WinXP mehrere Trojaner/Malware -> was ist zu tun?

Mel283 · 14.11.2013, 15:51

Hallo,
ich hoffe ihr könnt mir helfen.
Antivir hat bereits im Juni einen Trojaner auf meinem Laptop (Windows XP) gemeldet. Leider habe ich den total vergessen... Also er lag die ganze zeit in Quarantäne.

Jetzt hat Antivir in den letzten Tagen ca. vier mal gemeldet es wäre ein unerwünschtes Programm gefunden worden.

Da ich mich leider überhaupt nicht auskenne und nicht weiß was jetzt zu tun ist hoffe ich, dass ihr mir weiter helfen könnt.

Ich habe alle Schritte bisher so befolgt wie ihr es beschrieben habt.

Code:

ATTFilter

Exportierte Ereignisse:

14.11.2013 10:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is1590112554\1203917_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

14.11.2013 10:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is1590112554\1203917_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.11.2013 10:12 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is1590112554\1203917_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14.11.2013 07:11 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{C17FD214-0006-48DA-B7F7-885DB1690A1E}\RP159\A0050857.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.pse' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '578fcdb8.qua' 
      verschoben!

13.11.2013 21:43 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is357113909\19554857_stp\uninstaller.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '562f40be.qua' 
      verschoben!

13.11.2013 21:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is357113909\19554857_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.11.2013 21:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is357113909\19554857_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.11.2013 21:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is357113909\19554857_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

13.11.2013 21:39 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is357113909\19554857_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 13. November 2013  21:41


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MELLY-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  06.09.2013 06:50:38
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  06.09.2013 06:50:39
LUKE.DLL       : 13.6.20.2174    65080 Bytes  06.09.2013 06:51:08
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  06.09.2013 06:50:39
AVREG.DLL      : 13.6.20.2174   250424 Bytes  06.09.2013 06:50:37
avlode.dll     : 13.6.20.2174   497720 Bytes  06.09.2013 06:50:36
avlode.rdf     : 13.0.1.48      27867 Bytes  13.11.2013 15:15:05
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:57:45
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 19:20:18
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 12:22:22
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 08:38:04
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 15:14:37
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 06:44:34
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 13:29:50
VBASE007.VDF   : 7.11.111.18  3598336 Bytes  06.11.2013 15:09:26
VBASE008.VDF   : 7.11.111.19     2048 Bytes  06.11.2013 15:09:29
VBASE009.VDF   : 7.11.111.20     2048 Bytes  06.11.2013 15:09:29
VBASE010.VDF   : 7.11.111.21     2048 Bytes  06.11.2013 15:09:31
VBASE011.VDF   : 7.11.111.22     2048 Bytes  06.11.2013 15:09:31
VBASE012.VDF   : 7.11.111.23     2048 Bytes  06.11.2013 15:09:31
VBASE013.VDF   : 7.11.111.150   168448 Bytes  07.11.2013 13:13:49
VBASE014.VDF   : 7.11.112.47   247808 Bytes  08.11.2013 17:02:52
VBASE015.VDF   : 7.11.112.139   323584 Bytes  11.11.2013 17:02:53
VBASE016.VDF   : 7.11.113.39   221696 Bytes  13.11.2013 15:15:02
VBASE017.VDF   : 7.11.113.40     2048 Bytes  13.11.2013 15:15:02
VBASE018.VDF   : 7.11.113.41     2048 Bytes  13.11.2013 15:15:02
VBASE019.VDF   : 7.11.113.42     2048 Bytes  13.11.2013 15:15:03
VBASE020.VDF   : 7.11.113.43     2048 Bytes  13.11.2013 15:15:03
VBASE021.VDF   : 7.11.113.44     2048 Bytes  13.11.2013 15:15:03
VBASE022.VDF   : 7.11.113.45     2048 Bytes  13.11.2013 15:15:03
VBASE023.VDF   : 7.11.113.46     2048 Bytes  13.11.2013 15:15:03
VBASE024.VDF   : 7.11.113.47     2048 Bytes  13.11.2013 15:15:03
VBASE025.VDF   : 7.11.113.48     2048 Bytes  13.11.2013 15:15:03
VBASE026.VDF   : 7.11.113.49     2048 Bytes  13.11.2013 15:15:03
VBASE027.VDF   : 7.11.113.50     2048 Bytes  13.11.2013 15:15:03
VBASE028.VDF   : 7.11.113.51     2048 Bytes  13.11.2013 15:15:03
VBASE029.VDF   : 7.11.113.52     2048 Bytes  13.11.2013 15:15:03
VBASE030.VDF   : 7.11.113.53     2048 Bytes  13.11.2013 15:15:03
VBASE031.VDF   : 7.11.113.54    73216 Bytes  13.11.2013 15:15:03
Engineversion  : 8.2.12.142
AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.06.2013 13:52:17
AESCRIPT.DLL   : 8.1.4.166     516478 Bytes  13.11.2013 15:15:04
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 07:05:39
AESBX.DLL      : 8.2.16.26    1245560 Bytes  29.08.2013 07:46:15
AERDL.DLL      : 8.2.0.128     688504 Bytes  14.06.2013 13:52:17
AEPACK.DLL     : 8.3.3.4       758136 Bytes  16.10.2013 13:53:34
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  10.08.2013 13:00:24
AEHEUR.DLL     : 8.1.4.744    6283642 Bytes  08.11.2013 09:04:34
AEHELP.DLL     : 8.1.27.8      266617 Bytes  08.11.2013 09:04:31
AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 15:15:03
AEEXP.DLL      : 8.4.1.100     369016 Bytes  03.11.2013 21:05:25
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:50:30
AECORE.DLL     : 8.1.32.2      201081 Bytes  08.11.2013 09:04:30
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 15:12:09
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  06.09.2013 06:50:25
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  06.09.2013 06:50:37
AVREP.DLL      : 13.6.20.2174   175672 Bytes  06.09.2013 06:50:38
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  06.09.2013 06:50:29
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  06.09.2013 06:50:32
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  11.03.2013 12:35:57
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  06.09.2013 06:50:39
NETNT.DLL      : 13.6.20.2174    13368 Bytes  06.09.2013 06:51:08
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  06.09.2013 06:50:25
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  06.09.2013 06:50:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 13. November 2013  21:41

