-2013 07:23:11 Systemprüfpunkt
02-11-2013 07:31:56 Software Distribution Service 3.0
03-11-2013 10:03:23 Software Distribution Service 3.0
04-11-2013 15:58:02 Software Distribution Service 3.0
04-11-2013 21:01:44 Software Distribution Service 3.0
05-11-2013 19:28:01 Removed Snap.Do
06-11-2013 07:30:50 Software Distribution Service 3.0

==================== Hosts content: ==========================

2013-09-18 23:12 - 2006-02-28 08:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{9AD9C4D2-DC8A-418D-B07F-5CC7736B6DD0}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\videopadShakeIcon.job => C:\Programme\NCH Software\VideoPad\videopad.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/06/2013 02:49:44 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/06/2013 02:48:48 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/06/2013 02:08:12 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/06/2013 01:30:29 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/06/2013 01:09:23 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/06/2013 00:19:30 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/06/2013 11:19:30 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/06/2013 10:19:30 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/06/2013 10:14:20 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/05/2013 04:17:36 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.


System errors:
=============
Error: (11/06/2013 08:16:17 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (11/05/2013 03:54:36 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Wsys Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/05/2013 03:25:38 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (11/05/2013 03:24:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/05/2013 00:50:55 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (11/05/2013 00:50:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/05/2013 09:20:07 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (11/05/2013 09:19:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/05/2013 08:53:11 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (11/05/2013 08:52:49 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.


Microsoft Office Sessions:
=========================
Error: (11/06/2013 02:49:44 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/06/2013 02:48:48 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/06/2013 02:08:12 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/06/2013 01:30:29 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/06/2013 01:09:23 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/06/2013 00:19:30 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/06/2013 11:19:30 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/06/2013 10:19:30 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/06/2013 10:14:20 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/05/2013 04:17:36 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL


==================== Memory info =========================== 

Percentage of memory in use: 25%
Total physical RAM: 3053.23 MB
Available physical RAM: 2262.82 MB
Total Pagefile: 4939.15 MB
Available Pagefile: 4128.05 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.7 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:216.87 GB) (Free:188.66 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (HP_RECOVERY) (Fixed) (Total:16 GB) (Free:1.19 GB) NTFS
Drive e: (Sims2) (CDROM) (Total:2.77 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 2DAF2DAF)
Partition 1: (Active) - (Size=217 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=16 GB) - (Type=07 NTFS)

==================== End Of Log ============================

M-K-D-B · 06.11.2013, 16:20

Servus,

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von MBAM.

lazu · 06.11.2013, 18:19

AwdCleaner:

Code:

ATTFilter

# AdwCleaner v3.011 - Bericht erstellt am 06/11/2013 um 17:27:58
# Updated 03/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - HP13584116552
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Programme\Pass-Widget
Ordner Gelöscht : C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\eIntaller
Ordner Gelöscht : C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\lollipop
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\optimizer pro
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\searchplugins\Web Search.xml

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Administrator\Desktop\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Search.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDE0DF2-39FA-4F05-967D-79CDE2495D1F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DEDE0DF2-39FA-4F05-967D-79CDE2495D1F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\PassWidget
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\qone8Software
Schlüssel Gelöscht : HKLM\Software\Vittalia
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("extensions.AVIRA-V7.apn.tldcache", "{\"date\":1382962505490,\"domainList\":[\"ac\",\"com.ac\",\"edu.ac\",\"gov.ac\",\"net.ac\",\"mil.ac\",\"org.ac\",\"ad\",\"nom.ad\",\"ae\",\"co.ae\",\"net[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "142151e61ed3becaf7e6805f26d6e807");

*************************

AdwCleaner[R0].txt - [8284 octets] - [06/11/2013 17:27:32]
AdwCleaner[S0].txt - [6461 octets] - [06/11/2013 17:27:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6521 octets] ##########

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 06.11.2013 at 17:33:35,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-2491154476-394342303-3311159072-500\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Bar
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\\Default
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\searchURL\\Default
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311961180}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\firefox\profiles\69fs9a39.default\prefs.js

user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":39,\\\"Companies\\\":[{\\\"company\\\":\\\"Google Inc\\\",\\\"rules\\\":[{\\\"name\\\":\\\"Google Anal
user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");
user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=a12f9403-a4ea-afc5-deb4-d44d727d3014&searchtype=ds&installDat





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.11.2013 at 17:38:36,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

mbam:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.06.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: HP13584116552 [Administrator]

Schutz: Aktiviert

06.11.2013 17:59:34
mbam-log-2013-11-06 (17-59-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 199732
Laufzeit: 17 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 12
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Gimp_RocketFuelInstaller.exe (PUP.Optional.Verti) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Free31213YouTubeToMP3Converter.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\MediaPlayerClassic_RocketFuelInstaller(1).exe (PUP.Optional.Verti) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\YTD43Setup.exe (PUP.Optional.Spigot.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-2491154476-394342303-3311159072-500\Dc110.exe (Trojan.Fkskype) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-2491154476-394342303-3311159072-500\Dc111.exe (PUP.Optional.Verti) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1382777979itinstallerp.exe (PUP.Optional.VIT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1LjI8j+a.exe.part (PUP.Optional.Verti) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\browser\searchplugins\qone8.xml (PUP.Optional.Qone8.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

M-K-D-B · 06.11.2013, 18:32

Servus,

Wir spüren die letzten Reste auf, damit wir sie später entfernen können:

Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
*qone8*
*eSafe*
*MyPC Backup*
*Pass-Widget*
*optimizer pro*
*lollipop*
*FilesFrog Update Checker*
*PassWidget*

:folderfind
*qone8*
*eSafe*
*MyPC Backup*
*Pass-Widget*
*optimizer pro*
*lollipop*
*FilesFrog Update Checker*
*PassWidget*

:regfind
qone8
eSafe
MyPC Backup
Pass-Widget
optimizer pro
lollipop
FilesFrog Update Checker
PassWidget

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?

