Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.11.2013, 15:37   #1
lectro
 
XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM - Standard

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM



Schönen Guten Tag liebe Helfer und sonstige Leser,

ich freue mich sehr dieses Forum gefunden zu haben da sich mein kleines Acer Aspire One Zg5 Netbook mit XP seit einigen Tagen ein wenig seltsam benimmt:

- nach dem Start von XP taucht die Fehlermeldung "Der Server ist ausgelastet - Dieser Vorgang kann nicht ausgeführt werden, da die andere Anwendung aktiv ist." mit Optionen "Wechseln zu" und "Wiederholen" auf.
Egal was ich wähle: das Fenster schließt sich und es passiert nichts weiter

- dazu kommt aber, dass das Netbook beim Start immer langsamer zu werden scheint (es dauert gefühlt ewig bis Programme, die ich starten möchte, einsatzbereit sind)

Darauf hin gescannt mit Avira und MBAM und Anleitung für Hilfesuchende abgearbeitet mit folgendem Ergebnis:

Avira - Ereignisse:

Code:
ATTFilter
Exportierte Ereignisse:

16.11.2013 09:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{401093B3-5200-46DD-AA1D-9246D801F681}\RP1117\A0116333.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5402960d.qua' 
      verschoben!

16.11.2013 09:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{401093B3-5200-46DD-AA1D-9246D801F681}\RP1117\A0116332.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c95b9aa.qua' 
      verschoben!
         
MBAM-Log:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.15.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Gabriele Kolewa :: ABAKUS_2PUNKT0 [Administrator]

16.11.2013 09:55:30
MBAM-log-2013-11-16 (10-28-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204222
Laufzeit: 27 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Downloads\SFInstaller_SFFZ_filezilla_8706467_.exe (PUP.Optional.Spigot.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\OCS\ocs_v7d.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt.

(Ende)
         
defogger_disable.txt poste ich nur auf Nachfrage weil es keine Fehlermeldung gab (Ich hoffe ich habe das richtig verstanden)