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
  [HINWEIS]   Die Datei ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyPC Backup.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIILE.EXE' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDICT.EXE' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDASrv.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3324' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{C17FD214-0006-48DA-B7F7-885DB1690A1E}\RP159\A0050857.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.pse
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{C17FD214-0006-48DA-B7F7-885DB1690A1E}\RP159\A0050857.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.pse
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '578fcdb8.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 14. November 2013  07:11
Benötigte Zeit:  1:43:45 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  14393 Verzeichnisse wurden überprüft
 672903 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 672902 Dateien ohne Befall
   5701 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 436103 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013
Ran by Besitzer (administrator) on MELLY-PC on 14-11-2013 10:23:00
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
() C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Seiko Epson Corporation) C:\WINDOWS\system32\EscSvc.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) C:\Programme\Microsoft Encarta\Encarta 2009 - Enzyklopaedie DVD\EDICT.EXE
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Samsung) C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [CDAServer] - C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe [332288 2010-12-17] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [EEventManager] - C:\Programme\EPSON Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [703888 2013-07-19] (Cisco Systems, Inc.)
HKLM\...\Runonce: [Del1244093] - cmd.exe /Q /D /c del "C:\DOKUME~1\Besitzer\LOKALE~1\Temp\0.del"
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [E09DXLRD_2879437] - C:\Programme\Microsoft Encarta\Encarta 2009 - Enzyklopaedie DVD\EDICT.EXE [351000 2008-09-20] (Microsoft Corporation)
HKCU\...\Run: [EPLTarget\P0000000000000000] - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIILE.EXE [249440 2012-02-28] (SEIKO EPSON CORPORATION)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung)
HKCU\...\Runonce: [Del1244093] - cmd.exe /Q /D /c del "C:\DOKUME~1\Besitzer\LOKALE~1\Temp\0.del"
MountPoints2: {11d1051a-f079-11e2-8e91-485b3924a6a8} - F:\ICM_Manager.exe
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FIFA 11-Registrierung.lnk
ShortcutTarget: FIFA 11-Registrierung.lnk -> C:\Programme\EA Sports\FIFA 11\Support\EAregister.exe (No File)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * lsdelete

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2269050
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\EPSON Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\EPSON Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default\user.js
FF DefaultSearchEngine: foxsearch
FF SearchEngineOrder.1: foxsearch
FF SelectedSearchEngine: foxsearch
FF Homepage: www.google.de
FF Keyword.URL: hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: defaults - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: DVDVideoSoft Menu - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc.exe [122000 2011-12-11] (Seiko Epson Corporation)
S2 Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [1355968 2011-06-20] (Lavasoft)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-08] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [557968 2013-07-19] (Cisco Systems, Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [39888 2013-07-19] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58320 2013-07-19] (Cisco Systems, Inc.)
S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1503840 2009-02-13] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [129024 2009-03-30] (ELAN Microelectronic Corp.)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [38400 2010-06-06] (Atheros Communications, Inc.)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-06-21] (Lavasoft AB)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2010-06-06] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1752704 2008-08-11] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-11] (Avira GmbH)
R2 SSPORT; C:\WINDOWS\system32\Drivers\SSPORT.sys [5120 2011-03-14] (Samsung Electronics)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1057280 2010-06-06] (VIA Technologies, Inc.)
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-14 10:22 - 2013-11-14 10:22 - 00000000 ____D C:\FRST
2013-11-14 10:20 - 2013-11-14 10:20 - 00000694 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Defogger.lnk
2013-11-14 10:20 - 2013-11-14 10:20 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-11-14 09:54 - 2013-11-14 09:55 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-14 07:13 - 2013-11-14 07:13 - 00022756 _____ C:\Dokumente und Einstellungen\LocalService\Desktop\AVSCAN-20131113-214137-74AF4E24.LOG
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\OpenSource Flash Video Splitter
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\DSP-worx
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\DivX
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LavFilters
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CDXReader
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2013-11-13 21:39 - 2013-11-13 22:00 - 00000000 ____D C:\Programme\MyPC Backup
2013-11-13 21:39 - 2013-11-13 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Systweak
2013-11-13 21:39 - 2013-09-17 11:25 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-11-13 21:38 - 2013-11-13 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DigitalSite
2013-11-13 16:16 - 2013-11-13 16:16 - 104010312 _____ C:\WINDOWS\system32\閌咜6
2013-11-13 11:34 - 2013-11-13 11:35 - 00003218 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 10:48 - 2013-11-14 09:55 - 00007424 _____ C:\WINDOWS\KB2862152.log
2013-11-13 10:48 - 2013-11-14 09:55 - 00007385 _____ C:\WINDOWS\KB2876331.log
2013-11-13 10:48 - 2013-11-14 09:55 - 00007378 _____ C:\WINDOWS\KB2868626.log
2013-11-08 10:37 - 2013-11-08 10:38 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-03 23:12 - 2013-11-03 23:12 - 00290098 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Einladung Seite 2.odg
2013-11-03 23:04 - 2013-11-03 23:21 - 26680687 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\einladung Seite 1.odg
2013-10-24 13:58 - 2013-10-24 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SSScan

