WIN XP-Nach der Anmeldung ist kurz die Firewall deaktiviert.

Sisyphos · 13.11.2013, 20:16

Hallo!
Ich bekomme nach der Anmeldung an meinem Benutzerkonto eine Warenmeldung das die Windows–Firewall (Betriebssystem Windows XP) ist deaktiviert. Wenn ich in der Taskleiste auf das Windows-Firewall-Symbol klicke wird das Firewall-Fenster geöffnet und die Firewall wird wie von Geisterhand aktiviert. Auch ohne mein Eingreifen wird die aktiviert. Ich habe hier Avira Free Antivirus am laufen. Kann es sein das Avira schaltet kurz die Firewall aus?

Die Anleitung für Hilfesuchende bei Trojaner- und Virenbefall habe ich gelesen.
Es steht in der Anleitung, ich zitiere: „Gehe jetzt bitte dir folgenden vier Schritte durch. Falls einer nicht funktioniert (am ehesten GMER) überspringe das und teile das deinem Helfer mit.“
Ist das in meinem Fall wirklich nötig, die alle vier Schritte abarbeiten?

Danke im Voraus für Eure Hilfe

cosinus · 13.11.2013, 22:46

Hallo und

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Sisyphos · 14.11.2013, 13:20

Hallo!

Zitat:

Zitat von @cosinus

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Danke für die Info, wusste ich nicht. Schade, wie die Zeit vergeht

Zitat:

Zitat von @cosinus

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich habe hier "Avira Free Antivirus Software" und die hat nichts gefunden.

Zitat:

Zitat von @cosinus

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

FRST.txt und Addition.txt wird in den nächsten Tagen nachgereicht.

Grüße Sisyphos

Sisyphos · 15.11.2013, 20:19

Hallo!
Hier die benötigten Dateien.
Ich habe die FRST 32-Bit Version benutzt, laut dem Eintrag „Prozessor x86 Family 15 Model 3 Stepping 4 GenuineIntel ~3391 Mhz“ in Systeminformationen.
Addition.txt Ausgabe

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-11-2013
Ran by Sisyphos at 2013-11-14 14:00:28
Running from C:\Dokumente und Einstellungen\Sisyphos\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

7-Zip 9.20
AAVUpdateManager (Version: 18.00.0000)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AllDup 3.4.13 (Version: 3.4.13)
Anti-Twin (Installation 06.04.2012)
Ask Toolbar (Version: 1.15.10.0)
Audacity 2.0.2 (Version: 2.0.2)
Avira Free Antivirus (Version: 14.0.1.719)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.4.1.29781)
BlueSoleil (Version: 1.6.2.1 Release 050629)
Canon Easy-PhotoPrint EX
Canon Easy-WebPrint EX
Canon MG5100 series Benutzerregistrierung
Canon MG5100 series MP Drivers
Canon MP Navigator EX 4.0
Canon My Printer
Canon Solution Menu EX
CDBurnerXP (Version: 4.3.8.2523)
CloneSpy 2.62
C-Media High Definition Audio Driver
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
Creatix V.92 Data Fax Modem
DAEMON Tools Lite (Version: 4.46.1.0327)
Emsisoft HiJackFree 4.5 (Version: 4.5)
Generic USB CardReader 2.0
GIMP 2.6.11 (Version: 2.6.11)
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
Google Update Helper (Version: 1.3.21.165)
Home Cinema
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Programm für die Prozessorerkennung (Version: 4.32.0000)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
LAME v3.99.3 (for Windows)
Lexware Info Service (Version: 2.80.00.0007)
MediaShow 3.0
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NVIDIA Install Application (Version: 2.265.39.0)
NVIDIA nView 135.50 (Version: 135.50)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550)
NVIDIA Systemsteuerung 266.58 (Version: 266.58)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Personal Backup 5.5 (Version: 5.3)
PhotoNow! 1.0
PowerCinema 3.0
PowerDirector
PowerDVD
PowerProducer
QuickSteuer 2011 (Version: 17.07.00.0001)
QuickSteuer 2012 COMPUTERBILD Edition (Version: 18.07.00.0008)
Ralink Wireless LAN (Version: 1.00.0000)
RT2500 USB Wireless LAN Card (Version: 1.00.00.05)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SopCast 3.8.3 (Version: 3.8.3)
SpeedFan (remove only)
Steuer-Spar-Erklärung 2013 (Version: 18.09)
StreamTransport version: 1.0.2.2171
swMSM (Version: 12.0.0.1)
System Requirements Lab
TomTom HOME (Version: 2.9.7)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Total Commander (Remove or Repair) (Version: 7.57a)
TreeSize Professional V5.5.5 (Version: 5.5.5)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Rhine-Family Fast Ethernet Adapter
VLC media player 2.0.8 (Version: 2.0.8)
W83L518D
WebFldrs XP (Version: 9.50.7523)
Windows Commander (Remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinPcap 4.1.3 (Version: 4.1.0.2980)
Wireshark 1.10.3 (32-bit) (Version: 1.10.3)
X10 Hardware(TM)

==================== Restore Points  =========================

11-07-2013 12:13:20 Software Distribution Service 3.0
14-07-2013 17:26:44 Systemprüfpunkt
28-07-2013 20:14:08 Software Distribution Service 3.0
15-08-2013 16:42:55 Software Distribution Service 3.0
18-08-2013 17:00:16 Systemprüfpunkt
29-08-2013 08:01:02 Software Distribution Service 3.0
31-08-2013 10:25:26 TomTom HOME wurde entfernt.
31-08-2013 10:25:52 TomTom HOME wurde installiert.
13-09-2013 20:53:08 Software Distribution Service 3.0
23-09-2013 20:37:49 Systemprüfpunkt
25-09-2013 13:28:21 Systemprüfpunkt
01-10-2013 18:03:32 Systemprüfpunkt
16-10-2013 15:07:35 Software Distribution Service 3.0
16-10-2013 15:38:27 Software Distribution Service 3.0
16-10-2013 16:03:28 Java 7 Update 17 wird entfernt
16-10-2013 16:03:49 Java 7 Update 45 wird installiert
17-10-2013 19:31:44 Systemprüfpunkt
21-10-2013 15:52:39 Systemprüfpunkt
28-10-2013 12:33:08 Systemprüfpunkt
06-11-2013 16:11:06 Systemprüfpunkt
13-11-2013 17:53:36 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-04 13:00 - 2013-11-02 17:26 - 00450656 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1085031214-926492609-725345543-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1085031214-926492609-725345543-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1085031214-926492609-725345543-1006.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1085031214-926492609-725345543-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1085031214-926492609-725345543-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1085031214-926492609-725345543-1006.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{2B20E5C8-251F-453E-AFF5-477D056B7D4A}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2011-04-04 10:04 - 2010-11-04 07:51 - 00555624 _____ () C:\Programme\NVIDIA Corporation\nView\nvshell.dll
2012-10-16 12:23 - 2012-09-19 18:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: RT2500 USB Wireless LAN Card
Description: RT2500 USB Wireless LAN Card
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Ralink Technology Corp.
Service: RT2500USB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: X10 USB Wireless Transceiver (ACPI-compliant)
Description: X10 USB Wireless Transceiver (ACPI-compliant)
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: X10 Wireless Technology, Inc.
Service: XUIF
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/11/2013 08:13:19 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -427996687.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (11/11/2013 08:12:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avwebgrd.exe, Version 14.0.0.383, fehlgeschlagenes Modul avwebgrd.exe, Version 14.0.0.383, Fehleradresse 0x0008a4dd.
Das medienspezifische Ereignis für [avwebgrd.exe!ws!] wird verarbeitet.