Bitte poste mit deiner nächsten Antwort

die beiden Logdateien von FRST,
die Logdatei von SystemLook,
die Beantwortung der gestellten Fragen.

lazu · 08.11.2013, 15:29

FRST:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on HP13584116552 on 08-11-2013 15:16:44
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\Smax4.exe
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe
() C:\WINDOWS\SMINST\Scheduler.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1036288 2007-07-10] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [831488 2007-08-08] (Analog Devices, Inc.)
HKLM\...\Run: [PDF Complete] - C:\Programme\PDF Complete\pdfsty.exe [318488 2008-04-07] (PDF Complete Inc)
HKLM\...\Run: [SetRefresh] - C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)
HKLM\...\Run: [Recguard] - C:\WINDOWS\SMINST\Recguard.exe [1138688 2006-05-12] ()
HKLM\...\Run: [Reminder] - C:\WINDOWS\CREATOR\Remind_XP.exe [761856 2006-03-31] ()
HKLM\...\Run: [Scheduler] - C:\WINDOWS\SMINST\Scheduler.exe [872448 2006-07-10] ()
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
Lsa: [Authentication Packages] msv1_0 nwprovau

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-09] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-06] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [364544 2006-06-13] (SoftThinks)
R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [576024 2008-04-07] (PDF Complete Inc)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R1 FSLX; C:\WINDOWS\system32\drivers\fslx.sys [195456 2009-02-20] (Symantec Corp.)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
S3 i81x; C:\Windows\System32\DRIVERS\i81xnt5.sys [161020 2004-08-04] (Intel(R) Corporation)
S3 iAimFP0; C:\Windows\System32\DRIVERS\wADV01nt.sys [12415 2004-08-04] (Intel(R) Corporation)
S3 iAimFP1; C:\Windows\System32\DRIVERS\wADV02NT.sys [12127 2004-08-04] (Intel(R) Corporation)
S3 iAimFP2; C:\Windows\System32\DRIVERS\wADV05NT.sys [11775 2004-08-04] (Intel(R) Corporation)
S3 iAimFP3; C:\Windows\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-04] (Intel(R) Corporation)
S3 iAimFP4; C:\Windows\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-04] (Intel(R) Corporation)
S3 iAimFP5; C:\Windows\System32\DRIVERS\wADV07nt.sys [11807 2004-08-04] (Intel(R) Corporation)
S3 iAimFP6; C:\Windows\System32\DRIVERS\wADV08nt.sys [11295 2004-08-04] (Intel(R) Corporation)
S3 iAimFP7; C:\Windows\System32\DRIVERS\wADV09nt.sys [11871 2004-08-04] (Intel(R) Corporation)
S3 iAimTV0; C:\Windows\System32\DRIVERS\wATV01nt.sys [29311 2004-08-04] (Intel(R) Corporation)
S3 iAimTV1; C:\Windows\System32\DRIVERS\wATV02NT.sys [19551 2004-08-04] (Intel(R) Corporation)
S3 iAimTV3; C:\Windows\System32\DRIVERS\wATV04nt.sys [33599 2004-08-04] (Intel(R) Corporation)
S3 iAimTV4; C:\Windows\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-04] (Intel(R) Corporation)
S3 iAimTV5; C:\Windows\System32\DRIVERS\wATV10nt.sys [25471 2004-08-04] (Intel(R) Corporation)
S3 iAimTV6; C:\Windows\System32\DRIVERS\wATV06nt.sys [22271 2004-08-04] (Intel(R) Corporation)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [36608 2007-01-23] (Infineon Technologies AG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2001-08-17] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2001-08-17] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
S4 Symmpi; C:\Windows\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-08 14:01 - 2013-11-08 14:01 - 00118784 _____ (SoftThinks) C:\WINDOWS\system32\chg.exe
2013-11-06 17:51 - 2013-11-06 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-11-06 17:50 - 2013-11-06 17:50 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-06 17:50 - 2013-11-06 17:50 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-06 17:50 - 2013-11-06 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-06 17:50 - 2013-11-06 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-06 17:50 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-06 17:38 - 2013-11-06 17:38 - 00002981 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-11-06 17:33 - 2013-11-06 17:33 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-06 17:27 - 2013-11-06 17:28 - 00000000 ____D C:\AdwCleaner
2013-11-06 15:25 - 2013-11-06 15:25 - 00000000 ____D C:\FRST
2013-11-06 10:12 - 2013-11-07 08:07 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-05 20:12 - 2013-11-05 20:12 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-11-04 22:12 - 2013-11-08 14:11 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-11-04 22:09 - 2013-11-04 22:09 - 00009470 _____ C:\WINDOWS\KB2862335.log
2013-11-04 22:09 - 2013-11-04 22:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-11-04 22:09 - 2013-11-04 22:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-11-04 22:05 - 2013-11-04 22:05 - 00011076 _____ C:\WINDOWS\KB2868038.log
2013-11-04 22:05 - 2013-11-04 22:05 - 00010251 _____ C:\WINDOWS\KB981997.log
2013-11-04 22:05 - 2013-11-04 22:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-11-04 22:04 - 2013-11-04 22:05 - 00011361 _____ C:\WINDOWS\KB2879017-IE8.log
2013-11-04 22:04 - 2013-11-04 22:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-11-04 22:04 - 2013-11-04 22:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-11-04 17:52 - 2013-11-04 22:10 - 00014660 _____ C:\WINDOWS\KB2847311.log
2013-11-04 17:48 - 2013-07-03 03:12 - 00025088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-11-04 17:46 - 2013-07-17 01:58 - 00123008 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-11-04 17:46 - 2013-07-17 01:58 - 00060160 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-11-04 17:46 - 2013-07-17 01:58 - 00046848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-11-04 17:40 - 2013-08-09 01:55 - 00144128 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-11-04 17:40 - 2013-08-09 01:55 - 00032384 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-11-04 17:40 - 2013-08-09 01:55 - 00005376 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-11-04 17:40 - 2009-03-18 12:02 - 00030336 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-11-02 22:11 - 2013-11-02 22:11 - 00002581 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-02 20:25 - 2013-11-04 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Plus-HD-4.6
2013-11-02 20:16 - 2013-11-05 17:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-01 19:51 - 2013-11-01 19:51 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-11-01 19:32 - 2013-11-01 19:32 - 00000000 __RSH C:\MSDOS.SYS
2013-11-01 19:32 - 2013-11-01 19:32 - 00000000 __RSH C:\IO.SYS
2013-10-30 12:06 - 2013-10-30 12:06 - 00002117 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\berlin forum.txt
2013-10-30 11:46 - 2013-10-30 11:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-10-28 20:09 - 2013-10-28 20:09 - 00001182 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\evt.txt
2013-10-28 12:59 - 2013-10-28 12:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-10-28 12:54 - 2013-11-08 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-28 11:17 - 2013-10-28 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileZilla
2013-10-28 10:46 - 2013-10-28 10:46 - 00000000 ____D C:\Quarantine
2013-10-28 10:31 - 2013-10-28 10:56 - 00000000 ____D C:\Programme\stinger
2013-10-27 07:57 - 2013-10-27 07:57 - 00021368 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-20 16:11 - 2013-10-20 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Untersberg
2013-10-20 15:59 - 2013-07-03 02:59 - 00014976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-10-20 15:59 - 2013-07-03 02:59 - 00014976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-20 15:59 - 2008-04-14 06:52 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-10-20 15:59 - 2001-08-18 03:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll
2013-10-19 16:37 - 2013-10-19 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Hirschkaser
2013-10-18 18:53 - 2013-10-18 18:53 - 00000438 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eintrag prinzip.txt
2013-10-17 19:15 - 2013-10-17 19:15 - 00000681 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eintrag entspannen.txt
2013-10-13 17:17 - 2013-10-30 17:59 - 00027648 ___SH C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Thumbs.db
2013-10-10 18:21 - 2013-10-10 18:21 - 00002641 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\tedt.txt