==================== One Month Modified Files and Folders =======

2013-11-14 10:22 - 2013-11-14 10:22 - 00000000 ____D C:\FRST
2013-11-14 10:20 - 2013-11-14 10:20 - 00000694 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Defogger.lnk
2013-11-14 10:20 - 2013-11-14 10:20 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-11-14 10:20 - 2010-06-06 22:50 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-11-14 10:17 - 2010-06-20 21:08 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-14 10:16 - 2010-06-06 22:44 - 01099932 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-14 10:16 - 2010-06-06 22:42 - 00000000 ____D C:\WINDOWS\Registration
2013-11-14 10:15 - 2010-06-06 23:33 - 00000000 ___RD C:\Programme
2013-11-14 10:15 - 2010-06-06 23:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-14 09:57 - 2013-05-27 12:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Dropbox
2013-11-14 09:57 - 2013-05-27 12:44 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox
2013-11-14 09:55 - 2013-11-14 09:54 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-14 09:55 - 2013-11-13 10:48 - 00007424 _____ C:\WINDOWS\KB2862152.log
2013-11-14 09:55 - 2013-11-13 10:48 - 00007385 _____ C:\WINDOWS\KB2876331.log
2013-11-14 09:55 - 2013-11-13 10:48 - 00007378 _____ C:\WINDOWS\KB2868626.log
2013-11-14 09:52 - 2010-06-25 13:22 - 00339356 _____ C:\aaw7boot.log
2013-11-14 09:52 - 2010-06-06 23:36 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-14 09:52 - 2010-06-06 23:36 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-14 07:13 - 2013-11-14 07:13 - 00022756 _____ C:\Dokumente und Einstellungen\LocalService\Desktop\AVSCAN-20131113-214137-74AF4E24.LOG
2013-11-14 07:13 - 2013-03-13 10:48 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2013-11-14 07:13 - 2010-06-06 22:50 - 00000300 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-11-13 22:00 - 2013-11-13 21:39 - 00000000 ____D C:\Programme\MyPC Backup
2013-11-13 21:52 - 2013-11-13 21:39 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Systweak
2013-11-13 21:51 - 2010-06-06 22:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart
2013-11-13 21:51 - 2010-06-06 22:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\OpenSource Flash Video Splitter
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\DSP-worx
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\DivX
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LavFilters
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CDXReader
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2013-11-13 21:38 - 2013-11-13 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DigitalSite
2013-11-13 20:18 - 2010-06-06 22:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Musik
2013-11-13 16:16 - 2013-11-13 16:16 - 104010312 _____ C:\WINDOWS\system32\閌咜6
2013-11-13 11:35 - 2013-11-13 11:34 - 00003218 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 11:35 - 2011-12-04 21:21 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-11-13 11:34 - 2013-07-11 16:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 11:34 - 2011-12-04 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-13 11:31 - 2012-03-04 09:49 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-12 21:55 - 2010-06-06 23:33 - 01052608 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-11 09:07 - 2010-06-21 14:16 - 00000470 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-11-11 09:03 - 2001-08-18 12:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-08 10:51 - 2012-05-05 08:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-08 10:38 - 2013-11-08 10:37 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 22:32 - 2010-06-18 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2013-11-04 09:24 - 2012-03-18 18:28 - 00026624 ___SH C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Thumbs.db
2013-11-03 23:21 - 2013-11-03 23:04 - 26680687 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\einladung Seite 1.odg
2013-11-03 23:12 - 2013-11-03 23:12 - 00290098 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Einladung Seite 2.odg
2013-10-24 13:58 - 2013-10-24 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SSScan
2013-10-23 15:47 - 2010-06-11 15:32 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Studium
2013-10-22 15:04 - 2010-06-06 23:32 - 00129554 _____ C:\WINDOWS\setupapi.log
2013-10-16 08:44 - 2010-06-17 12:15 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-15 07:32 - 2010-06-06 23:32 - 00322728 _____ C:\WINDOWS\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\0.3098873140567481.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ETDUninst.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\GLFD8.tmp.tbDVDV.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\javagiac0.8363687458726945.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsu59.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ose00001.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tbDVD0.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_is1.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_is48.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 11:52] - [2008-04-14 11:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 11:53] - [2008-04-14 11:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 11:53] - [2008-04-14 11:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 11:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 11:52] - [2008-04-14 11:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 11:53] - [2008-04-14 11:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 11:22] - [2008-04-14 11:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-11-2013
Ran by Besitzer at 2013-11-14 10:23:52
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Ad-Aware
Ad-Aware (Version: 8.2.0)
Ad-Aware Email Scanner for Outlook (Version: 1.0.0)
Adobe Download Manager (Version: 1.6.2.91)
Adobe Flash Player 10 ActiveX (Version: 10.1.102.64)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Atheros Client Installation Program (Version: 7.0)
Avira Free Antivirus (Version: 13.0.0.4052)
Benutzerhandbuch EPSON XP-205 207 Series
CDex extraction audio
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.04063)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04063)
Citavi (Version: 3.4.0.2)
Common Desktop Agent (Version: 1.53.0)
DC-Bass Source 1.3.0
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Download Navigator (Version: 1.1.0)
Dropbox (HKCU Version: 2.0.22)
ElsterFormular 2008/2009 (Version: 10.2.0.0)
Epson Easy Photo Print 2 (Version: 2.4.0.0)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000)
Epson Event Manager (Version: 3.01.0000)
EPSON Scan
EPSON XP-205 207 Series Printer Uninstall
EpsonNet Print (Version: 2.5.00)
Free YouTube to MP3 Converter version 3.11.37.1212 (Version: 3.11.37.1212)
FreeMind (Version: 0.9.0)
Freeplane (Version: 1.2.20)
GeoGebra 4.2 (Version: 4.2.51.0)
GeoGebra 5.0 (Version: 4.9.171.0)
GeoGebra 5.0 JOGL1 Beta
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
ICQ7.2 (Version: 7.2)
Intel(R) Graphics Media Accelerator Driver
IZArc 4.1.2 (Version: 4.1.2)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JOGL Gears Demo
meinHausplaner
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Encarta 2009 - Enzyklopädie (Version: 2009)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.6029.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MSXML 6.0 Parser (Version: 6.00.3883.8)
NAVIGON Fresh 3.4.1 (Version: 3.4.1)
Netzwerkhandbuch EPSON XP-205 207 Series
OpenOffice.org 3.4.1 (Version: 3.41.9593)
OpenSource Flash Video Splitter 1.0.0.5 (Version: 1.0.0.5)
pCon.planner 6.4 (Version: 6.4.1.101)
PDFCreator (Version: 1.4.1)
PDF-XChange Viewer (Version: 2.5.192.0)
R for Windows 2.13.2 (Version: 2.13.2)
Samsung Easy Printer Manager (Version: 1.02.06.10)
Samsung Kies (Version: 2.6.0.13064_2)
Samsung Printer Live Update
Samsung Scan Assistant (Version: 1.04.45.00)
Samsung SCX-3400 Series (Version: 1.08 (07.05.2012))
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 5.10 (Version: 5.10.116)
Sun ODF Plugin for Microsoft Office 3.2 (Version: 3.2.9483)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB 2.0 1.3M UVC WebCam
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
VLC media player 1.1.4 (Version: 1.1.4)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime

==================== Restore Points  =========================

16-02-2013 13:27:02 Software Distribution Service 3.0
11-03-2013 07:52:19 Systemprüfpunkt
13-03-2013 08:27:46 Installed Cisco AnyConnect Secure Mobility Client
13-03-2013 08:32:49 Removed Cisco AnyConnect Secure Mobility Client
13-03-2013 13:03:25 Installed Cisco AnyConnect Secure Mobility Client
13-03-2013 13:16:26 Software Distribution Service 3.0
13-03-2013 21:16:00 Java(TM) 6 Update 22 wird entfernt
13-03-2013 21:16:38 Java 7 Update 17 wird installiert
17-03-2013 20:16:41 Software Distribution Service 3.0
20-03-2013 10:31:42 Systemprüfpunkt
03-04-2013 09:33:55 Systemprüfpunkt
08-04-2013 19:51:34 Systemprüfpunkt
11-04-2013 18:12:42 Software Distribution Service 3.0
25-04-2013 11:48:36 Systemprüfpunkt
28-04-2013 08:42:09 Systemprüfpunkt
29-04-2013 21:53:16 Systemprüfpunkt
06-05-2013 18:53:36 Systemprüfpunkt
12-05-2013 02:30:01 Systemprüfpunkt
19-05-2013 09:42:33 Software Distribution Service 3.0
26-05-2013 10:09:28 Systemprüfpunkt
30-05-2013 09:45:11 Installed EpsonNet Print
30-05-2013 09:45:34 Epson Event Manager wird installiert
30-05-2013 09:46:39 Microsoft Visual C++ 2005 Redistributable wird installiert
30-05-2013 09:47:05 Installiert Easy Photo Print Plug-in for PMB(Picture Motion Brow
30-05-2013 09:49:36 ABBYY FineReader 9.0 Sprint wird installiert
12-06-2013 05:16:23 Software Distribution Service 3.0
20-06-2013 08:23:18 ABBYY FineReader 9.0 Sprint wird entfernt
01-07-2013 09:24:05 Java 7 Update 17 wird entfernt
01-07-2013 09:24:30 Java 7 Update 25 wird installiert
11-07-2013 07:21:06 Software Distribution Service 3.0
11-07-2013 15:33:33 Software Distribution Service 3.0
19-07-2013 13:53:40 Installed Windows XP Wudf01000.
19-07-2013 13:53:51 Installed Samsung Kies
24-07-2013 05:02:05 Software Distribution Service 3.0
29-08-2013 07:44:48 Software Distribution Service 3.0
29-08-2013 08:23:49 Software Distribution Service 3.0
11-09-2013 11:02:24 Software Distribution Service 3.0
14-10-2013 17:39:13 Software Distribution Service 3.0
15-10-2013 09:32:52 Software Distribution Service 3.0
13-11-2013 10:31:43 Software Distribution Service 3.0