Error: (11/06/2013 06:53:54 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -1491950006.

Error: (11/06/2013 06:53:49 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung a2hijackfree.exe, Version 4.5.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/16/2013 04:35:05 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (08/14/2013 09:13:59 AM) (Source: Microsoft Office 11) (User: )
Description: Rejected Safe Mode action : Microsoft Office Outlook.

Error: (08/14/2013 09:13:24 AM) (Source: Microsoft Office 11) (User: )
Description: Faulting application outlook.exe, version 11.0.8169.0, stamp 465f28e3, faulting module kernel32.dll, version 5.1.2600.6293, stamp 506bc5d8, debug? 0, fault address 0x00012fd3.

Error: (08/14/2013 09:13:22 AM) (Source: Microsoft Office 11) (User: )
Description: Accepted Safe Mode action : Microsoft Office Outlook.

Error: (08/14/2013 09:12:40 AM) (Source: Microsoft Office 11) (User: )
Description: Faulting application outlook.exe, version 11.0.8169.0, stamp 465f28e3, faulting module kernel32.dll, version 5.1.2600.6293, stamp 506bc5d8, debug? 0, fault address 0x00012fd3.

Error: (07/20/2013 08:49:43 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -587305225.


System errors:
=============
Error: (11/11/2013 08:13:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (10/24/2013 08:06:10 PM) (Source: 0) (User: )
Description: \Device\Harddisk5\D

Error: (10/16/2013 05:03:10 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (11/11/2013 08:13:19 PM) (Source: Application Error)(User: )
Description: -427996687

Error: (11/11/2013 08:12:55 PM) (Source: Application Error)(User: )
Description: avwebgrd.exe14.0.0.383avwebgrd.exe14.0.0.3830008a4dd

Error: (11/06/2013 06:53:54 PM) (Source: Application Hang)(User: )
Description: -1491950006

Error: (11/06/2013 06:53:49 PM) (Source: Application Hang)(User: )
Description: a2hijackfree.exe4.5.0.10hungapp0.0.0.000000000

Error: (10/16/2013 04:35:05 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (08/14/2013 09:13:59 AM) (Source: Microsoft Office 11)(User: )
Description: Microsoft Office OutlookBeim Öffnen des Add-Ins 'bluesoleil outlook addin' ist zuletzt ein schwerer Fehler in Outlook aufgetreten. Möchten Sie dieses Add-In deaktivieren?
Um das Add-In zu reaktivieren, klicken Sie im Menü 'Hilfe' auf 'Info' und dann auf 'Deaktivierte Elemente'

Error: (08/14/2013 09:13:24 AM) (Source: Microsoft Office 11)(User: )
Description: outlook.exe11.0.8169.0465f28e3kernel32.dll5.1.2600.6293506bc5d8000012fd3

Error: (08/14/2013 09:13:22 AM) (Source: Microsoft Office 11)(User: )
Description: Microsoft Office OutlookBeim Öffnen des Add-Ins 'bluesoleil outlook addin' ist zuletzt ein schwerer Fehler in Outlook aufgetreten. Möchten Sie dieses Add-In deaktivieren?
Um das Add-In zu reaktivieren, klicken Sie im Menü 'Hilfe' auf 'Info' und dann auf 'Deaktivierte Elemente'

Error: (08/14/2013 09:12:40 AM) (Source: Microsoft Office 11)(User: )
Description: outlook.exe11.0.8169.0465f28e3kernel32.dll5.1.2600.6293506bc5d8000012fd3

Error: (07/20/2013 08:49:43 PM) (Source: Application Hang)(User: )
Description: -587305225


==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 1535.48 MB
Available physical RAM: 1043.73 MB
Total Pagefile: 3435.06 MB
Available Pagefile: 2887.5 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.14 MB

==================== Drives ================================

Drive c: (Win_boot) (Fixed) (Total:68.36 GB) (Free:28.13 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Volume) (Fixed) (Total:58.59 GB) (Free:22.28 GB) NTFS
Drive e: (DIALOGWINDO) (Fixed) (Total:30.26 GB) (Free:17.61 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 226F226E)
Partition 1: (Not Active) - (Size=68 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=165 GB) - (Type=OF Extended)