==================== One Month Modified Files and Folders =======

2013-11-08 15:03 - 2013-09-28 14:49 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-08 14:11 - 2013-11-04 22:12 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-11-08 14:06 - 2006-05-05 04:53 - 01071620 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-08 14:03 - 2006-05-05 05:14 - 01879333 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-08 14:02 - 2013-09-18 23:13 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-08 14:02 - 2013-09-18 23:13 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-08 14:02 - 2013-09-18 23:13 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-08 14:02 - 2013-09-18 14:51 - 00000000 ____D C:\WINDOWS\SMINST
2013-11-08 14:01 - 2013-11-08 14:01 - 00118784 _____ (SoftThinks) C:\WINDOWS\system32\chg.exe
2013-11-08 14:01 - 2013-09-18 23:25 - 00000000 ___RD C:\Programme
2013-11-08 14:01 - 2006-05-16 15:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-08 14:00 - 2013-09-18 23:12 - 00032426 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-08 14:00 - 2006-05-16 15:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-08 13:57 - 2013-10-28 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-11-08 13:57 - 2013-09-18 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-08 13:57 - 2006-05-05 05:14 - 00849773 _____ C:\WINDOWS\setupapi.log
2013-11-08 11:46 - 2013-09-18 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-08 11:39 - 2013-09-23 14:04 - 00000434 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{9AD9C4D2-DC8A-418D-B07F-5CC7736B6DD0}.job
2013-11-07 08:07 - 2013-11-06 10:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 18:20 - 2013-09-19 09:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-11-06 17:51 - 2013-11-06 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-11-06 17:50 - 2013-11-06 17:50 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-06 17:50 - 2013-11-06 17:50 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-06 17:50 - 2013-11-06 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-06 17:50 - 2013-11-06 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-06 17:38 - 2013-11-06 17:38 - 00002981 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-11-06 17:33 - 2013-11-06 17:33 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-06 17:28 - 2013-11-06 17:27 - 00000000 ____D C:\AdwCleaner
2013-11-06 17:28 - 2013-09-27 16:29 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-11-06 17:28 - 2013-09-27 16:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-06 17:28 - 2013-09-18 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-11-06 17:28 - 2013-09-18 23:12 - 00000757 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2013-11-06 17:27 - 2013-09-27 16:29 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-06 17:27 - 2013-09-27 16:11 - 00000751 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Internet Explorer.lnk
2013-11-06 15:25 - 2013-11-06 15:25 - 00000000 ____D C:\FRST
2013-11-05 20:12 - 2013-11-05 20:12 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-11-05 17:07 - 2013-11-02 20:16 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-05 15:46 - 2013-09-18 23:25 - 00000000 ____D C:\WINDOWS\Registration
2013-11-05 12:55 - 2013-09-18 14:31 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-05 08:51 - 2006-05-05 04:49 - 00130096 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-04 22:10 - 2013-11-04 17:52 - 00014660 _____ C:\WINDOWS\KB2847311.log
2013-11-04 22:10 - 2013-09-19 06:59 - 00155241 _____ C:\WINDOWS\updspapi.log
2013-11-04 22:10 - 2013-09-18 23:13 - 00057070 _____ C:\WINDOWS\tabletoc.log
2013-11-04 22:10 - 2013-09-18 23:12 - 00078903 _____ C:\WINDOWS\MedCtrOC.log
2013-11-04 22:10 - 2013-09-18 23:12 - 00061238 _____ C:\WINDOWS\ocmsn.log
2013-11-04 22:10 - 2013-09-18 23:12 - 00055717 _____ C:\WINDOWS\msgsocm.log
2013-11-04 22:10 - 2006-05-05 05:09 - 01232342 _____ C:\WINDOWS\iis6.log
2013-11-04 22:10 - 2006-05-05 05:09 - 00513932 _____ C:\WINDOWS\tsoc.log
2013-11-04 22:10 - 2006-05-05 04:48 - 00383724 _____ C:\WINDOWS\comsetup.log
2013-11-04 22:10 - 2006-05-05 04:48 - 00229885 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-04 22:10 - 2006-05-05 04:48 - 00001374 _____ C:\WINDOWS\imsins.log
2013-11-04 22:10 - 2006-05-05 04:38 - 01112139 _____ C:\WINDOWS\FaxSetup.log
2013-11-04 22:10 - 2006-05-05 04:38 - 00540369 _____ C:\WINDOWS\ocgen.log
2013-11-04 22:10 - 2006-05-05 04:37 - 00195238 _____ C:\WINDOWS\netfxocm.log
2013-11-04 22:10 - 2006-05-05 04:36 - 00347254 _____ C:\WINDOWS\msmqinst.log
2013-11-04 22:09 - 2013-11-04 22:09 - 00009470 _____ C:\WINDOWS\KB2862335.log
2013-11-04 22:09 - 2013-11-04 22:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-11-04 22:09 - 2013-11-04 22:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-11-04 22:09 - 2013-09-19 12:25 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-04 22:09 - 2006-05-05 04:48 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-11-04 22:06 - 2013-09-19 12:25 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-04 22:05 - 2013-11-04 22:05 - 00011076 _____ C:\WINDOWS\KB2868038.log
2013-11-04 22:05 - 2013-11-04 22:05 - 00010251 _____ C:\WINDOWS\KB981997.log
2013-11-04 22:05 - 2013-11-04 22:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-11-04 22:05 - 2013-11-04 22:04 - 00011361 _____ C:\WINDOWS\KB2879017-IE8.log
2013-11-04 22:05 - 2013-09-18 23:25 - 00000000 __SHD C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2013-11-04 22:05 - 2013-09-18 23:25 - 00000000 ____D C:\Programme\Movie Maker
2013-11-04 22:04 - 2013-11-04 22:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-11-04 22:04 - 2013-11-04 22:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-11-04 22:04 - 2013-09-19 09:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-04 22:02 - 2013-09-19 07:24 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-11-04 22:02 - 2013-09-19 07:24 - 00001684 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
2013-11-04 22:02 - 2013-09-19 07:24 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-11-04 17:40 - 2013-09-18 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2013-11-04 17:15 - 2013-11-02 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Plus-HD-4.6
2013-11-02 22:12 - 2013-09-18 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-11-02 22:11 - 2013-11-02 22:11 - 00002581 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-02 20:26 - 2013-10-08 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-02 20:16 - 2013-09-18 23:25 - 00000000 ____D C:\WINDOWS\repair
2013-11-01 19:51 - 2013-11-01 19:51 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-11-01 19:51 - 2013-09-18 23:25 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-01 19:32 - 2013-11-01 19:32 - 00000000 __RSH C:\MSDOS.SYS
2013-11-01 19:32 - 2013-11-01 19:32 - 00000000 __RSH C:\IO.SYS
2013-11-01 16:46 - 2013-09-18 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2013-10-30 17:59 - 2013-10-13 17:17 - 00027648 ___SH C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Thumbs.db
2013-10-30 12:06 - 2013-10-30 12:06 - 00002117 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\berlin forum.txt
2013-10-30 11:46 - 2013-10-30 11:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-10-28 20:09 - 2013-10-28 20:09 - 00001182 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\evt.txt
2013-10-28 12:59 - 2013-10-28 12:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-10-28 12:41 - 2013-10-28 11:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileZilla
2013-10-28 10:56 - 2013-10-28 10:31 - 00000000 ____D C:\Programme\stinger
2013-10-28 10:46 - 2013-10-28 10:46 - 00000000 ____D C:\Quarantine
2013-10-28 10:06 - 2013-09-18 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-10-27 07:57 - 2013-10-27 07:57 - 00021368 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-20 19:04 - 2013-10-20 16:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Untersberg
2013-10-20 16:16 - 2006-05-05 04:48 - 00218522 _____ C:\WINDOWS\setupact.log
2013-10-20 16:00 - 2013-09-18 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-10-19 16:38 - 2013-10-19 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Hirschkaser
2013-10-18 18:53 - 2013-10-18 18:53 - 00000438 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eintrag prinzip.txt
2013-10-17 19:15 - 2013-10-17 19:15 - 00000681 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eintrag entspannen.txt
2013-10-17 15:39 - 2013-10-08 18:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\smilies
2013-10-11 10:34 - 2013-10-08 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2013-10-10 18:21 - 2013-10-10 18:21 - 00002641 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\tedt.txt
2013-10-09 14:11 - 2013-09-28 14:49 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 14:11 - 2013-09-28 14:49 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\AutoRun.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\AutoRunGUI.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\drm_dyndata_7400006.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HPQSi.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\installerp.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\instloffer.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Mobogenie_Setup_2.1.19_555.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\OnlineWeatherSetup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\VP6Install.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\VP6VFW.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 08:57] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 08:58] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 08:58] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 08:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 08:57] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 08:58] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 08:44] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Administrator at 2013-11-08 15:17:32
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