==================== Hosts content: ==========================

2001-08-18 12:00 - 2001-08-18 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

==================== Loaded Modules (whitelisted) =============

2013-07-19 22:29 - 2013-07-19 22:29 - 00063376 _____ () C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2010-02-04 16:53 - 2011-06-20 21:16 - 00185880 _____ () C:\Programme\Lavasoft\Ad-Aware\ShellExt.dll
2011-02-07 20:18 - 2010-06-29 10:31 - 00652800 _____ () C:\Programme\IZArc\IZArcCM.dll
2012-10-14 12:13 - 2011-05-02 05:41 - 00024064 _____ () C:\WINDOWS\system32\ssm1mlm.dll
2013-03-11 13:41 - 2013-03-11 13:35 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2010-12-17 17:13 - 2010-12-17 17:13 - 00049664 _____ () C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrvPS.dll
2008-09-20 15:31 - 2008-09-20 15:31 - 00269080 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2009\ERSREGPR.DLL
2008-09-20 15:31 - 2008-09-20 15:31 - 00228120 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2009\MSENCDAT.DLL
2008-09-20 15:31 - 2008-09-20 15:31 - 00178968 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2009\ENCCONT.DLL
2008-09-20 15:31 - 2008-09-20 15:31 - 00351000 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2009\MSENCXML.DLL
2008-09-20 15:33 - 2008-09-20 15:33 - 00068376 _____ () C:\Programme\Microsoft Encarta\Encarta 2009 - Enzyklopaedie DVD\EDICTEIT.EBK
2013-07-12 13:52 - 2013-07-12 13:52 - 00036352 _____ () C:\Programme\Samsung\Kies\Common\Kies.Common.DeviceServiceLib.Interface.dll
2013-07-12 13:53 - 2013-07-12 13:53 - 17223680 _____ () C:\Programme\Samsung\Kies\Theme\Kies.Theme.dll
2013-07-12 13:52 - 2013-07-12 13:52 - 00564736 _____ () C:\Programme\Samsung\Kies\Common\Kies.UI.dll
2013-06-18 15:36 - 2013-06-18 15:36 - 00023040 _____ () C:\Programme\Samsung\Kies\MVVM\Kies.MVVM.dll
2013-06-14 18:57 - 2013-06-14 18:57 - 00057856 _____ () C:\Programme\Samsung\Kies\External\MediaModules\ASF_cSharpAPI.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\libcef.dll
2012-08-10 15:51 - 2012-09-12 08:45 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-11-08 10:37 - 2013-11-08 10:37 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-04-15 22:13 - 2013-04-15 22:13 - 00122880 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox\components\CitaviPickerCommunication.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Lavasoft Ad-Aware Service => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Atheros AR9285 Wireless Network Adapter
Description: Atheros AR9285 Wireless Network Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Atheros
Service: AR5416
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/13/2013 09:39:51 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.


System errors:
=============
Error: (11/14/2013 09:56:49 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.10 für die Netzwerkkarte mit der Netzwerkadresse 485B3924A6A8 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/14/2013 09:53:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/13/2013 04:14:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/13/2013 04:13:31 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.10 für die Netzwerkkarte mit der Netzwerkadresse 485B3924A6A8 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/13/2013 10:13:34 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.10 für die Netzwerkkarte mit der Netzwerkadresse 485B3924A6A8 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/13/2013 07:52:13 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/12/2013 10:06:05 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.10 für die Netzwerkkarte mit der Netzwerkadresse 485B3924A6A8 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/12/2013 09:52:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/12/2013 03:37:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/12/2013 02:58:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (11/13/2013 09:39:51 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 2013.02 MB
Available physical RAM: 1211.21 MB
Total Pagefile: 3906.25 MB
Available Pagefile: 3008.59 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.05 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:195.31 GB) (Free:152.15 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 516D077A)
Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=103 GB) - (Type=OF Extended)

==================== End Of Log ============================

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-14 15:15:56
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD3200BEVT-80A0RT0 rev.01.01A01 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fgdcypod.sys


---- System - GMER 2.1 ----

SSDT   BA6FA354                                                                                           ZwClose
SSDT   BA6FA30E                                                                                           ZwCreateKey
SSDT   BA6FA35E                                                                                           ZwCreateSection
SSDT   BA6FA304                                                                                           ZwCreateThread
SSDT   BA6FA313                                                                                           ZwDeleteKey
SSDT   BA6FA31D                                                                                           ZwDeleteValueKey
SSDT   BA6FA34F                                                                                           ZwDuplicateObject
SSDT   BA6FA322                                                                                           ZwLoadKey
SSDT   BA6FA2F0                                                                                           ZwOpenProcess
SSDT   BA6FA2F5                                                                                           ZwOpenThread
SSDT   BA6FA377                                                                                           ZwQueryValueKey
SSDT   BA6FA32C                                                                                           ZwReplaceKey
SSDT   BA6FA368                                                                                           ZwRequestWaitReplyPort
SSDT   BA6FA327                                                                                           ZwRestoreKey
SSDT   BA6FA363                                                                                           ZwSetContextThread
SSDT   BA6FA36D                                                                                           ZwSetSecurityObject
SSDT   BA6FA318                                                                                           ZwSetValueKey
SSDT   BA6FA372                                                                                           ZwSystemDebugControl
SSDT   BA6FA2FF                                                                                           ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

init   C:\WINDOWS\system32\drivers\monfilt.sys                                                            entry point in "init" section [0xA8D75280]

---- User code sections - GMER 2.1 ----

.text  C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[1272] ntdll.dll!DbgBreakPoint       7C91120E 1 Byte  [C3]
.text  C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[1272] ntdll.dll!DbgUiRemoteBreakin  7C9620EC 5 Bytes  JMP 7C9325C8 C:\WINDOWS\system32\ntdll.dll

---- EOF - GMER 2.1 ----

Das ist alles was ich habe.