weiter gehts mit FRST:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013
Ran by Gabriele Kolewa (administrator) on ABAKUS_2PUNKT0 on 16-11-2013 12:41:43
Running from C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\xampp\mysql\bin\mysqld.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(QUALCOMM, Inc.) C:\QUALCOMM\QDLService\QDLService.exe
(Software 2000 Limited) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
() C:\Programme\Verbindungsassistent\wtgservice.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LaunchApp] - Alaunch
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16862720 2008-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1044480 2008-04-25] (Synaptics, Inc.)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\ime\imjp8_1\imjpmig.exe [208952 2008-04-13] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [59392 2008-04-13] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation)
HKLM\...\Run: [M3000Mnt] - Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\QtZgAcer.EXE [821768 2008-05-14] (Dritek System Inc.)
HKLM\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [6144 2008-09-23] (Acer)
HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [425984 2008-05-22] (Acer Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MSConfig] - C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe [172544 2008-04-13] (Microsoft Corporation)
MountPoints2: {3ee3b5f8-ba71-11de-abed-00242b16e028} - D:\AutoRun.exe
MountPoints2: {3ee3b5fb-ba71-11de-abed-00242b16e028} - D:\AutoRun.exe
MountPoints2: {5fd20a33-f921-11de-ac59-00a0c6000000} - F:\autorun\autorun.exe
MountPoints2: {6070f942-437a-11de-b8dd-00242b16e028} - D:\programs\nu2menu\nu2menu.exe
MountPoints2: {ea7eb85c-0ea6-11df-ac78-00a0c6000000} - D:\AutoRun.exe
MountPoints2: {ea7eb85d-0ea6-11df-ac78-00a0c6000000} - D:\AutoRun.exe
MountPoints2: {ef1d0964-4385-11de-b8de-00242b16e028} - D:\programs\bitpro6\bit.bat
MountPoints2: {fdbbe448-ba83-11de-abee-00242b16e028} - D:\AutoRun.exe
MountPoints2: {fdbbe449-ba83-11de-abee-00242b16e028} - D:\AutoRun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=15768
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\user.js
FF DefaultSearchEngine: Softonic-Eng7 Customized Web Search
FF SelectedSearchEngine: Softonic-Eng7 Customized Web Search
FF Homepage: hxxp://www.google.com/webhp?hl=de
FF NetworkProxy: "backup.ftp", "219.234.82.89"
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", "219.234.82.89"
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", "219.234.82.89"
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "219.234.82.89"
FF NetworkProxy: "http", "219.234.82.89"
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "219.234.82.89"
FF NetworkProxy: "ssl", "219.234.82.89"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC-28.09.2013\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Basic - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\foxyproxy@eric.h.jung
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2)
FF Extension: No Name - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [20549 2010-10-18] (Apache Software Foundation)
S3 FileZilla Server; c:\xampp\FileZillaFTP\FileZillaServer.exe [742912 2010-10-17] (FileZilla Project)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-07] (Mozilla Foundation)
R2 mysql; c:\xampp\mysql\bin\my.ini [5371 2013-01-08] ()
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-10-13] (Nero AG)
R2 QDLService; C:\QUALCOMM\QDLService\QDLService.exe [345336 2008-08-05] (QUALCOMM, Inc.)
R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [329168 2010-03-28] ()
S2 XAMPP; c:\xampp\service.exe [60928 2007-12-21] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2008-04-13] (Microsoft Corporation)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1312576 2008-05-20] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] ()
R3 M3000Srv; C:\Windows\System32\Drivers\M3000KNT.sys [151936 2008-08-06] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 QCFilteracr; C:\Windows\System32\DRIVERS\qcfilteracr.sys [5248 2008-08-05] (QUALCOMM Incorporated)
S3 qcusbnetacr; C:\Windows\System32\DRIVERS\qcusbnetacr.sys [115200 2008-08-05] (QUALCOMM Incorporated)
S3 qcusbseracr; C:\Windows\System32\DRIVERS\qcusbseracr.sys [103680 2008-08-05] (QUALCOMM Incorporated)
S3 s3017bus; C:\Windows\System32\DRIVERS\s3017bus.sys [83880 2007-12-10] (MCCI Corporation)
S3 s3017mdfl; C:\Windows\System32\DRIVERS\s3017mdfl.sys [15016 2007-12-10] (MCCI Corporation)
S3 s3017mdm; C:\Windows\System32\DRIVERS\s3017mdm.sys [110632 2007-12-10] (MCCI Corporation)
S3 s3017mgmt; C:\Windows\System32\DRIVERS\s3017mgmt.sys [104616 2007-12-10] (MCCI Corporation)
S3 s3017nd5; C:\Windows\System32\DRIVERS\s3017nd5.sys [25512 2007-12-10] (MCCI Corporation)
S3 s3017obex; C:\Windows\System32\DRIVERS\s3017obex.sys [100648 2007-12-10] (MCCI Corporation)
S3 s3017unic; C:\Windows\System32\DRIVERS\s3017unic.sys [110120 2007-12-10] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-16 12:41 - 2013-11-16 12:42 - 00013716 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.txt
2013-11-16 12:41 - 2013-11-16 12:41 - 00000000 ____D C:\FRST
2013-11-16 12:36 - 2013-11-16 12:36 - 01090529 _____ (Farbar) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.exe
2013-11-16 12:35 - 2013-11-16 12:35 - 00000492 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\defogger_disable.log
2013-11-16 12:35 - 2013-11-16 12:35 - 00000000 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\defogger_reenable
2013-11-16 12:33 - 2013-11-16 12:33 - 00050477 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Defogger.exe
2013-11-16 10:47 - 2013-11-16 10:47 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Programme\CCleaner
2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-15 21:08 - 2013-11-15 21:08 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-15 21:08 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-11 20:11 - 2013-11-11 20:11 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-11-11 20:11 - 2013-11-11 20:11 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird
2013-11-07 16:24 - 2013-11-16 07:17 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-03 15:14 - 2013-11-03 15:14 - 00100397 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\antwort-rundfunkbeitrag.xps