7-Zip 9.20
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Avira SearchFree Toolbar (Version: 12.6.0.1898)
AVM FRITZ!WLAN
Die Sims™ 2
Free YouTube to MP3 Converter version 3.12.13.925 (Version: 3.12.13.925)
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952117-v2) (Version: 2)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Backup and Recovery Manager (Version: 2.5C)
HP Help and Support (Version: 4.2.0010)
Inkscape 0.48.4 (Version: 0.48.4)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Network Connections 13.5.32.0 (Version: 13.5.32.0)
Intel® Management-Engine-Interface
Java(TM) 6 Update 7 (Version: 1.6.0.70)
K-Lite Codec Pack 10.0.5 Standard (Version: 10.0.5)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
OpenOffice 4.0.0 (Version: 4.00.9702)
PDF Complete (Version: 3.5.22)
Picasa 3 (Version: 3.9)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2124261) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2290570) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660649) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2835364) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975254) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976323) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Software Virtualization Agent (Version: 2.1.3071)
SoundMAX (Version: 5.10.01.5490)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VideoPad Videobearbeitungs-Software
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Messenger 5.1 (Version: 5.1.0715)
Windows Movie Maker 2.0 (Version: 2.0.0000)
Windows XP Service Pack 3 (Version: 20080414.031514)
YTD Video Downloader 4.3 (Version: 4.3)