Ich hoffe ihr könnt mir helfen. Das steckt jetzt alles in der Quarantäne und ich weiß nicht ob das so passt oder ob die Dinger jetzt noch irgendwelchen Schaden anrichten können...

Herzlichen Dank schon mal für eure Hilfe und liebe Grüße
Melanie

cosinus · 14.11.2013, 17:15

Hallo und

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Mel283 · 15.11.2013, 17:21

Danke schon mal für die schnelle Antwort!

Also ich habe das gemäß deiner Anleitung gemacht.
Beim ersten Durchgang war der Scanner von Antivir an und das hattte dann während dem Scann gemeldet, dass der Zugriff auf irgendeine Datei blockiert wurde. Das Program hat aber ganz normal weitergemacht. Es hat dann auch diesen Reboot (?) gemacht und folgenden Log geschrieben.

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.15.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: MELLY-PC [administrator]

15.11.2013 13:46:32
mbar-log-2013-11-15 (13-46-32).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 38850
Time elapsed: 44 minute(s), 4 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Im Anschluss habe ich den Laptop vom Internet getrennt und den Scanner von Antivir deaktiviert und das Programm wie beschrieben nochmals durchlaufen lassen. Jetzt kam keine Fehlermeldung von Antivir mehr. (Ich weiß jetzt nicht ob das gut oder schlecht war den Scanner zu deaktivieren? )
Jedenfalls kam dann dieser Log.

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.15.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: MELLY-PC [administrator]

15.11.2013 14:30:49
mbar-log-2013-11-15 (14-30-49).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 215593
Time elapsed: 1 hour(s), 46 minute(s), 1 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Am Ende kam die Meldung dass nichts gefunden wurde und kein Reboot (?) nötig ist.

Passt das jetzt wieder alles? Oder muss ich noch was machen?

Vielen lieben Dank für die schnelle Hilfe!

Liebe Grüße
Melanie

cosinus · 16.11.2013, 01:52

Hast du meinen dringenden Hinweis zu WinXP zur Kenntnis genommen?

Mel283 · 16.11.2013, 08:18

Hey,
natürlich habe ich deinen Hinweis zu Kenntniss genommen.

Dereit besteht mein vorrangiges Problem jedoch in de Beseitigung dieser Viren bzw. Trojaner.
Wenn das alles passt, werde ich mich um ein neues Betriebssystem umsehen.
Aber danke für den Hinweis!!!

Muss ich jetzt noch irgendwas an meinem Laptop machen? Oder ist der jetzt wieder tip top?

Viele Grüße
Melanie

cosinus · 16.11.2013, 23:40

Zitat:

Dereit besteht mein vorrangiges Problem jedoch in de Beseitigung dieser Viren bzw. Trojaner.

Ist mir schon klar, dass das "dein" Problem ist. Aber viele wissen nicht wie es um WinXP bestellt ist, deswegen der Hinweis, und manche mögen angesichts der Zeit die man in eine Bereinigung in XP investiert lieber gleich auf ein aktuelleres Windows umsteigen um sich das bereinigen zu ersparen.

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Mel283 · 17.11.2013, 15:24

Hey,
ich habe das jetz alles so gemacht wie du gesagt hast.

Code:

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 17/11/2013 um 13:30:59
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Besitzer - MELLY-PC
# Gestartet von : C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default\ICQToolbarData
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\Programme\Mozilla Firefox\plugins\npmieze.dll
Datei Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\systweak

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default\prefs.js ]

Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", true);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1276866823");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "127686177312768613121276866823657");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1276866825);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=");

*************************

AdwCleaner[R0].txt - [5635 octets] - [17/11/2013 13:29:03]
AdwCleaner[S0].txt - [5473 octets] - [17/11/2013 13:30:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5533 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Besitzer on 17.11.2013 at 13:54:34,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\firefox\profiles\i72n4wh3.default\minidumps [18 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.11.2013 at 14:02:38,64
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2013 01
Ran by Besitzer (administrator) on MELLY-PC on 17-11-2013 15:14:15
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Lavasoft) C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Seiko Epson Corporation) C:\WINDOWS\system32\EscSvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
() C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) C:\Programme\Microsoft Encarta\Encarta 2009 - Enzyklopaedie DVD\EDICT.EXE
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIILE.EXE
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Lavasoft) C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Farbar) C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [CDAServer] - C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe [332288 2010-12-17] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [EEventManager] - C:\Programme\EPSON Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [703888 2013-07-19] (Cisco Systems, Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [E09DXLRD_2879437] - C:\Programme\Microsoft Encarta\Encarta 2009 - Enzyklopaedie DVD\EDICT.EXE [351000 2008-09-20] (Microsoft Corporation)
HKCU\...\Run: [EPLTarget\P0000000000000000] - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIILE.EXE [249440 2012-02-28] (SEIKO EPSON CORPORATION)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung)
MountPoints2: {11d1051a-f079-11e2-8e91-485b3924a6a8} - F:\ICM_Manager.exe
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FIFA 11-Registrierung.lnk
ShortcutTarget: FIFA 11-Registrierung.lnk -> C:\Programme\EA Sports\FIFA 11\Support\EAregister.exe (No File)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * lsdelete