==================== End Of Log ============================

FRST Logfile Ausgabe:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013
Ran by Sisyphos (administrator) on XXXXX-XXXXXX on 14-11-2013 13:59:32
Running from C:\Dokumente und Einstellungen\Sisyphos\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
() C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(ICSI Technology Ltd.) C:\WINDOWS\Dit.exe
(CyberLink Corp.) C:\Programme\Home Cinema\PowerCinema\PCMService.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Ralink Technology, Corp.) C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [Dit] - C:\WINDOWS\Dit.exe [90112 2004-07-20] (ICSI Technology Ltd.)
HKLM\...\Run: [PCMService] - C:\Programme\Home Cinema\PowerCinema\PCMService.exe [81920 2005-01-20] (CyberLink Corp.)
HKLM\...\Run: [mmtask] - c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [2516296 2010-03-25] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88203 2005-03-08] (Agere Systems)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - "C:\Programme\Ask.com\Updater\Updater.exe"
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-07-30] (Google Inc.)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [3673728 2012-11-06] (DT Soft Ltd)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKU\marck\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2011-07-30] (Google Inc.)
HKU\user_Sisyphos\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [ 2013-08-27] (TomTom)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk
ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe (Ralink Technology, Corp.)
Startup: C:\Dokumente und Einstellungen\user_Sisyphos\Startmenü\Programme\Autostart\Mediencenter.lnk
ShortcutTarget: Mediencenter.lnk -> C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/webhp?hl=de&tab=ww
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://translate.google.de/?hl=de&tab=wT
SearchScopes: HKCU - {1220CADE-7022-49E8-9887-799970A05504} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=af620950-7844-46e8-b7d9-84d2597546a9&apn_sauid=E40AF025-DFFA-49C2-BE4E-3AA28EBC50D0
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\Mozilla\Firefox\E:\Firefox\Profil_Alle
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [110592 2005-04-06] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-04] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-06] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-08-27] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [882688 2006-04-28] (Philips Semiconductors GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2013-01-13] (Cisco Systems, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [20480 2005-05-31] (IVT Corporation)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2005-04-30] (IVT Corporation)
R3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [23000 2005-05-31] (IVT Corporation)
R3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [11860 2005-04-30] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28271 2005-04-30] (IVT Corporation)
S3 BTNetFilter; C:\WINDOWS\system32\drivers\BTNetFilter.sys [13304 2004-12-16] ()
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [17408 2013-11-14] (ICSI Technology Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1287296 2005-05-12] (C-Media Inc.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-11-26] (DT Soft Ltd)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-10-27] (VIA Technologies, Inc.              )
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)
R3 RT2500USB; C:\Windows\System32\DRIVERS\rt2500usb.sys [241536 2005-07-14] (Ralink Technology Inc.)
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61312 2004-10-19] (IVT Corporation)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [82148 2005-03-25] (IVT Corporation)
R3 wbscr; C:\Windows\System32\drivers\wbscr.sys [19928 2002-04-24] (Winbond Electronics Corp.)
S0 rseb; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 XUIF; System32\Drivers\x10ufx2.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-14 13:58 - 2013-11-14 13:58 - 00000000 ____D C:\FRST
2013-11-13 18:57 - 2013-11-13 18:57 - 00009802 _____ C:\WINDOWS\KB2900986.log
2013-11-13 18:57 - 2013-11-13 18:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 18:57 - 2013-11-13 18:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 18:57 - 2013-11-13 18:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 18:57 - 2013-11-13 18:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 18:56 - 2013-11-13 18:57 - 00012191 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 18:47 - 2013-11-13 18:57 - 00016453 _____ C:\WINDOWS\KB2868626.log
2013-11-13 18:47 - 2013-11-13 18:57 - 00015433 _____ C:\WINDOWS\KB2862152.log
2013-11-13 18:47 - 2013-11-13 18:57 - 00014969 _____ C:\WINDOWS\KB2876331.log
2013-11-12 21:03 - 2013-11-12 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\Wireshark
2013-11-12 20:40 - 2013-11-12 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\user_Sisyphos\Anwendungsdaten\Wireshark
2013-11-12 20:38 - 2013-11-12 20:38 - 00001469 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wireshark.lnk
2013-11-12 20:38 - 2013-11-12 20:38 - 00000064 _____ C:\WINDOWS\system32\-1
2013-11-12 20:38 - 2013-11-12 20:38 - 00000000 ____D C:\Programme\Wireshark
2013-11-12 20:38 - 2013-11-12 20:38 - 00000000 ____D C:\Programme\WinPcap
2013-11-12 20:38 - 2013-11-12 20:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPcap
2013-11-11 20:12 - 2013-11-11 20:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\NVIDIA
2013-11-06 19:18 - 2013-11-06 19:25 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 18:54 - 2013-11-06 18:54 - 00003285 _____ C:\Dokumente und Einstellungen\Sisyphos\Eigene Dateien\ProcessList.txt
2013-11-06 18:53 - 2013-11-06 18:53 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\EurekaLog
2013-11-06 18:26 - 2013-11-06 18:26 - 00001918 _____ C:\Dokumente und Einstellungen\user_Sisyphos\Desktop\HiJackFree.log
2013-11-06 18:16 - 2013-11-06 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox
2013-11-06 17:55 - 2013-11-06 18:56 - 00000100 _____ C:\index.ini
2013-11-06 17:53 - 2013-11-06 17:53 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft HiJackFree.lnk
2013-11-06 17:53 - 2013-11-06 17:53 - 00000000 ____D C:\Programme\Emsisoft HiJackFree
2013-11-06 17:53 - 2013-11-06 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft HiJackFree
2013-11-02 17:26 - 2013-10-16 17:13 - 00450638 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131102-172652.backup
2013-11-02 17:25 - 2013-10-16 17:13 - 00450638 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131102-172516.backup
2013-10-17 19:42 - 2013-10-17 20:00 - 00001324 _____ C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2013-10-16 17:13 - 2013-08-25 16:30 - 00450632 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131016-181326.backup
2013-10-16 17:04 - 2013-10-16 17:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-16 17:04 - 2013-10-16 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-16 17:04 - 2013-10-16 17:03 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-16 17:04 - 2013-10-16 17:03 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-16 17:04 - 2013-10-16 17:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-16 17:04 - 2013-10-16 17:03 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-16 17:04 - 2013-10-16 17:03 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-16 16:21 - 2013-10-16 16:21 - 00013382 _____ C:\WINDOWS\KB2862335.log
2013-10-16 16:21 - 2013-10-16 16:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-16 16:21 - 2013-10-16 16:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-16 16:15 - 2013-10-16 16:15 - 00013372 _____ C:\WINDOWS\KB2868038.log
2013-10-16 16:15 - 2013-10-16 16:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-16 16:14 - 2013-10-16 16:14 - 00015192 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-16 16:14 - 2013-10-16 16:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-16 16:14 - 2013-10-16 16:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-16 16:05 - 2013-10-16 16:21 - 00018621 _____ C:\WINDOWS\KB2847311.log
2013-10-16 16:04 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-16 16:02 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-16 16:02 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-16 16:00 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-16 16:00 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-16 16:00 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-16 16:00 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys

==================== One Month Modified Files and Folders =======

2013-11-14 13:59 - 2012-10-16 12:24 - 00000232 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-11-14 13:58 - 2013-11-14 13:58 - 00000000 ____D C:\FRST
2013-11-14 13:57 - 2012-09-04 17:18 - 00000434 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{2B20E5C8-251F-453E-AFF5-477D056B7D4A}.job
2013-11-14 13:51 - 2012-07-10 17:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-14 13:47 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-14 13:34 - 2011-05-09 18:27 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-14 13:28 - 2012-10-16 12:23 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-14 13:28 - 2012-10-16 12:23 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-14 13:27 - 2011-04-03 21:28 - 01223706 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-14 13:24 - 2011-04-04 13:48 - 00017408 _____ (ICSI Technology Ltd.) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2013-11-14 13:24 - 2011-04-03 20:44 - 01127296 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-14 13:23 - 2012-09-11 13:10 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1085031214-926492609-725345543-1005.job
2013-11-14 13:23 - 2012-09-11 13:05 - 00000286 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1085031214-926492609-725345543-1006.job
2013-11-14 13:23 - 2012-04-11 17:57 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1085031214-926492609-725345543-1004.job
2013-11-14 13:23 - 2011-04-04 10:50 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-14 13:23 - 2011-04-03 21:31 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-14 13:23 - 2011-04-03 21:31 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-14 13:23 - 2011-04-03 20:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-13 22:08 - 2011-04-03 20:51 - 00000300 ___SH C:\Dokumente und Einstellungen\Sisyphos\ntuser.ini
2013-11-13 22:08 - 2011-04-03 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos
2013-11-13 22:08 - 2011-04-03 20:48 - 00032328 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-13 21:36 - 2012-04-04 20:18 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-13 21:36 - 2011-05-22 16:45 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-13 21:35 - 2011-04-04 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-13 20:13 - 2011-04-04 10:50 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-13 18:57 - 2013-11-13 18:57 - 00009802 _____ C:\WINDOWS\KB2900986.log
2013-11-13 18:57 - 2013-11-13 18:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 18:57 - 2013-11-13 18:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 18:57 - 2013-11-13 18:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 18:57 - 2013-11-13 18:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 18:57 - 2013-11-13 18:56 - 00012191 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 18:57 - 2013-11-13 18:47 - 00016453 _____ C:\WINDOWS\KB2868626.log
2013-11-13 18:57 - 2013-11-13 18:47 - 00015433 _____ C:\WINDOWS\KB2862152.log
2013-11-13 18:57 - 2013-11-13 18:47 - 00014969 _____ C:\WINDOWS\KB2876331.log
2013-11-13 18:57 - 2012-01-11 17:03 - 00510002 _____ C:\WINDOWS\setupapi.log
2013-11-13 18:57 - 2011-04-03 23:07 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 18:57 - 2011-04-03 22:34 - 00231718 _____ C:\WINDOWS\updspapi.log
2013-11-13 18:57 - 2011-04-03 21:28 - 02038832 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00992434 _____ C:\WINDOWS\ocgen.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00784305 _____ C:\WINDOWS\tsoc.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00576418 _____ C:\WINDOWS\comsetup.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00348882 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00320905 _____ C:\WINDOWS\iis6.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00102496 _____ C:\WINDOWS\msgsocm.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00094398 _____ C:\WINDOWS\ocmsn.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 18:56 - 2013-07-28 21:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 18:53 - 2011-04-03 22:56 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-12 21:10 - 2012-10-15 15:13 - 00260198 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-12 21:03 - 2013-11-12 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\Wireshark
2013-11-12 20:41 - 2011-06-22 17:57 - 00000300 ___SH C:\Dokumente und Einstellungen\user_Sisyphos\ntuser.ini
2013-11-12 20:41 - 2011-06-22 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\user_Sisyphos
2013-11-12 20:40 - 2013-11-12 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\user_Sisyphos\Anwendungsdaten\Wireshark
2013-11-12 20:38 - 2013-11-12 20:38 - 00001469 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wireshark.lnk
2013-11-12 20:38 - 2013-11-12 20:38 - 00000064 _____ C:\WINDOWS\system32\-1
2013-11-12 20:38 - 2013-11-12 20:38 - 00000000 ____D C:\Programme\Wireshark
2013-11-12 20:38 - 2013-11-12 20:38 - 00000000 ____D C:\Programme\WinPcap
2013-11-12 20:38 - 2013-11-12 20:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPcap
2013-11-12 20:38 - 2011-04-03 21:28 - 00000000 ___RD C:\Programme
2013-11-12 20:38 - 2011-04-03 21:28 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-12 20:05 - 2012-09-08 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\user_Sisyphos\Anwendungsdaten\vlc
2013-11-12 19:47 - 2012-10-15 13:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Mediencenter
2013-11-11 20:12 - 2013-11-11 20:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\NVIDIA
2013-11-11 19:38 - 2012-04-11 17:57 - 00000284 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1085031214-926492609-725345543-1004.job
2013-11-11 10:33 - 2012-10-16 14:39 - 00634742 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1085031214-926492609-725345543-1006-0.dat
2013-11-10 18:31 - 2013-01-14 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\vlc
2013-11-09 19:57 - 2012-04-27 21:38 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-06 19:25 - 2013-11-06 19:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 18:56 - 2013-11-06 17:55 - 00000100 _____ C:\index.ini
2013-11-06 18:54 - 2013-11-06 18:54 - 00003285 _____ C:\Dokumente und Einstellungen\Sisyphos\Eigene Dateien\ProcessList.txt
2013-11-06 18:53 - 2013-11-06 18:53 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\EurekaLog
2013-11-06 18:28 - 2013-11-06 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox
2013-11-06 18:26 - 2013-11-06 18:26 - 00001918 _____ C:\Dokumente und Einstellungen\user_Sisyphos\Desktop\HiJackFree.log
2013-11-06 17:53 - 2013-11-06 17:53 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft HiJackFree.lnk
2013-11-06 17:53 - 2013-11-06 17:53 - 00000000 ____D C:\Programme\Emsisoft HiJackFree
2013-11-06 17:53 - 2013-11-06 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft HiJackFree
2013-11-01 16:36 - 2011-04-07 20:56 - 00000000 ____D C:\Programme\SpeedFan
2013-10-28 13:12 - 2011-04-03 20:43 - 00000000 ____D C:\WINDOWS\Registration
2013-10-28 13:02 - 2011-04-03 21:27 - 00201081 _____ C:\WINDOWS\setupact.log
2013-10-28 12:52 - 2012-09-11 13:05 - 00000294 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1085031214-926492609-725345543-1006.job
2013-10-24 20:23 - 2011-04-30 19:18 - 00000190 ___SH C:\Dokumente und Einstellungen\marck\ntuser.ini
2013-10-24 20:23 - 2011-04-30 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\marck
2013-10-23 16:44 - 2013-01-10 21:00 - 00005381 _____ C:\Dokumente und Einstellungen\user_Sisyphos\Desktop\user_Sisyphos_Desktop_Notizen.txt
2013-10-17 21:37 - 2012-10-21 18:37 - 00000000 ____D C:\Programme\Personal Backup 5
2013-10-17 21:37 - 2012-10-21 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Personal Backup
2013-10-17 21:36 - 2012-10-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Eigene Dateien\PersBackup
2013-10-17 20:00 - 2013-10-17 19:42 - 00001324 _____ C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2013-10-17 19:20 - 2013-05-06 18:32 - 00001202 _____ C:\Dokumente und Einstellungen\user_Sisyphos\Desktop\Mediencenter.lnk
2013-10-17 19:20 - 2012-10-15 13:55 - 00001208 _____ C:\Dokumente und Einstellungen\user_Sisyphos\Startmenü\Programme\Mediencenter.lnk
2013-10-16 17:24 - 2011-04-04 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-16 17:22 - 2011-04-04 20:35 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-16 17:13 - 2013-11-02 17:26 - 00450638 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131102-172652.backup
2013-10-16 17:13 - 2013-11-02 17:25 - 00450638 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131102-172516.backup
2013-10-16 17:04 - 2013-10-16 17:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-16 17:04 - 2013-10-16 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-16 17:03 - 2013-10-16 17:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-16 17:03 - 2013-10-16 17:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-16 17:03 - 2013-10-16 17:04 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-16 17:03 - 2013-10-16 17:04 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-16 17:03 - 2013-10-16 17:04 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-16 16:38 - 2011-04-03 20:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Sisyphos\Eigene Dateien\Eigene Bilder
2013-10-16 16:32 - 2011-04-03 21:27 - 00242328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-16 16:21 - 2013-10-16 16:21 - 00013382 _____ C:\WINDOWS\KB2862335.log
2013-10-16 16:21 - 2013-10-16 16:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-16 16:21 - 2013-10-16 16:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-16 16:21 - 2013-10-16 16:05 - 00018621 _____ C:\WINDOWS\KB2847311.log
2013-10-16 16:15 - 2013-10-16 16:15 - 00013372 _____ C:\WINDOWS\KB2868038.log
2013-10-16 16:15 - 2013-10-16 16:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-16 16:14 - 2013-10-16 16:14 - 00015192 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-16 16:14 - 2013-10-16 16:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-16 16:14 - 2013-10-16 16:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sisyphos\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\marck\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\marck\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\marck\Lokale Einstellungen\Temp\vlc-2.0.2-win32.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\0gdkqwrx.dll
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\0kuphtvo.dll
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\DTAG.Mediencenter.IconOverlayHandler.dll
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\FileSystemView.dll
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\htmlayout.dll
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\Mediencenter_3.5.0.1212.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\Mediencenter_3.6.0.1202.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\Mediencenter_3.7.0.2204.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\Mediencenter_3.8.0.2907.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\Mediencenter_3.8.1.2208.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\Mediencenter_3.8.9799.6.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\SetupHelper.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\vlc-2.0.4-win32.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\vlc-2.0.6-win32.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\vlc-2.0.8-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

cosinus · 16.11.2013, 23:54

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Sisyphos · 19.11.2013, 19:24

Hallo!
Es wurde keine Malware gefunden, siehe unten Bildanhang.