==================== One Month Modified Files and Folders =======

2013-11-16 12:42 - 2013-11-16 12:41 - 00013716 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.txt
2013-11-16 12:41 - 2013-11-16 12:41 - 00000000 ____D C:\FRST
2013-11-16 12:36 - 2013-11-16 12:36 - 01090529 _____ (Farbar) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.exe
2013-11-16 12:35 - 2013-11-16 12:35 - 00000492 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\defogger_disable.log
2013-11-16 12:35 - 2013-11-16 12:35 - 00000000 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\defogger_reenable
2013-11-16 12:35 - 2009-10-16 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa
2013-11-16 12:33 - 2013-11-16 12:33 - 00050477 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Defogger.exe
2013-11-16 11:00 - 2008-08-21 08:42 - 00000211 __RSH C:\boot.ini
2013-11-16 11:00 - 2008-08-21 00:23 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-16 11:00 - 2008-08-20 23:30 - 00000674 _____ C:\WINDOWS\win.ini
2013-11-16 10:58 - 2013-07-15 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\FileZilla
2013-11-16 10:58 - 2011-01-21 16:58 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-16 10:47 - 2013-11-16 10:47 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Programme\CCleaner
2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-16 10:47 - 2008-08-21 00:12 - 00000000 ___RD C:\Programme
2013-11-16 10:47 - 2008-08-21 00:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-16 10:35 - 2008-08-21 08:42 - 01153984 ____N C:\WINDOWS\WindowsUpdate.log
2013-11-16 10:31 - 2008-08-21 08:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-16 10:31 - 2008-08-21 00:26 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-11-16 10:31 - 2008-08-21 00:26 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-11-16 10:30 - 2009-10-16 13:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Gabriele Kolewa\ntuser.ini
2013-11-16 10:30 - 2008-08-21 08:42 - 00032626 ____N C:\WINDOWS\SchedLgU.Txt
2013-11-16 07:17 - 2013-11-07 16:24 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 06:39 - 2008-08-20 23:39 - 00000000 ____D C:\WINDOWS\Registration
2013-11-16 06:33 - 2013-08-15 08:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-11-16 06:31 - 2012-03-30 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\advantage
2013-11-16 06:31 - 2009-10-26 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Desktopicon
2013-11-15 21:08 - 2013-11-15 21:08 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-15 20:31 - 2013-07-20 07:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-11-15 20:31 - 2013-07-20 07:58 - 00000000 ____D C:\Programme\QuickTime
2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 22:06 - 2009-10-27 03:00 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 22:05 - 2013-08-15 08:17 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 21:58 - 2009-10-25 12:14 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-14 15:08 - 2012-03-13 08:07 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Pete
2013-11-12 12:22 - 2013-10-07 14:50 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-12 12:22 - 2013-10-07 14:50 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-12 06:17 - 2012-04-25 07:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-11 20:11 - 2013-11-11 20:11 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-11-11 20:11 - 2013-11-11 20:11 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird
2013-11-03 15:14 - 2013-11-03 15:14 - 00100397 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\antwort-rundfunkbeitrag.xps
2013-11-03 14:02 - 2013-01-29 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\HMPF
2013-11-02 10:27 - 2008-08-21 08:25 - 01076622 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-02 10:18 - 2011-10-20 07:20 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\foobar2000
2013-10-31 12:09 - 2011-09-10 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\vlc
2013-10-26 20:18 - 2009-10-16 13:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Eigene Bilder
2013-10-26 08:37 - 2008-08-21 08:42 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\sversion.ini
C:\Dokumente und Einstellungen\Gabriele Kolewa\LSLE.DAT


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\36216-663325-fl-studio.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\AlphaAgent-installer-complete-3.0.00.100306.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\AlphaAgent-installer-complete.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\install_flashplayer11x32au_mssd_aih(1).exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\install_flashplayer11x32au_mssd_aih(1)_1.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aaa_aih.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aaa_aih_1.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\install_reader11_de_mssd_aaa_aih.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\instloffer.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\jre-7u9-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\Shockwave_Installer_FF.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\Softonic-Eng7.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\TFR415.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\Uninstaller.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\UninstallerGer.dll
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\Verbindungsassistent.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\WtgDriverInstallX.dll
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Temp\_is140.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-13 22:00] - [2008-04-13 22:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-13 22:00] - [2008-04-13 22:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-13 22:00] - [2008-04-13 22:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-13 22:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-13 22:00] - [2008-04-13 22:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-13 22:00] - [2008-04-13 22:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-13 22:00] - [2008-04-13 22:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         


Additions:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-11-2013
Ran by Gabriele Kolewa at 2013-11-16 12:44:55
Running from C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