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\EPSON Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\EPSON Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default
FF DefaultSearchEngine: foxsearch
FF SearchEngineOrder.1: foxsearch
FF SelectedSearchEngine: foxsearch
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: defaults - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: DVDVideoSoft Menu - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i72n4wh3.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc.exe [122000 2011-12-11] (Seiko Epson Corporation)
R2 Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [1355968 2011-06-20] (Lavasoft)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-08] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [557968 2013-07-19] (Cisco Systems, Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [39888 2013-07-19] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58320 2013-07-19] (Cisco Systems, Inc.)
S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1503840 2009-02-13] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [129024 2009-03-30] (ELAN Microelectronic Corp.)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [38400 2010-06-06] (Atheros Communications, Inc.)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-06-21] (Lavasoft AB)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [47064 2013-11-15] (Malwarebytes Corporation)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2010-06-06] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1752704 2008-08-11] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-11] (Avira GmbH)
R2 SSPORT; C:\WINDOWS\system32\Drivers\SSPORT.sys [5120 2011-03-14] (Samsung Electronics)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1057280 2010-06-06] (VIA Technologies, Inc.)
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-17 14:14 - 2013-11-17 14:14 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-17 14:02 - 2013-11-17 14:02 - 00001057 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-11-17 13:53 - 2013-11-17 13:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-17 13:51 - 2013-11-17 13:51 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.exe
2013-11-17 13:44 - 2013-11-17 13:44 - 00005613 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[S0].txt
2013-11-17 13:27 - 2013-11-17 13:31 - 00000000 ____D C:\AdwCleaner
2013-11-17 13:27 - 2013-11-17 13:27 - 01085542 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
2013-11-15 08:05 - 2013-11-15 14:30 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-15 08:05 - 2013-11-15 08:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-15 07:58 - 2013-11-15 14:30 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-15 07:57 - 2013-11-15 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-11-14 15:44 - 2013-11-14 15:44 - 00006478 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Ereignisse.txt
2013-11-14 15:43 - 2013-11-14 15:43 - 00022756 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AVSCAN-20131113-214137-74AF4E24.LOG
2013-11-14 15:15 - 2013-11-14 15:15 - 00003219 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Log.log
2013-11-14 10:25 - 2013-11-14 10:25 - 00032375 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2013-11-14 10:25 - 2013-11-14 10:25 - 00025333 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.txt
2013-11-14 10:22 - 2013-11-14 10:22 - 00000000 ____D C:\FRST
2013-11-14 10:20 - 2013-11-14 10:20 - 00000694 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Defogger.lnk
2013-11-14 10:20 - 2013-11-14 10:20 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-11-14 07:13 - 2013-11-14 07:13 - 00022756 _____ C:\Dokumente und Einstellungen\LocalService\Desktop\AVSCAN-20131113-214137-74AF4E24.LOG
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\OpenSource Flash Video Splitter
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\DSP-worx
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\DivX
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LavFilters
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CDXReader
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2013-11-13 16:16 - 2013-11-13 16:16 - 104010312 _____ C:\WINDOWS\system32\閌咜6
2013-11-13 11:34 - 2013-11-13 11:35 - 00003218 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 10:48 - 2013-11-17 14:14 - 00012761 _____ C:\WINDOWS\KB2876331.log
2013-11-13 10:48 - 2013-11-17 14:14 - 00012733 _____ C:\WINDOWS\KB2862152.log
2013-11-13 10:48 - 2013-11-17 14:14 - 00012686 _____ C:\WINDOWS\KB2868626.log
2013-11-08 10:37 - 2013-11-17 13:22 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-03 23:12 - 2013-11-03 23:12 - 00290098 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Einladung Seite 2.odg
2013-11-03 23:04 - 2013-11-03 23:21 - 26680687 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\einladung Seite 1.odg
2013-10-24 13:58 - 2013-10-24 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SSScan

==================== One Month Modified Files and Folders =======

2013-11-17 15:15 - 2010-06-06 22:44 - 01626664 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-17 15:14 - 2010-06-06 23:32 - 00132090 _____ C:\WINDOWS\setupapi.log
2013-11-17 14:14 - 2013-11-17 14:14 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-17 14:14 - 2013-11-13 10:48 - 00012761 _____ C:\WINDOWS\KB2876331.log
2013-11-17 14:14 - 2013-11-13 10:48 - 00012733 _____ C:\WINDOWS\KB2862152.log
2013-11-17 14:14 - 2013-11-13 10:48 - 00012686 _____ C:\WINDOWS\KB2868626.log
2013-11-17 14:02 - 2013-11-17 14:02 - 00001057 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-11-17 13:54 - 2010-06-21 14:16 - 00000470 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-11-17 13:53 - 2013-11-17 13:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-17 13:51 - 2013-11-17 13:51 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.exe
2013-11-17 13:44 - 2013-11-17 13:44 - 00005613 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[S0].txt
2013-11-17 13:44 - 2013-05-27 12:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Dropbox
2013-11-17 13:44 - 2013-05-27 12:44 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox
2013-11-17 13:37 - 2010-06-06 23:36 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-17 13:36 - 2010-06-25 13:22 - 00340476 _____ C:\aaw7boot.log
2013-11-17 13:36 - 2010-06-06 23:36 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-17 13:33 - 2013-03-13 10:48 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2013-11-17 13:32 - 2010-06-06 22:50 - 00000300 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-11-17 13:32 - 2010-06-06 22:50 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-11-17 13:31 - 2013-11-17 13:27 - 00000000 ____D C:\AdwCleaner
2013-11-17 13:31 - 2010-06-06 23:33 - 00000000 ___RD C:\Programme
2013-11-17 13:27 - 2013-11-17 13:27 - 01085542 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
2013-11-17 13:22 - 2013-11-08 10:37 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-17 13:14 - 2010-06-06 23:33 - 01052608 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-17 12:57 - 2001-08-18 12:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-15 16:52 - 2013-11-15 07:57 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-11-15 14:30 - 2013-11-15 08:05 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-15 14:30 - 2013-11-15 07:58 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-15 13:16 - 2011-10-17 21:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2013-11-15 08:05 - 2013-11-15 08:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-14 15:44 - 2013-11-14 15:44 - 00006478 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Ereignisse.txt
2013-11-14 15:43 - 2013-11-14 15:43 - 00022756 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AVSCAN-20131113-214137-74AF4E24.LOG
2013-11-14 15:15 - 2013-11-14 15:15 - 00003219 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Log.log
2013-11-14 10:25 - 2013-11-14 10:25 - 00032375 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2013-11-14 10:25 - 2013-11-14 10:25 - 00025333 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.txt
2013-11-14 10:22 - 2013-11-14 10:22 - 00000000 ____D C:\FRST
2013-11-14 10:20 - 2013-11-14 10:20 - 00000694 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Defogger.lnk
2013-11-14 10:20 - 2013-11-14 10:20 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2013-11-14 10:17 - 2010-06-20 21:08 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-14 10:16 - 2010-06-06 22:42 - 00000000 ____D C:\WINDOWS\Registration
2013-11-14 10:15 - 2010-06-06 23:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-14 07:13 - 2013-11-14 07:13 - 00022756 _____ C:\Dokumente und Einstellungen\LocalService\Desktop\AVSCAN-20131113-214137-74AF4E24.LOG
2013-11-13 21:51 - 2010-06-06 22:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart
2013-11-13 21:51 - 2010-06-06 22:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\OpenSource Flash Video Splitter
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\DSP-worx
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Programme\DivX
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LavFilters
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CDXReader
2013-11-13 21:40 - 2013-11-13 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2013-11-13 20:18 - 2010-06-06 22:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Musik
2013-11-13 16:16 - 2013-11-13 16:16 - 104010312 _____ C:\WINDOWS\system32\閌咜6
2013-11-13 11:35 - 2013-11-13 11:34 - 00003218 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 11:35 - 2011-12-04 21:21 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-11-13 11:34 - 2013-07-11 16:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 11:34 - 2011-12-04 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-13 11:31 - 2012-03-04 09:49 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-08 10:51 - 2012-05-05 08:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-06 22:32 - 2010-06-18 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2013-11-04 09:24 - 2012-03-18 18:28 - 00026624 ___SH C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Thumbs.db
2013-11-03 23:21 - 2013-11-03 23:04 - 26680687 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\einladung Seite 1.odg
2013-11-03 23:12 - 2013-11-03 23:12 - 00290098 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Einladung Seite 2.odg
2013-10-24 13:58 - 2013-10-24 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SSScan
2013-10-23 15:47 - 2010-06-11 15:32 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Studium