WIN XP-Nach der Anmeldung ist kurz die Firewall deaktiviert.-1_malwarebytes_anti_rootkit_beta_v1_07_0_1007.jpg

Hier die Logdatei:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.19.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sisyphos :: entfernt-entfernt [administrator]

19.11.2013 17:59:57
mbar-log-2013-11-19 (17-59-57).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 305882
Time elapsed: 13 minute(s), 56 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Grüße Sisyphos

cosinus · 19.11.2013, 23:42

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Sisyphos · 21.11.2013, 22:39

Hallo!
Hier die erstellten Logdateien:

Zitat:

Zitat von cosinus

Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)

Code:

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 20/11/2013 um 19:51:34
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Sisyphos - entfernt
# Gestartet von : C:\Dokumente und Einstellungen\user_Sisyphos\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sisyphos\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sinus_Admin\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sinus_Admin\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sinus_Admin\Anwendungsdaten\Uniblue\DriverScanner
Ordner Gelöscht : C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\user_Sisyphos\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\user_Sisyphos\Anwendungsdaten\Uniblue\DriverScanner
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\Mozilla\Firefox\Profiles\6m3rgk65.default\Extensions\toolbar@ask.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\Mozilla\Firefox\Profiles\6m3rgk65.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\Mozilla\Firefox\Profiles\6m3rgk65.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=af620950-7844-46e8-b7d9-84d2597546a9&apn_ptnrs=%5EAGS&apn_sauid=E40AF025-DFFA-49C2[...]

[ Datei : C:\Dokumente und Einstellungen\Sinus_Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\bmh92e1w.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=af620950-7844-46e8-b7d9-84d2597546a9&apn_ptnrs=%5EAGS&apn_sauid=E40AF025-DFFA-49C2[...]

[ Datei : C:\Dokumente und Einstellungen\user_Sisyphos\Anwendungsdaten\Mozilla\Firefox\Profiles\h1nxamfx.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=af620950-7844-46e8-b7d9-84d2597546a9&apn_ptnrs=%5EAGS&apn_sauid=E40AF025-DFFA-49C2[...]

*************************

AdwCleaner[R2].txt - [12024 octets] - [20/11/2013 19:49:55]
AdwCleaner[S0].txt - [11908 octets] - [20/11/2013 19:51:34]

########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [11969 octets] ##########

Zitat:

Zitat von cosinus

Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Sisyphos on 21.11.2013 at 18:50:57,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1220CADE-7022-49E8-9887-799970A05504}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.11.2013 at 18:54:51,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Zitat:

Zitat von cosinus

Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Eine Addition.txt Datei wurde nicht erstellt.

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by Sisyphos (administrator) on entfernt-entfernt on 21-11-2013 19:04:52
Running from C:\Dokumente und Einstellungen\user_Sisyphos\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(ICSI Technology Ltd.) C:\WINDOWS\Dit.exe
(CyberLink Corp.) C:\Programme\Home Cinema\PowerCinema\PCMService.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Ralink Technology, Corp.) C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
(Deutsche Telekom AG) C:\Dokumente und Einstellungen\user_Sisyphos\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [Dit] - C:\WINDOWS\Dit.exe [90112 2004-07-20] (ICSI Technology Ltd.)
HKLM\...\Run: [PCMService] - C:\Programme\Home Cinema\PowerCinema\PCMService.exe [81920 2005-01-20] (CyberLink Corp.)
HKLM\...\Run: [mmtask] - c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [2516296 2010-03-25] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88203 2005-03-08] (Agere Systems)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-07-30] (Google Inc.)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [3673728 2012-11-06] (DT Soft Ltd)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKCU\...\RunOnce: [Report] - \AdwCleaner\AdwCleaner[S0].txt [12048 2013-11-20] ()
HKU\Sinus_Admin\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2011-07-30] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk
ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe (Ralink Technology, Corp.)
Startup: C:\Dokumente und Einstellungen\user_Sisyphos\Startmenü\Programme\Autostart\Mediencenter.lnk
ShortcutTarget: Mediencenter.lnk -> C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\Telekom\MediencenterSync\Mediencenter.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/webhp?hl=de&tab=ww
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://translate.google.de/?hl=de&tab=wT
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\Mozilla\Firefox\E:\Firefox\Profil_Alle
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [110592 2005-04-06] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-04] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-19] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-08-27] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [882688 2006-04-28] (Philips Semiconductors GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2013-01-13] (Cisco Systems, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [20480 2005-05-31] (IVT Corporation)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2005-04-30] (IVT Corporation)
R3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [23000 2005-05-31] (IVT Corporation)
R3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [11860 2005-04-30] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28271 2005-04-30] (IVT Corporation)
S3 BTNetFilter; C:\WINDOWS\system32\drivers\BTNetFilter.sys [13304 2004-12-16] ()
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [17408 2013-11-19] (ICSI Technology Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1287296 2005-05-12] (C-Media Inc.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-11-26] (DT Soft Ltd)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-10-27] (VIA Technologies, Inc.              )
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)
R3 RT2500USB; C:\Windows\System32\DRIVERS\rt2500usb.sys [241536 2005-07-14] (Ralink Technology Inc.)
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61312 2004-10-19] (IVT Corporation)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [82148 2005-03-25] (IVT Corporation)
R3 wbscr; C:\Windows\System32\drivers\wbscr.sys [19928 2002-04-24] (Winbond Electronics Corp.)
S0 rseb; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 XUIF; System32\Drivers\x10ufx2.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-21 18:54 - 2013-11-21 18:54 - 00000861 _____ C:\Dokumente und Einstellungen\Sisyphos\Desktop\JRT.txt
2013-11-21 18:50 - 2013-11-21 18:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-20 19:21 - 2013-11-20 19:51 - 00000000 ____D C:\AdwCleaner
2013-11-19 18:40 - 2013-11-19 18:41 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-19 17:59 - 2013-11-19 18:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-19 17:59 - 2013-11-19 17:59 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-19 17:59 - 2013-11-19 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-19 17:57 - 2013-11-19 19:42 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-19 17:57 - 2013-11-19 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Eigene Dateien\mbar_Malware_trojanerforum
2013-11-15 19:46 - 2013-11-15 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox
2013-11-14 13:58 - 2013-11-14 13:58 - 00000000 ____D C:\FRST
2013-11-13 18:57 - 2013-11-13 18:57 - 00009802 _____ C:\WINDOWS\KB2900986.log
2013-11-13 18:57 - 2013-11-13 18:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 18:57 - 2013-11-13 18:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 18:57 - 2013-11-13 18:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 18:57 - 2013-11-13 18:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 18:56 - 2013-11-13 18:57 - 00012191 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 18:47 - 2013-11-13 18:57 - 00016453 _____ C:\WINDOWS\KB2868626.log
2013-11-13 18:47 - 2013-11-13 18:57 - 00015433 _____ C:\WINDOWS\KB2862152.log
2013-11-13 18:47 - 2013-11-13 18:57 - 00014969 _____ C:\WINDOWS\KB2876331.log
2013-11-12 21:03 - 2013-11-12 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\Wireshark
2013-11-12 20:40 - 2013-11-12 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\user_Sisyphos\Anwendungsdaten\Wireshark
2013-11-12 20:38 - 2013-11-12 20:38 - 00001469 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wireshark.lnk
2013-11-12 20:38 - 2013-11-12 20:38 - 00000064 _____ C:\WINDOWS\system32\-1
2013-11-12 20:38 - 2013-11-12 20:38 - 00000000 ____D C:\Programme\Wireshark
2013-11-12 20:38 - 2013-11-12 20:38 - 00000000 ____D C:\Programme\WinPcap
2013-11-12 20:38 - 2013-11-12 20:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPcap
2013-11-11 20:12 - 2013-11-11 20:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\NVIDIA
2013-11-06 18:54 - 2013-11-06 18:54 - 00003285 _____ C:\Dokumente und Einstellungen\Sisyphos\Eigene Dateien\ProcessList.txt
2013-11-06 18:53 - 2013-11-06 18:53 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\EurekaLog
2013-11-06 18:26 - 2013-11-06 18:26 - 00001918 _____ C:\Dokumente und Einstellungen\user_Sisyphos\Desktop\HiJackFree.log
2013-11-06 17:55 - 2013-11-06 18:56 - 00000100 _____ C:\index.ini
2013-11-06 17:53 - 2013-11-06 17:53 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft HiJackFree.lnk
2013-11-06 17:53 - 2013-11-06 17:53 - 00000000 ____D C:\Programme\Emsisoft HiJackFree
2013-11-06 17:53 - 2013-11-06 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft HiJackFree
2013-11-02 17:26 - 2013-10-16 17:13 - 00450638 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131102-172652.backup
2013-11-02 17:25 - 2013-10-16 17:13 - 00450638 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131102-172516.backup