==================== Restore Points  =========================

18-09-2013 13:50:25 Systemprüfpunkt
19-09-2013 05:58:39 Windows XP Service Pack 3 wurde installiert.
19-09-2013 06:02:46 Windows XP KB952117-v2 wurde installiert.
19-09-2013 06:18:46 Windows Internet Explorer 8 wurde installiert.
19-09-2013 08:14:18 Windows Internet Explorer 8 wurde installiert.
19-09-2013 08:17:22 Windows XP KB941569 wurde installiert.
19-09-2013 08:17:31 Windows XP KB950762 wurde installiert.
19-09-2013 08:17:39 Windows XP KB951748 wurde installiert.
19-09-2013 08:17:49 Windows XP KB952954 wurde installiert.
19-09-2013 08:17:57 Windows XP KB951066 wurde installiert.
19-09-2013 08:18:05 Windows XP KB950974 wurde installiert.
19-09-2013 08:18:29 Windows Media Player 11 KB954154 wurde installiert.
19-09-2013 08:18:40 Windows XP KB953155 wurde installiert.
19-09-2013 08:18:49 Windows XP KB956803 wurde installiert.
19-09-2013 08:18:57 Windows XP KB951376-v2 wurde installiert.
19-09-2013 08:19:05 Windows XP KB956802 wurde installiert.
19-09-2013 08:19:14 Windows Media Player KB952069 wurde installiert.
19-09-2013 08:19:23 Windows XP KB960225 wurde installiert.
19-09-2013 08:19:32 Windows XP KB923561 wurde installiert.
19-09-2013 08:19:43 Windows XP KB952004 wurde installiert.
19-09-2013 08:20:04 Windows XP KB956572 wurde installiert.
19-09-2013 08:20:19 Windows XP KB960803 wurde installiert.
19-09-2013 08:20:29 Windows XP KB959426 wurde installiert.
19-09-2013 08:20:38 Windows XP KB970483 wurde installiert.
19-09-2013 08:20:47 Windows Media Player KB973540 wurde installiert.
19-09-2013 08:20:58 Windows XP KB973507 wurde installiert.
19-09-2013 08:21:08 Windows XP KB973869 wurde installiert.
19-09-2013 08:21:18 Windows XP KB973815 wurde installiert.
19-09-2013 08:21:29 Windows XP KB971657 wurde installiert.
19-09-2013 08:21:39 Windows XP KB960859 wurde installiert.
19-09-2013 08:21:59 Windows XP KB971961 wurde installiert.
19-09-2013 08:22:10 Windows XP KB956844 wurde installiert.
19-09-2013 08:22:16 Windows Media Player KB954155 wurde installiert.
19-09-2013 08:22:27 Windows XP KB975025 wurde installiert.
19-09-2013 08:22:39 Windows XP KB974112 wurde installiert.
19-09-2013 08:22:50 Windows XP KB975254 wurde installiert.
19-09-2013 08:23:02 Windows XP KB974571 wurde installiert.
19-09-2013 08:23:13 Windows XP KB969059 wurde installiert.
19-09-2013 08:23:24 Windows XP KB975467 wurde installiert.
19-09-2013 08:23:33 Windows XP KB974392 wurde installiert.
19-09-2013 08:23:45 Windows XP KB974318 wurde installiert.
19-09-2013 08:23:56 Windows XP KB973904 wurde installiert.
19-09-2013 08:24:08 Windows XP KB972270 wurde installiert.
19-09-2013 08:24:18 Windows XP KB978706 wurde installiert.
19-09-2013 08:24:29 Windows XP KB975713 wurde installiert.
19-09-2013 08:24:40 Windows XP KB971468 wurde installiert.
19-09-2013 08:24:51 Windows XP KB977914 wurde installiert.
19-09-2013 08:25:03 Windows XP KB975560 wurde installiert.
19-09-2013 08:25:17 Windows XP KB979309 wurde installiert.
19-09-2013 08:25:31 Windows XP KB981332 wurde installiert.
19-09-2013 08:25:44 Windows XP KB976323 wurde installiert.
19-09-2013 08:25:58 Windows XP KB977816 wurde installiert.
19-09-2013 08:26:13 Windows XP KB978338 wurde installiert.
19-09-2013 08:26:29 Windows XP KB978542 wurde installiert.
19-09-2013 08:26:38 Windows Media Player KB978695 wurde installiert.
19-09-2013 08:26:54 Windows XP KB979482 wurde installiert.
19-09-2013 08:27:14 Windows XP KB2229593 wurde installiert.
19-09-2013 08:27:30 Windows XP KB981997 wurde installiert.
19-09-2013 08:27:45 Windows XP KB2115168 wurde installiert.
19-09-2013 08:27:59 Windows XP KB982665 wurde installiert.
19-09-2013 08:28:19 Windows XP KB2347290 wurde installiert.
19-09-2013 08:28:26 Windows Media Player KB975558 wurde installiert.
19-09-2013 08:28:43 Windows XP KB2124261 wurde installiert.
19-09-2013 08:28:58 Windows XP KB2290570 wurde installiert.
19-09-2013 08:29:22 Windows XP KB2387149 wurde installiert.
19-09-2013 08:29:40 Windows XP KB982132 wurde installiert.
19-09-2013 08:29:56 Windows XP KB2296011 wurde installiert.
19-09-2013 08:30:05 Windows Media Player KB2378111 wurde installiert.
19-09-2013 08:30:24 Windows XP KB979687 wurde installiert.
19-09-2013 08:30:45 Windows XP KB2423089 wurde installiert.
19-09-2013 08:31:09 Windows XP KB2443105 wurde installiert.
19-09-2013 08:31:36 Windows XP KB2440591 wurde installiert.
19-09-2013 08:32:07 Windows XP KB2419632 wurde installiert.
19-09-2013 08:33:21 Windows XP KB2483185 wurde installiert.
19-09-2013 08:34:38 Windows XP KB2393802 wurde installiert.
19-09-2013 08:35:32 Windows XP KB2478971 wurde installiert.
19-09-2013 08:36:22 Windows XP KB2478960 wurde installiert.
19-09-2013 08:37:08 Windows XP KB2479943 wurde installiert.
19-09-2013 08:37:49 Windows XP KB2481109 wurde installiert.
19-09-2013 08:38:33 Windows XP KB2511455 wurde installiert.
19-09-2013 08:39:30 Windows XP KB2508429 wurde installiert.
19-09-2013 08:40:00 Windows XP KB2491683 wurde installiert.
19-09-2013 08:40:45 Windows XP KB2506212 wurde installiert.
19-09-2013 08:41:43 Windows XP KB2509553 wurde installiert.
19-09-2013 08:42:28 Windows XP KB2510531 wurde installiert.
19-09-2013 08:43:49 Windows XP KB2485663 wurde installiert.
19-09-2013 08:45:32 Windows XP KB2544893-v2 wurde installiert.
19-09-2013 08:47:15 Windows XP KB2535512 wurde installiert.
19-09-2013 08:48:28 Windows XP KB2536276-v2 wurde installiert.
19-09-2013 08:49:31 Windows XP KB2507938 wurde installiert.
19-09-2013 08:50:48 Windows XP KB2566454 wurde installiert.
19-09-2013 08:52:34 Windows XP KB2570947 wurde installiert.
19-09-2013 08:53:08 %1 %2 wurde installiert.
19-09-2013 08:53:47 Windows XP KB2592799 wurde installiert.
19-09-2013 08:54:12 Windows XP KB2562937 wurde installiert.
19-09-2013 08:54:54 Windows XP KB2618451 wurde installiert.