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ETDUninst.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\GLFD8.tmp.tbDVDV.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\javagiac0.8363687458726945.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsu59.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ose00001.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tbDVD0.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_is1.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_is48.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 11:52] - [2008-04-14 11:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 11:53] - [2008-04-14 11:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 11:53] - [2008-04-14 11:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 11:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 11:52] - [2008-04-14 11:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 11:53] - [2008-04-14 11:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 11:22] - [2008-04-14 11:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-11-2013
Ran by Besitzer at 2013-11-14 10:23:52
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Ad-Aware
Ad-Aware (Version: 8.2.0)
Ad-Aware Email Scanner for Outlook (Version: 1.0.0)
Adobe Download Manager (Version: 1.6.2.91)
Adobe Flash Player 10 ActiveX (Version: 10.1.102.64)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Atheros Client Installation Program (Version: 7.0)
Avira Free Antivirus (Version: 13.0.0.4052)
Benutzerhandbuch EPSON XP-205 207 Series
CDex extraction audio
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.04063)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04063)
Citavi (Version: 3.4.0.2)
Common Desktop Agent (Version: 1.53.0)
DC-Bass Source 1.3.0
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Download Navigator (Version: 1.1.0)
Dropbox (HKCU Version: 2.0.22)
ElsterFormular 2008/2009 (Version: 10.2.0.0)
Epson Easy Photo Print 2 (Version: 2.4.0.0)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000)
Epson Event Manager (Version: 3.01.0000)
EPSON Scan
EPSON XP-205 207 Series Printer Uninstall
EpsonNet Print (Version: 2.5.00)
Free YouTube to MP3 Converter version 3.11.37.1212 (Version: 3.11.37.1212)
FreeMind (Version: 0.9.0)
Freeplane (Version: 1.2.20)
GeoGebra 4.2 (Version: 4.2.51.0)
GeoGebra 5.0 (Version: 4.9.171.0)
GeoGebra 5.0 JOGL1 Beta
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
ICQ7.2 (Version: 7.2)
Intel(R) Graphics Media Accelerator Driver
IZArc 4.1.2 (Version: 4.1.2)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JOGL Gears Demo
meinHausplaner
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Encarta 2009 - Enzyklopädie (Version: 2009)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.6029.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MSXML 6.0 Parser (Version: 6.00.3883.8)
NAVIGON Fresh 3.4.1 (Version: 3.4.1)
Netzwerkhandbuch EPSON XP-205 207 Series
OpenOffice.org 3.4.1 (Version: 3.41.9593)
OpenSource Flash Video Splitter 1.0.0.5 (Version: 1.0.0.5)
pCon.planner 6.4 (Version: 6.4.1.101)
PDFCreator (Version: 1.4.1)
PDF-XChange Viewer (Version: 2.5.192.0)
R for Windows 2.13.2 (Version: 2.13.2)
Samsung Easy Printer Manager (Version: 1.02.06.10)
Samsung Kies (Version: 2.6.0.13064_2)
Samsung Printer Live Update
Samsung Scan Assistant (Version: 1.04.45.00)
Samsung SCX-3400 Series (Version: 1.08 (07.05.2012))
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 5.10 (Version: 5.10.116)
Sun ODF Plugin for Microsoft Office 3.2 (Version: 3.2.9483)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB 2.0 1.3M UVC WebCam
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
VLC media player 1.1.4 (Version: 1.1.4)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime

==================== Restore Points  =========================

16-02-2013 13:27:02 Software Distribution Service 3.0
11-03-2013 07:52:19 Systemprüfpunkt
13-03-2013 08:27:46 Installed Cisco AnyConnect Secure Mobility Client
13-03-2013 08:32:49 Removed Cisco AnyConnect Secure Mobility Client
13-03-2013 13:03:25 Installed Cisco AnyConnect Secure Mobility Client
13-03-2013 13:16:26 Software Distribution Service 3.0
13-03-2013 21:16:00 Java(TM) 6 Update 22 wird entfernt
13-03-2013 21:16:38 Java 7 Update 17 wird installiert
17-03-2013 20:16:41 Software Distribution Service 3.0
20-03-2013 10:31:42 Systemprüfpunkt
03-04-2013 09:33:55 Systemprüfpunkt
08-04-2013 19:51:34 Systemprüfpunkt
11-04-2013 18:12:42 Software Distribution Service 3.0
25-04-2013 11:48:36 Systemprüfpunkt
28-04-2013 08:42:09 Systemprüfpunkt
29-04-2013 21:53:16 Systemprüfpunkt
06-05-2013 18:53:36 Systemprüfpunkt
12-05-2013 02:30:01 Systemprüfpunkt
19-05-2013 09:42:33 Software Distribution Service 3.0
26-05-2013 10:09:28 Systemprüfpunkt
30-05-2013 09:45:11 Installed EpsonNet Print
30-05-2013 09:45:34 Epson Event Manager wird installiert
30-05-2013 09:46:39 Microsoft Visual C++ 2005 Redistributable wird installiert
30-05-2013 09:47:05 Installiert Easy Photo Print Plug-in for PMB(Picture Motion Brow
30-05-2013 09:49:36 ABBYY FineReader 9.0 Sprint wird installiert
12-06-2013 05:16:23 Software Distribution Service 3.0
20-06-2013 08:23:18 ABBYY FineReader 9.0 Sprint wird entfernt
01-07-2013 09:24:05 Java 7 Update 17 wird entfernt
01-07-2013 09:24:30 Java 7 Update 25 wird installiert
11-07-2013 07:21:06 Software Distribution Service 3.0
11-07-2013 15:33:33 Software Distribution Service 3.0
19-07-2013 13:53:40 Installed Windows XP Wudf01000.
19-07-2013 13:53:51 Installed Samsung Kies
24-07-2013 05:02:05 Software Distribution Service 3.0
29-08-2013 07:44:48 Software Distribution Service 3.0
29-08-2013 08:23:49 Software Distribution Service 3.0
11-09-2013 11:02:24 Software Distribution Service 3.0
14-10-2013 17:39:13 Software Distribution Service 3.0
15-10-2013 09:32:52 Software Distribution Service 3.0
13-11-2013 10:31:43 Software Distribution Service 3.0

==================== Hosts content: ==========================

2001-08-18 12:00 - 2001-08-18 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