==================== One Month Modified Files and Folders =======

2013-11-21 19:04 - 2012-09-04 17:18 - 00000434 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{2B20E5C8-251F-453E-AFF5-477D056B7D4A}.job
2013-11-21 18:54 - 2013-11-21 18:54 - 00000861 _____ C:\Dokumente und Einstellungen\Sisyphos\Desktop\JRT.txt
2013-11-21 18:51 - 2012-07-10 17:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-21 18:50 - 2013-11-21 18:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-21 18:33 - 2011-04-03 21:28 - 01223706 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-21 18:32 - 2011-04-03 20:44 - 01195888 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-21 18:30 - 2012-10-15 13:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Mediencenter
2013-11-21 18:29 - 2012-09-11 13:10 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1085031214-926492609-725345543-1005.job
2013-11-21 18:29 - 2012-09-11 13:05 - 00000286 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1085031214-926492609-725345543-1006.job
2013-11-21 18:29 - 2012-04-11 17:57 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1085031214-926492609-725345543-1004.job
2013-11-21 18:29 - 2011-04-04 10:50 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-21 18:29 - 2011-04-03 21:31 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-21 18:29 - 2011-04-03 21:31 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-21 18:29 - 2011-04-03 20:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-20 20:26 - 2012-10-15 15:13 - 00260198 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-20 20:26 - 2011-06-22 17:57 - 00000300 ___SH C:\Dokumente und Einstellungen\user_Sisyphos\ntuser.ini
2013-11-20 20:26 - 2011-04-03 20:48 - 00032572 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-20 20:25 - 2011-06-22 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\user_Sisyphos
2013-11-20 20:25 - 2011-04-03 20:51 - 00000300 ___SH C:\Dokumente und Einstellungen\Sisyphos\ntuser.ini
2013-11-20 20:25 - 2011-04-03 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos
2013-11-20 20:13 - 2011-04-04 10:50 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-20 19:51 - 2013-11-20 19:21 - 00000000 ____D C:\AdwCleaner
2013-11-19 19:56 - 2012-10-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Eigene Dateien\PersBackup
2013-11-19 19:53 - 2012-10-21 18:37 - 00000000 ____D C:\Programme\Personal Backup 5
2013-11-19 19:53 - 2012-10-21 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Personal Backup
2013-11-19 19:49 - 2011-04-04 13:48 - 00017408 _____ (ICSI Technology Ltd.) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2013-11-19 19:42 - 2013-11-19 17:57 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-19 19:42 - 2013-11-19 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Eigene Dateien\mbar_Malware_trojanerforum
2013-11-19 19:08 - 2011-04-03 20:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Sisyphos\Eigene Dateien\Eigene Bilder
2013-11-19 18:41 - 2013-11-19 18:40 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-19 18:41 - 2012-04-27 21:38 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-19 18:41 - 2011-04-03 21:28 - 00000000 ___RD C:\Programme
2013-11-19 18:36 - 2013-11-19 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-19 17:59 - 2013-11-19 17:59 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-19 17:59 - 2013-11-19 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-19 17:50 - 2011-05-09 18:27 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-19 17:49 - 2011-04-03 20:43 - 00000000 ____D C:\WINDOWS\Registration
2013-11-19 17:41 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-16 14:44 - 2012-10-16 14:39 - 00634742 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1085031214-926492609-725345543-1006-0.dat
2013-11-15 20:05 - 2013-11-15 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox
2013-11-15 19:05 - 2012-01-11 17:03 - 00527936 _____ C:\WINDOWS\setupapi.log
2013-11-14 13:58 - 2013-11-14 13:58 - 00000000 ____D C:\FRST
2013-11-14 13:28 - 2012-10-16 12:23 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-14 13:28 - 2012-10-16 12:23 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-13 21:36 - 2012-04-04 20:18 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-13 21:36 - 2011-05-22 16:45 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-13 21:35 - 2011-04-04 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-13 18:57 - 2013-11-13 18:57 - 00009802 _____ C:\WINDOWS\KB2900986.log
2013-11-13 18:57 - 2013-11-13 18:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 18:57 - 2013-11-13 18:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 18:57 - 2013-11-13 18:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 18:57 - 2013-11-13 18:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 18:57 - 2013-11-13 18:56 - 00012191 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 18:57 - 2013-11-13 18:47 - 00016453 _____ C:\WINDOWS\KB2868626.log
2013-11-13 18:57 - 2013-11-13 18:47 - 00015433 _____ C:\WINDOWS\KB2862152.log
2013-11-13 18:57 - 2013-11-13 18:47 - 00014969 _____ C:\WINDOWS\KB2876331.log
2013-11-13 18:57 - 2011-04-03 23:07 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 18:57 - 2011-04-03 22:34 - 00231718 _____ C:\WINDOWS\updspapi.log
2013-11-13 18:57 - 2011-04-03 21:28 - 02038832 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00992434 _____ C:\WINDOWS\ocgen.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00784305 _____ C:\WINDOWS\tsoc.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00576418 _____ C:\WINDOWS\comsetup.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00348882 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00320905 _____ C:\WINDOWS\iis6.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00102496 _____ C:\WINDOWS\msgsocm.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00094398 _____ C:\WINDOWS\ocmsn.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 18:57 - 2011-04-03 21:28 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 18:56 - 2013-07-28 21:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 18:53 - 2011-04-03 22:56 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-12 21:03 - 2013-11-12 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\Wireshark
2013-11-12 20:40 - 2013-11-12 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\user_Sisyphos\Anwendungsdaten\Wireshark
2013-11-12 20:38 - 2013-11-12 20:38 - 00001469 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wireshark.lnk
2013-11-12 20:38 - 2013-11-12 20:38 - 00000064 _____ C:\WINDOWS\system32\-1
2013-11-12 20:38 - 2013-11-12 20:38 - 00000000 ____D C:\Programme\Wireshark
2013-11-12 20:38 - 2013-11-12 20:38 - 00000000 ____D C:\Programme\WinPcap
2013-11-12 20:38 - 2013-11-12 20:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPcap
2013-11-12 20:38 - 2011-04-03 21:28 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-12 20:05 - 2012-09-08 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\user_Sisyphos\Anwendungsdaten\vlc
2013-11-11 20:12 - 2013-11-11 20:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\NVIDIA
2013-11-11 19:38 - 2012-04-11 17:57 - 00000284 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1085031214-926492609-725345543-1004.job
2013-11-10 18:31 - 2013-01-14 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\vlc
2013-11-06 18:56 - 2013-11-06 17:55 - 00000100 _____ C:\index.ini
2013-11-06 18:54 - 2013-11-06 18:54 - 00003285 _____ C:\Dokumente und Einstellungen\Sisyphos\Eigene Dateien\ProcessList.txt
2013-11-06 18:53 - 2013-11-06 18:53 - 00000000 ____D C:\Dokumente und Einstellungen\Sisyphos\Anwendungsdaten\EurekaLog
2013-11-06 18:26 - 2013-11-06 18:26 - 00001918 _____ C:\Dokumente und Einstellungen\user_Sisyphos\Desktop\HiJackFree.log
2013-11-06 17:53 - 2013-11-06 17:53 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft HiJackFree.lnk
2013-11-06 17:53 - 2013-11-06 17:53 - 00000000 ____D C:\Programme\Emsisoft HiJackFree
2013-11-06 17:53 - 2013-11-06 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft HiJackFree
2013-11-01 16:36 - 2011-04-07 20:56 - 00000000 ____D C:\Programme\SpeedFan
2013-10-28 13:02 - 2011-04-03 21:27 - 00201081 _____ C:\WINDOWS\setupact.log
2013-10-28 12:52 - 2012-09-11 13:05 - 00000294 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1085031214-926492609-725345543-1006.job
2013-10-24 20:23 - 2011-04-30 19:18 - 00000190 ___SH C:\Dokumente und Einstellungen\Sinus_Admin\ntuser.ini
2013-10-24 20:23 - 2011-04-30 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Sinus_Admin
2013-10-23 16:44 - 2013-01-10 21:00 - 00005381 _____ C:\Dokumente und Einstellungen\user_Sisyphos\Desktop\user_Sisyphos_Desktop_Notizen.txt