19-09-2013 08:55:42 Windows XP KB2619339 wurde installiert.
19-09-2013 08:56:13 Windows XP KB2620712 wurde installiert.
19-09-2013 08:56:47 Windows XP KB2598479 wurde installiert.
19-09-2013 08:57:36 Windows XP KB2631813 wurde installiert.
19-09-2013 08:59:22 Windows XP KB2603381 wurde installiert.
19-09-2013 09:01:10 Windows XP KB2584146 wurde installiert.
19-09-2013 09:02:49 Windows XP KB2585542 wurde installiert.
19-09-2013 09:04:18 Windows XP KB2661637 wurde installiert.
19-09-2013 09:05:11 Windows XP KB2653956 wurde installiert.
19-09-2013 09:06:04 Windows XP KB2647518 wurde installiert.
19-09-2013 09:06:32 Windows XP KB2660649 wurde installiert.
19-09-2013 09:06:58 Windows XP KB2659262 wurde installiert.
19-09-2013 09:07:27 Windows XP KB2676562 wurde installiert.
19-09-2013 09:07:52 Windows XP KB2686509 wurde installiert.
19-09-2013 09:09:22 Windows XP KB2695962 wurde installiert.
19-09-2013 09:09:50 Windows XP KB2719985 wurde installiert.
19-09-2013 09:10:19 Windows XP KB2698365 wurde installiert.
19-09-2013 09:10:48 Windows XP KB2691442 wurde installiert.
19-09-2013 09:11:16 Windows XP KB2655992 wurde installiert.
19-09-2013 09:11:41 Windows XP KB2723135 wurde installiert.
19-09-2013 09:12:10 Windows XP KB2712808 wurde installiert.
19-09-2013 09:12:36 Windows XP KB2705219-v2 wurde installiert.
19-09-2013 09:13:05 Windows XP KB2736233 wurde installiert.
19-09-2013 09:13:32 Windows XP KB2727528 wurde installiert.
19-09-2013 09:14:18 Windows XP KB2758857 wurde installiert.
19-09-2013 09:14:45 Windows XP KB2770660 wurde installiert.
19-09-2013 09:15:20 Windows XP KB2757638 wurde installiert.
19-09-2013 09:16:19 Windows XP KB2753842-v2 wurde installiert.
19-09-2013 09:16:48 Windows XP KB2797052 wurde installiert.
19-09-2013 09:17:17 Windows XP KB2780091 wurde installiert.
19-09-2013 09:17:45 Windows XP KB2802968 wurde installiert.
19-09-2013 09:18:27 Windows XP KB2807986 wurde installiert.
19-09-2013 09:18:57 Windows XP KB2813345 wurde installiert.
19-09-2013 09:19:31 Windows XP KB2820917 wurde installiert.
19-09-2013 09:20:08 Windows XP KB2820197 wurde installiert.
19-09-2013 09:21:37 Windows XP KB2834886 wurde installiert.
19-09-2013 09:22:05 Windows XP KB2835364 wurde installiert.
19-09-2013 09:22:30 Windows XP KB2845187 wurde installiert.
19-09-2013 09:23:00 Windows XP KB2850869 wurde installiert.
19-09-2013 09:23:27 Windows XP KB2849470 wurde installiert.
19-09-2013 09:23:59 Windows XP KB2859537 wurde installiert.
19-09-2013 09:24:19 Windows Media Player KB2834904-v2 wurde installiert.
19-09-2013 09:25:04 Windows XP KB2870699 wurde installiert.
19-09-2013 09:25:41 Windows XP KB2876217 wurde installiert.
19-09-2013 09:26:06 Windows XP KB2864063 wurde installiert.
19-09-2013 09:26:37 Windows XP KB2876315 wurde installiert.
19-09-2013 10:06:20 Software Distribution Service 3.0
19-09-2013 11:24:41 Software Distribution Service 3.0
19-09-2013 12:25:57 Windows XP WgaNotify wurde installiert.
19-09-2013 12:34:21 Software Distribution Service 3.0
19-09-2013 13:52:04 Installed Adobe Reader X (10.1.2) - Deutsch.
20-09-2013 05:49:32 Software Distribution Service 3.0
20-09-2013 08:09:10 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
20-09-2013 08:09:43 OpenOffice 4.0.0 wird installiert
20-09-2013 11:20:17 Software Distribution Service 3.0
21-09-2013 17:04:58 Systemprüfpunkt
27-09-2013 15:29:59 Software Distribution Service 3.0
28-09-2013 12:43:52 Installed Windows Media Player 11
28-09-2013 12:44:14 Installed Windows XP Wudf01000.
28-09-2013 12:45:30 Installed Windows XP MSCompPackV1.
28-09-2013 17:31:54 Software Distribution Service 3.0
29-09-2013 08:59:51 Windows Movie Maker 2.0 wird installiert
30-09-2013 06:02:27 Software Distribution Service 3.0
01-10-2013 06:54:45 Software Distribution Service 3.0
02-10-2013 07:44:48 Software Distribution Service 3.0
03-10-2013 09:50:43 Software Distribution Service 3.0
04-10-2013 10:37:40 Systemprüfpunkt
05-10-2013 07:52:47 Software Distribution Service 3.0
06-10-2013 08:50:57 Software Distribution Service 3.0
07-10-2013 09:52:35 Software Distribution Service 3.0
08-10-2013 10:38:28 Systemprüfpunkt
08-10-2013 18:38:24 Installed Windows XP --  Software Updates KB952011.
09-10-2013 07:41:38 Software Distribution Service 3.0
10-10-2013 08:28:45 Systemprüfpunkt
10-10-2013 11:27:26 Software Distribution Service 3.0
11-10-2013 12:01:48 Software Distribution Service 3.0
12-10-2013 12:52:04 Software Distribution Service 3.0
13-10-2013 15:31:40 Software Distribution Service 3.0
14-10-2013 16:30:26 Systemprüfpunkt
15-10-2013 07:04:18 Software Distribution Service 3.0
16-10-2013 08:02:16 Systemprüfpunkt
17-10-2013 07:29:09 Software Distribution Service 3.0
18-10-2013 13:19:30 Software Distribution Service 3.0
19-10-2013 14:18:47 Systemprüfpunkt
19-10-2013 15:08:08 Software Distribution Service 3.0
20-10-2013 17:26:15 Systemprüfpunkt
21-10-2013 06:24:26 Software Distribution Service 3.0
22-10-2013 06:29:06 Software Distribution Service 3.0
23-10-2013 07:06:48 Software Distribution Service 3.0
24-10-2013 10:13:52 Software Distribution Service 3.0
25-10-2013 10:27:11 Systemprüfpunkt
26-10-2013 08:24:10 Software Distribution Service 3.0
27-10-2013 09:12:35 Systemprüfpunkt
28-10-2013 07:11:43 Software Distribution Service 3.0
29-10-2013 07:33:26 Software Distribution Service 3.0
30-10-2013 07:46:27 Systemprüfpunkt
31-10-2013 07:15:07 Software Distribution Service 3.0
01-11-2013 07:23:11 Systemprüfpunkt
02-11-2013 07:31:56 Software Distribution Service 3.0
03-11-2013 10:03:23 Software Distribution Service 3.0
04-11-2013 15:58:02 Software Distribution Service 3.0
04-11-2013 21:01:44 Software Distribution Service 3.0
05-11-2013 19:28:01 Removed Snap.Do
06-11-2013 07:30:50 Software Distribution Service 3.0
07-11-2013 08:29:15 Software Distribution Service 3.0
08-11-2013 08:51:01 Systemprüfpunkt
08-11-2013 10:45:16 Software Distribution Service 3.0