==================== Loaded Modules (whitelisted) =============

2013-07-19 22:29 - 2013-07-19 22:29 - 00063376 _____ () C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2010-02-04 16:53 - 2011-06-20 21:16 - 00185880 _____ () C:\Programme\Lavasoft\Ad-Aware\ShellExt.dll
2011-02-07 20:18 - 2010-06-29 10:31 - 00652800 _____ () C:\Programme\IZArc\IZArcCM.dll
2012-10-14 12:13 - 2011-05-02 05:41 - 00024064 _____ () C:\WINDOWS\system32\ssm1mlm.dll
2013-03-11 13:41 - 2013-03-11 13:35 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2010-12-17 17:13 - 2010-12-17 17:13 - 00049664 _____ () C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrvPS.dll
2008-09-20 15:31 - 2008-09-20 15:31 - 00269080 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2009\ERSREGPR.DLL
2008-09-20 15:31 - 2008-09-20 15:31 - 00228120 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2009\MSENCDAT.DLL
2008-09-20 15:31 - 2008-09-20 15:31 - 00178968 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2009\ENCCONT.DLL
2008-09-20 15:31 - 2008-09-20 15:31 - 00351000 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2009\MSENCXML.DLL
2008-09-20 15:33 - 2008-09-20 15:33 - 00068376 _____ () C:\Programme\Microsoft Encarta\Encarta 2009 - Enzyklopaedie DVD\EDICTEIT.EBK
2013-07-12 13:52 - 2013-07-12 13:52 - 00036352 _____ () C:\Programme\Samsung\Kies\Common\Kies.Common.DeviceServiceLib.Interface.dll
2013-07-12 13:53 - 2013-07-12 13:53 - 17223680 _____ () C:\Programme\Samsung\Kies\Theme\Kies.Theme.dll
2013-07-12 13:52 - 2013-07-12 13:52 - 00564736 _____ () C:\Programme\Samsung\Kies\Common\Kies.UI.dll
2013-06-18 15:36 - 2013-06-18 15:36 - 00023040 _____ () C:\Programme\Samsung\Kies\MVVM\Kies.MVVM.dll
2013-06-14 18:57 - 2013-06-14 18:57 - 00057856 _____ () C:\Programme\Samsung\Kies\External\MediaModules\ASF_cSharpAPI.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\libcef.dll
2012-08-10 15:51 - 2012-09-12 08:45 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-11-08 10:37 - 2013-11-08 10:37 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-04-15 22:13 - 2013-04-15 22:13 - 00122880 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox\components\CitaviPickerCommunication.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Lavasoft Ad-Aware Service => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Atheros AR9285 Wireless Network Adapter
Description: Atheros AR9285 Wireless Network Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Atheros
Service: AR5416
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/13/2013 09:39:51 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.


System errors:
=============
Error: (11/14/2013 09:56:49 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.10 für die Netzwerkkarte mit der Netzwerkadresse 485B3924A6A8 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/14/2013 09:53:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/13/2013 04:14:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/13/2013 04:13:31 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.10 für die Netzwerkkarte mit der Netzwerkadresse 485B3924A6A8 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/13/2013 10:13:34 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.10 für die Netzwerkkarte mit der Netzwerkadresse 485B3924A6A8 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/13/2013 07:52:13 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/12/2013 10:06:05 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.10 für die Netzwerkkarte mit der Netzwerkadresse 485B3924A6A8 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/12/2013 09:52:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/12/2013 03:37:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/12/2013 02:58:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (11/13/2013 09:39:51 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 2013.02 MB
Available physical RAM: 1211.21 MB
Total Pagefile: 3906.25 MB
Available Pagefile: 3008.59 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.05 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:195.31 GB) (Free:152.15 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 516D077A)
Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=103 GB) - (Type=OF Extended)

==================== End Of Log ============================

Was soll ich nun machen?

Liebe Grüße
Melanie

cosinus · 17.11.2013, 21:31

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

FF DefaultSearchEngine: foxsearch
FF SearchEngineOrder.1: foxsearch
FF SelectedSearchEngine: foxsearch
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Mel283 · 18.11.2013, 09:07

Hey,
hier die Datei.

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-11-2013 01
Ran by Besitzer at 2013-11-18 08:56:47 Run:1
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
FF DefaultSearchEngine: foxsearch
FF SearchEngineOrder.1: foxsearch
FF SelectedSearchEngine: foxsearch
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
*****************

Firefox DefaultSearchEngine deleted successfully.
Firefox SearchEngineOrder.1 deleted successfully.
Firefox SelectedSearchEngine deleted successfully.
C:\Programme\mozilla firefox\searchplugins\foxsearch.src => Moved successfully.

==== End of Fixlog ====

Mein Laptop braucht ziemlich lange um zu starten. Kann das in Zusammenhang mit den Trojanern bzw. der "Bekämfpung" stehen?
Natürlich ist er nicht mehr der neueste, aber so lange wie zur Zeit hat er eigentlich nie gebraucht.

Liebe Grüße
Melanie

cosinus · 18.11.2013, 09:26

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Mel283 · 18.11.2013, 18:58

Hey,
während Malewarbyte durchlief, hat mein Antivir eine Fehlermeldung gebracht und folgende Funde/Meldungen gezeigt.

Code:

ATTFilter

Exportierte Ereignisse:

18.11.2013 10:19 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is1590112554\1203917_stp\uninstaller.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51237f84.qua' 
      verschoben!

18.11.2013 10:11 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is1590112554\1203917_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.11.2013 10:11 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is1590112554\1203917_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.11.2013 10:11 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale 
      Einstellungen\Temp\is1590112554\1203917_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

Malewarebytes lieferte folgendes

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.18.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: MELLY-PC [administrator]

18.11.2013 09:33:34
mbar-log-2013-11-18 (09-33-34).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 216180
Time elapsed: 1 hour(s), 54 minute(s), 46 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

und der EsetScanner das:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=48f32fa42659bb44a5a2333e26067dd9
# engine=15922
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-18 02:36:00
# local_time=2013-11-18 03:36:00 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 95939 155456665 248798 0
# scanned=103607
# found=0
# cleaned=0
# scan_time=14220

Die AntivirMeldung beunruhigt mich jetzt ein bisschen. Soll ich da noch was tun? Antivir hat die Dateien in Quarantäne geschoben...

Liebe Grüße
Melanie

cosinus · 18.11.2013, 23:58

Bitte TFC ausführen. Avira vorher deaktivieren:

TFC - Temp File Cleaner

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Mel283 · 19.11.2013, 16:19

Hey,
ich habe jetzt alles so gemacht wie du geschrieben hast.
Ist jetzt wieder alles OK oder muss ich noch was machen?
(Bis auf die Tatsache, dass ich mir ein neues Betriebssystem zulegen muss

)

Liebe Grüße

cosinus · 19.11.2013, 16:23

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Mel283 · 19.11.2013, 16:26

Ich denke dass dann wieder alles in Ordnung ist!

Ich werde mich mal informieren bezüglich den Cookies.

Vielen herzlichen Dank für die Hilfe!
Ihr seid wirklich super!!!

16.11.2013, 01:52	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	WinXP mehrere Trojaner/Malware -> was ist zu tun? Hast du meinen dringenden Hinweis zu WinXP zur Kenntnis genommen? __________________ Logfiles bitte immer in CODE-Tags posten

WinXP mehrere Trojaner/Malware -> was ist zu tun?

Log-Analyse und Auswertung: WinXP mehrere Trojaner/Malware -> was ist zu tun?