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sisyphos\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Sisyphos\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Sinus_Admin\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Sinus_Admin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Sinus_Admin\Lokale Einstellungen\Temp\vlc-2.0.2-win32.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\0gdkqwrx.dll
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\0kuphtvo.dll
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\DTAG.Mediencenter.IconOverlayHandler.dll
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\FileSystemView.dll
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\htmlayout.dll
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\Mediencenter_3.5.0.1212.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\Mediencenter_3.6.0.1202.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\Mediencenter_3.7.0.2204.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\Mediencenter_3.8.0.2907.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\Mediencenter_3.8.1.2208.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\Mediencenter_3.8.9799.6.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\SetupHelper.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\vlc-2.0.4-win32.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\vlc-2.0.6-win32.exe
C:\Dokumente und Einstellungen\user_Sisyphos\Lokale Einstellungen\Temp\vlc-2.0.8-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---
Grüße Sisyphos

EDIT:
Die Addition.txt wird nur bei dem ersten Scan automatisch erstellt, bei nächsten Scan muß die Option in „Farbar Recovery Scan Tool“ gewählt werden.

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by Sisyphos at 2013-11-21 22:11:55
Running from C:\Dokumente und Einstellungen\user_Sisyphos\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

7-Zip 9.20
AAVUpdateManager (Version: 18.00.0000)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AllDup 3.4.13 (Version: 3.4.13)
Anti-Twin (Installation 06.04.2012)
Audacity 2.0.2 (Version: 2.0.2)
Avira Free Antivirus (Version: 14.0.1.719)
BlueSoleil (Version: 1.6.2.1 Release 050629)
Canon Easy-PhotoPrint EX
Canon Easy-WebPrint EX
Canon MG5100 series Benutzerregistrierung
Canon MG5100 series MP Drivers
Canon MP Navigator EX 4.0
Canon My Printer
Canon Solution Menu EX
CDBurnerXP (Version: 4.3.8.2523)
CloneSpy 2.62
C-Media High Definition Audio Driver
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
Creatix V.92 Data Fax Modem
DAEMON Tools Lite (Version: 4.46.1.0327)
Emsisoft HiJackFree 4.5 (Version: 4.5)
Generic USB CardReader 2.0
GIMP 2.6.11 (Version: 2.6.11)
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
Google Update Helper (Version: 1.3.21.165)
Home Cinema
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Programm für die Prozessorerkennung (Version: 4.32.0000)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
LAME v3.99.3 (for Windows)
Lexware Info Service (Version: 2.80.00.0007)
MediaShow 3.0
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NVIDIA Install Application (Version: 2.265.39.0)
NVIDIA nView 135.50 (Version: 135.50)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550)
NVIDIA Systemsteuerung 266.58 (Version: 266.58)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Personal Backup 5.5 (Version: 5.3)
PhotoNow! 1.0
PowerCinema 3.0
PowerDirector
PowerDVD
PowerProducer
QuickSteuer 2011 (Version: 17.07.00.0001)
QuickSteuer 2012 COMPUTERBILD Edition (Version: 18.07.00.0008)
Ralink Wireless LAN (Version: 1.00.0000)
RT2500 USB Wireless LAN Card (Version: 1.00.00.05)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SopCast 3.8.3 (Version: 3.8.3)
SpeedFan (remove only)
Steuer-Spar-Erklärung 2013 (Version: 18.09)
StreamTransport version: 1.0.2.2171
swMSM (Version: 12.0.0.1)
System Requirements Lab
TomTom HOME (Version: 2.9.7)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Total Commander (Remove or Repair) (Version: 7.57a)
TreeSize Professional V5.5.5 (Version: 5.5.5)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Rhine-Family Fast Ethernet Adapter
VLC media player 2.0.8 (Version: 2.0.8)
W83L518D
WebFldrs XP (Version: 9.50.7523)
Windows Commander (Remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinPcap 4.1.3 (Version: 4.1.0.2980)
Wireshark 1.10.3 (32-bit) (Version: 1.10.3)
X10 Hardware(TM)

==================== Restore Points  =========================

11-07-2013 12:13:20 Software Distribution Service 3.0
14-07-2013 17:26:44 Systemprüfpunkt
28-07-2013 20:14:08 Software Distribution Service 3.0
15-08-2013 16:42:55 Software Distribution Service 3.0
18-08-2013 17:00:16 Systemprüfpunkt
29-08-2013 08:01:02 Software Distribution Service 3.0
31-08-2013 10:25:26 TomTom HOME wurde entfernt.
31-08-2013 10:25:52 TomTom HOME wurde installiert.
13-09-2013 20:53:08 Software Distribution Service 3.0
23-09-2013 20:37:49 Systemprüfpunkt
25-09-2013 13:28:21 Systemprüfpunkt
01-10-2013 18:03:32 Systemprüfpunkt
16-10-2013 15:07:35 Software Distribution Service 3.0
16-10-2013 15:38:27 Software Distribution Service 3.0
16-10-2013 16:03:28 Java 7 Update 17 wird entfernt
16-10-2013 16:03:49 Java 7 Update 45 wird installiert
17-10-2013 19:31:44 Systemprüfpunkt
21-10-2013 15:52:39 Systemprüfpunkt
28-10-2013 12:33:08 Systemprüfpunkt
06-11-2013 16:11:06 Systemprüfpunkt
13-11-2013 17:53:36 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-04 13:00 - 2013-11-02 17:26 - 00450656 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1085031214-926492609-725345543-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1085031214-926492609-725345543-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1085031214-926492609-725345543-1006.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1085031214-926492609-725345543-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1085031214-926492609-725345543-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1085031214-926492609-725345543-1006.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{2B20E5C8-251F-453E-AFF5-477D056B7D4A}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2012-10-16 12:23 - 2012-09-19 18:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: RT2500 USB Wireless LAN Card
Description: RT2500 USB Wireless LAN Card
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Ralink Technology Corp.
Service: RT2500USB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: X10 USB Wireless Transceiver (ACPI-compliant)
Description: X10 USB Wireless Transceiver (ACPI-compliant)
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: X10 Wireless Technology, Inc.
Service: XUIF
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/21/2013 10:07:26 PM) (Source: Userenv) (User: entfernt-entfernt)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (11/21/2013 10:06:55 PM) (Source: Userenv) (User: entfernt-entfernt)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (11/21/2013 10:06:55 PM) (Source: Userenv) (User: entfernt-entfernt)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (11/21/2013 10:06:26 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.  for C:\Dokumente und Einstellungen\user_Sisyphos\ntuser.dat