==================== Hosts content: ==========================

2013-09-18 23:12 - 2006-02-28 08:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{9AD9C4D2-DC8A-418D-B07F-5CC7736B6DD0}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\videopadShakeIcon.job => C:\Programme\NCH Software\VideoPad\videopad.exe

==================== Loaded Modules (whitelisted) =============

2013-11-06 10:12 - 2013-11-06 10:12 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/06/2013 02:49:44 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/06/2013 02:48:48 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/06/2013 02:08:12 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/06/2013 01:30:29 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/06/2013 01:09:23 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/06/2013 00:19:30 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/06/2013 11:19:30 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/06/2013 10:19:30 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/06/2013 10:14:20 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (11/05/2013 04:17:36 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.10003.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.


System errors:
=============
Error: (11/08/2013 02:02:12 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (11/08/2013 01:53:40 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (11/08/2013 11:34:00 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (11/08/2013 08:47:42 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (11/08/2013 08:39:18 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (11/08/2013 08:21:26 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (11/07/2013 08:43:25 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (11/07/2013 09:18:21 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (11/07/2013 07:57:39 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (11/07/2013 07:22:28 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt


Microsoft Office Sessions:
=========================
Error: (11/06/2013 02:49:44 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/06/2013 02:48:48 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/06/2013 02:08:12 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/06/2013 01:30:29 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/06/2013 01:09:23 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/06/2013 00:19:30 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/06/2013 11:19:30 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/06/2013 10:19:30 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/06/2013 10:14:20 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL

Error: (11/05/2013 04:17:36 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.10003.0mpengine0unspecifiedNILNILNIL


==================== Memory info =========================== 

Percentage of memory in use: 27%
Total physical RAM: 3053.23 MB
Available physical RAM: 2216.29 MB
Total Pagefile: 4939.15 MB
Available Pagefile: 4299.14 MB
Total Virtual: 2047.88 MB
Available Virtual: 1953 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:216.87 GB) (Free:189.14 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (HP_RECOVERY) (Fixed) (Total:16 GB) (Free:1.19 GB) NTFS
Drive e: (Sims2) (CDROM) (Total:2.77 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 2DAF2DAF)
Partition 1: (Active) - (Size=217 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=16 GB) - (Type=07 NTFS)

==================== End Of Log ============================

SystemLook:

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 15:19 on 08/11/2013 by Administrator
Administrator - Elevation successful

========== filefind ==========

Searching for "*qone8*"
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\IR0RHUWI\start.qone8[1].xml	--a---- 13 bytes	[16:12 04/11/2013]	[16:12 04/11/2013] C1DDEA3EF6BBEF3E7060A1A9AD89E4C5
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3YHU14S0\start_qone8_com[1].htm	--a---- 13727 bytes	[16:12 04/11/2013]	[16:12 04/11/2013] 31751333863BC4A62338472F4B1D41E1

Searching for "*eSafe*"
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Picasa2\ioqueue\filesafe.ioq	--a---- 0 bytes	[13:20 12/10/2013]	[15:51 01/11/2013] D41D8CD98F00B204E9800998ECF8427E

Searching for "*MyPC Backup*"
No files found.

Searching for "*Pass-Widget*"
No files found.

Searching for "*optimizer pro*"
No files found.

Searching for "*lollipop*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\lollipop\lollipop.bat.vir	--a---- 544 bytes	[09:04 26/10/2013]	[07:00 28/10/2013] 0980CD32BE723F623FFBCB47AEBC2009
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\lollipop\lollipop.lpd.vir	--a---- 3808 bytes	[09:04 26/10/2013]	[09:39 28/10/2013] 5C06EC01A4C2BE426E63CBE4A7E1E64C
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\lollipop\lollipop_cfg.lpd.vir	--a---- 235921 bytes	[09:04 26/10/2013]	[09:04 26/10/2013] F2B30A88EF8CA464F64EE0ACEC430D73
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\lollipop\lollipop_ps.lpd.vir	--a---- 3701 bytes	[09:04 26/10/2013]	[09:40 28/10/2013] D217508B1EF2126FD274969B2719E47F

Searching for "*FilesFrog Update Checker*"
No files found.

Searching for "*PassWidget*"
No files found.

========== folderfind ==========

Searching for "*qone8*"
No folders found.

Searching for "*eSafe*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe	d------	[16:27 06/11/2013]

Searching for "*MyPC Backup*"
C:\AdwCleaner\Quarantine\C\Programme\MyPC Backup	d------	[16:27 06/11/2013]

Searching for "*Pass-Widget*"
No folders found.

Searching for "*optimizer pro*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Eigene Dateien\optimizer pro	d------	[16:27 06/11/2013]

Searching for "*lollipop*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\lollipop	d------	[16:27 06/11/2013]

Searching for "*FilesFrog Update Checker*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker	d------	[16:27 06/11/2013]

Searching for "*PassWidget*"
No folders found.

========== regfind ==========

Searching for "qone8"
No data found.

Searching for "eSafe"
No data found.

Searching for "MyPC Backup"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\MyPC Backup]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Programme\MyPC Backup\Updater.exe"="Updater_mpcb"
[HKEY_USERS\S-1-5-21-2491154476-394342303-3311159072-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\MyPC Backup]
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Programme\MyPC Backup\Updater.exe"="Updater_mpcb"

Searching for "Pass-Widget"
No data found.

Searching for "optimizer pro"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Optimizer Pro v3.2]
[HKEY_USERS\S-1-5-21-2491154476-394342303-3311159072-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Optimizer Pro v3.2]

Searching for "lollipop"
[HKEY_CURRENT_USER\Software\Classes\Applications\lollipop.exe]
[HKEY_USERS\S-1-5-21-2491154476-394342303-3311159072-500\Software\Classes\Applications\lollipop.exe]
[HKEY_USERS\S-1-5-21-2491154476-394342303-3311159072-500_Classes\Applications\lollipop.exe]

Searching for "FilesFrog Update Checker"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\FilesFrog Update Checker]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sdp\shell\open\command]
@=""C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker\update_checker.exe" /protocol %1"
[HKEY_USERS\S-1-5-21-2491154476-394342303-3311159072-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\FilesFrog Update Checker]

Searching for "PassWidget"
No data found.

-= EOF =-

Der Rechner läuft gut momentan, die Startseite start.quone8.com ist weg.
Allerdings gibt es schon seit einiger Zeit Probleme mit Bilder hochladen bei Facebook, sagt meine Mum (bin nicht bei Facebook).
ich weiß nicht, ob wir momentan Maleware haben.

M-K-D-B · 08.11.2013, 17:46

Servus,

wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
S2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [x]
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Plus-HD-4.6
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.dll
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\MyPC Backup" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Optimizer Pro v3.2" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\Applications\lollipop.exe" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\FilesFrog Update Checker" /f
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von FRST,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

lazu · 09.11.2013, 21:29

Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by Administrator at 2013-11-09 18:38:40 Run:1
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
S2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [x]
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Plus-HD-4.6
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.dll
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\MyPC Backup" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Optimizer Pro v3.2" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\Applications\lollipop.exe" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\FilesFrog Update Checker" /f
end
         
*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7} => Key deleted successfully.
HKCR\CLSID\{41564952-412D-5637-00A7-7A786E7484D7} => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{41564952-412D-5637-00A7-7A786E7484D7} => Value deleted successfully.
HKCR\CLSID\{41564952-412D-5637-00A7-7A786E7484D7} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{41564952-412D-5637-00A7-7A786E7484D7} => Value deleted successfully.
HKCR\CLSID\{41564952-412D-5637-00A7-7A786E7484D7} => Key not found.
APNMCP => Service deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Plus-HD-4.6 => Moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.exe => Moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.dll => Moved successfully.

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\MyPC Backup" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Optimizer Pro v3.2" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Classes\Applications\lollipop.exe" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\FilesFrog Update Checker" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


==== End of Fixlog ====

hitmanpro:

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.8.208
www.hitmanpro.com

   Computer name . . . . : HP13584116552
   Windows . . . . . . . : 5.1.3.2600.X86/2
   User name . . . . . . : HP13584116552\Administrator
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-11-09 18:44:07
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 48s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 67

   Objects scanned . . . : 400.274
   Files scanned . . . . : 24.804
   Remnants scanned  . . : 111.323 files / 264.147 keys

Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Microsoft\ESENT\Process\SnapDo\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467\ (FLV Player) -> Deleted
   HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}\ (FLV Player) -> Deleted
   HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ (FLV Player) -> Deleted
   HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ (FLV Player) -> Deleted
   HKU\S-1-5-21-2491154476-394342303-3311159072-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} (FLV Player) -> Deleted
   HKU\S-1-5-21-2491154476-394342303-3311159072-500\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\SnapDo.exe (FLV Player) -> Deleted

Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:2o7.net
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:ad.360yield.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:ad.ad-srv.net
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:ad.yieldmanager.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:ad.zanox.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:ads.creative-serving.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:ads.escinteractive.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:ads.glispa.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:adtech.de
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:advertising.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:apmebf.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:atdmt.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:bs.serving-sys.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:c.atdmt.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:c1.atdmt.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:corel.112.2o7.net
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:de.sitestat.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:invitemedia.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:media6degrees.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:mediaplex.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:revsci.net
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:ru4.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:serving-sys.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:statcounter.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:statse.webtrendslive.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:tele2de.112.2o7.net
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:track.adform.net
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:tradedoubler.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:www.etracker.de
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:www.googleadservices.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:xiti.com
   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\69fs9a39.default\cookies.sqlite:yadro.ru
   C:\Dokumente und Einstellungen\Administrator\Cookies\2KF410Y7.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\3189F1PP.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\34J821CV.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\4FMMU146.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\512ZI5RV.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@c.atdmt[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@c1.atdmt[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\DRJHGPZY.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\G096BZ2O.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\J2I3P8LA.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\LZXNGZLE.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\O3171DJR.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\OAJJ1N4L.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\QV3PZ4LV.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\S1IM8Q5U.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\SG33J5YF.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\SKWVC2SJ.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\T9FN2WLN.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\U5OBIYS3.txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\VZR5V79E.txt

log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=80856b5be14e60478538ecae38243d9d
# engine=15820
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-09 08:12:52
# local_time=2013-11-09 09:12:52 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 429028 12442964 0 0
# scanned=74362
# found=2
# cleaned=0
# scan_time=6971
sh=A3534356BA388AEC0F9C15EC0236D36E950833EF ft=1 fh=621402ad54c98504 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{CB68945A-CFD8-4226-9E91-1D3C8A8FC723}\setup.exe"
sh=9A808AB97EE1AB847F27B1F7E54A2CB687833B49 ft=1 fh=fe7932651639b35b vn="a variant of Win32/Skintrim.LJ trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OKQIJD1B\download[1].php"

checkup:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 7  
 Java version out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Firefox (25.0) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

M-K-D-B · 10.11.2013, 11:52

Servus,

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier:
Java Download (32 bit)
Java Download (64 bit)
Speichere die Datei auf deinem Desktop.
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 45 ) installieren.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

schneller Plugin-Test: PluginCheck

Schritt 2
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
WOT (Web of trust)
Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart außerdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B · 14.11.2013, 17:42

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Start.quone8.com entfernen?

Plagegeister aller Art und deren Bekämpfung: Start.quone8.com entfernen?