Error: (11/21/2013 10:04:03 PM) (Source: Userenv) (User: entfernt-entfernt)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (11/21/2013 10:04:00 PM) (Source: Userenv) (User: entfernt-entfernt)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (11/21/2013 10:04:00 PM) (Source: Userenv) (User: entfernt-entfernt)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (11/21/2013 10:03:48 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.  for C:\Dokumente und Einstellungen\user_Sisyphos\ntuser.dat

Error: (11/19/2013 05:57:09 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/19/2013 05:57:09 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (11/19/2013 05:49:54 PM) (Source: 0) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:C:

Error: (11/11/2013 08:13:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (10/24/2013 08:06:10 PM) (Source: 0) (User: )
Description: \Device\Harddisk5\D

Error: (10/16/2013 05:03:10 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (11/21/2013 10:07:26 PM) (Source: Userenv)(User: entfernt-entfernt)
Description: 

Error: (11/21/2013 10:06:55 PM) (Source: Userenv)(User: entfernt-entfernt)
Description: 

Error: (11/21/2013 10:06:55 PM) (Source: Userenv)(User: entfernt-entfernt)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (11/21/2013 10:06:26 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. C:\Dokumente und Einstellungen\user_Sisyphos\ntuser.dat

Error: (11/21/2013 10:04:03 PM) (Source: Userenv)(User: entfernt-entfernt)
Description: 

Error: (11/21/2013 10:04:00 PM) (Source: Userenv)(User: entfernt-entfernt)
Description: 

Error: (11/21/2013 10:04:00 PM) (Source: Userenv)(User: entfernt-entfernt)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (11/21/2013 10:03:48 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. C:\Dokumente und Einstellungen\user_Sisyphos\ntuser.dat

Error: (11/19/2013 05:57:09 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/19/2013 05:57:09 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info =========================== 

Percentage of memory in use: 48%
Total physical RAM: 1535.48 MB
Available physical RAM: 786.26 MB
Total Pagefile: 3435.06 MB
Available Pagefile: 2818.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.99 MB

==================== Drives ================================

Drive c: (Win_boot) (Fixed) (Total:68.36 GB) (Free:27.76 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Volume) (Fixed) (Total:58.59 GB) (Free:22.15 GB) NTFS
Drive e: (DIALOGWINDO) (Fixed) (Total:30.26 GB) (Free:17.61 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 226F226E)
Partition 1: (Not Active) - (Size=68 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=165 GB) - (Type=OF Extended)

==================== End Of Log ============================

cosinus · 22.11.2013, 00:31

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Sisyphos · 22.11.2013, 23:03

Hallo!
Zuerst, danke für die bisherige Unterstützung und Informationen. Ich habe hier nach dem „großen Putzen“ mit AdwCleaner eine Nebenwirkung die mich ärgert. Mein Mozilla Firefox Browser hat sein „Gedächtnis“ verloren, er merkt sich keine Start-Seiten, auch die Speicherung der wichtigen Seiten geht nicht. Ich denke dass die Ursache liegt beim Löschen der Daten:

Code:

ATTFilter

[ Datei : C:\Dokumente und Einstellungen\user_Sisyphos\Anwendungsdaten\Mozilla\Firefox\Profiles\h1nxamfx.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=af620950-7844-46e8-b7d9-84d2597546a9&apn_ptnrs=%5EAGS&apn_sauid=E40AF025-DFFA-49C2[...]

Soll ich versuchen das hier rückgängig zu machen, oder ist das nicht erwünscht?
Ich muss aber noch zufügen, dass nach der Anmeldung als Admin, habe ich eine Meldung bekommen, dass die Browser-Einstellungen wurden geändert. Kurz gesagt, als Admin läuft normal, als user macht Probleme.

Die zweite Nebenwirkung tritt auf nach dem Neustart, hier meckert „Avira Free Antivirus“ und ich muss die Meldung „Browserschutz nicht aktiv“ wegklicken. Es liegt wahrscheinlich mit dem Löschen von AskToolbar.

Code:

ATTFilter

Ordner Gelöscht : C:\Dokumente und Einstellungen\user_Sisyphos\Anwendungsdaten\AskToolbar

Mit dem kann ich aber leben.
Grüße Sisyphos

cosinus · 23.11.2013, 16:22

Stell den Firefox doch einfach wieder so ein, dass er sich besuchte Seiten usw merkt

Oder ist der schon so eingestellt? Prüf mal in den Einstellungen unter Privatsphäre

Sisyphos · 23.11.2013, 17:07

Hallo!
Bei mir werden aber geänderte Einstellungen nicht gespeichert.
Wenn ich unter Extras > Einstellungen > Register Allgemein mit dem Button „Aktuelle Seiten verwenden“ eine andere Startseite einfüge wird bei nächsten Firefox start wieder die alte Seite angezeigt.
Kurz gesagt, ich möchte Firefox mit der Google Startseite starten aber es wird immer Modzilla Firefox-Startseite geöffnet.
Auch das speichern von wichtige Seiten in Miniatur Ansicht ist weg. Zu dem Problem habe ich das hier gefunden:
https://support.mozilla.org/de/kb/Einstellungen-werden-nicht-gespeichert
Vor dem Einsatz von AdwCleaner war noch Alles OK.

Grüße Sisyphos

cosinus · 23.11.2013, 17:21

Erstell dir mal ein neues Profil und teste => Firefox-Profile erstellen und löschen | Hilfe zu Firefox

Sisyphos · 23.11.2013, 17:28

Nicht nötig. Ich habe die Datei in meinem Profil weggeputzt und jetzt ist wieder OK.

cosinus · 23.11.2013, 17:32

Ah sehr gut!

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

23.11.2013, 16:22	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	WIN XP-Nach der Anmeldung ist kurz die Firewall deaktiviert. Stell den Firefox doch einfach wieder so ein, dass er sich besuchte Seiten usw merkt Oder ist der schon so eingestellt? Prüf mal in den Einstellungen unter Privatsphäre __________________ Logfiles bitte immer in CODE-Tags posten

23.11.2013, 17:21	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	WIN XP-Nach der Anmeldung ist kurz die Firewall deaktiviert. Erstell dir mal ein neues Profil und teste => Firefox-Profile erstellen und löschen \| Hilfe zu Firefox __________________ Logfiles bitte immer in CODE-Tags posten

WIN XP-Nach der Anmeldung ist kurz die Firewall deaktiviert.

Antiviren-, Firewall- und andere Schutzprogramme: WIN XP-Nach der Anmeldung ist kurz die Firewall deaktiviert.