1400_Help (Version: 47.1.14.000)
1400Trb (Version: 47.1.14.000)
32 Bit HP CIO Components Installer (Version: 1.0.0)
Acer Crystal Eye webcam
Acer Crystal Eye Webcam (Version: 1.0.1.5)
Acrobat.com (Version: 0.0.0)
Acrobat.com (Version: 1.1.377)
Adobe AIR (Version: 1.0.4990)
Adobe AIR (Version: 1.0.8.4990)
Adobe Flash Player 10 ActiveX (Version: 10.0.32.18)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
Advertising Center (Version: 0.0.0.2)
AIO_Scan (Version: 90.0.222.000)
Any Video Converter 3.4.1
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
ASIO4ALL (Version: 2.10)
Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program (Version: 7.6.0.224)
Avira Free Antivirus (Version: 14.0.1.719)
Biet-O-Matic v2.14.12 (Version: 2.14.12)
CCleaner (Version: 4.07)
EPSON Scan
FileZilla Client 3.7.1.1 (Version: 3.7.1.1)
FL Studio 10
foobar2000 v1.1.8 (Version: 1.1.8)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB949764) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IL Download Manager
IL Shared Libraries
ImagXpress (Version: 7.0.74.0)
Intel(R) Graphics Media Accelerator Driver
IrfanView (remove only)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
JMicron JMB38X Flash Media Controller (Version: 1.00.16.01)
Launch Manager
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 24.1.0)
Mozilla Sunbird (0.9) (Version: 0.9 (en-US))
Mozilla Thunderbird 24.1.0 (x86 de) (Version: 24.1.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Mumble 1.2.3 (Version: 1.2.3)
Nero 9 Essentials
Nero ControlCenter (Version: 9.0.0.1)
Nero Disc Copy Gadget (Version: 2.4.34.0)
Nero Disc Copy Gadget Help (Version: 2.4.34.0)
Nero DiscSpeed (Version: 5.4.13.100)
Nero DiscSpeed Help (Version: 5.4.4.100)
Nero DriveSpeed (Version: 4.4.12.100)
Nero DriveSpeed Help (Version: 4.4.4.100)
Nero Express Help (Version: 9.4.27.100)
Nero InfoTool (Version: 6.4.12.100)
Nero InfoTool Help (Version: 6.4.4.100)
Nero Installer (Version: 4.4.9.0)
Nero Online Upgrade (Version: 1.3.0.0)
Nero Rescue Agent (Version: 2.4.14.100)
Nero RescueAgent Help (Version: 2.4.4.100)
Nero StartSmart (Version: 9.4.19.100)
Nero StartSmart Help (Version: 9.4.19.100)
NeroExpress (Version: 9.4.27.100)
neroxml (Version: 1.0.0)
No23 Recorder (Version: 2.1.0.3)
OpenOffice.org 3.2 (Version: 3.2.9502)
Pluggo 3.5.3 Runtime (Version: 3.5.3004)
Qualcomm Gobi Driver Package for Acer (Version: 1.0.9)
Qualcomm Gobi Images for Acer (Version: 1.0.13)
QuickTime (Version: 7.74.80.86)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.17.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5628)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 11.1.4.0)
Toolbox (Version: 90.0.146.000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Verbindungsassistent (Version: 2.1)
Vintage Vocoder 1.03 Build 1
VLC media player 2.1.0 (Version: 2.1.0)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows-EasyTransfer
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
XAMPP 1.7.4
Xvid Video Codec (Version: 1.3.2)
Zoonar Media Manager

==================== Restore Points  =========================

19-08-2013 10:48:03 Systemprüfpunkt
20-08-2013 11:15:43 Systemprüfpunkt
21-08-2013 17:40:45 Systemprüfpunkt
23-08-2013 10:27:50 Systemprüfpunkt
24-08-2013 17:47:58 Systemprüfpunkt
25-08-2013 18:08:33 Systemprüfpunkt
26-08-2013 18:38:17 Systemprüfpunkt
28-08-2013 06:03:45 Systemprüfpunkt
28-08-2013 14:06:59 Software Distribution Service 3.0
29-08-2013 18:00:30 Systemprüfpunkt
31-08-2013 08:24:30 Systemprüfpunkt
01-09-2013 09:14:43 Systemprüfpunkt
02-09-2013 11:13:36 Systemprüfpunkt
03-09-2013 12:06:13 Systemprüfpunkt
04-09-2013 12:23:58 Systemprüfpunkt
05-09-2013 12:56:39 Systemprüfpunkt
06-09-2013 13:03:44 Systemprüfpunkt
07-09-2013 13:31:20 Systemprüfpunkt
08-09-2013 14:34:21 Systemprüfpunkt
09-09-2013 16:43:03 Systemprüfpunkt
10-09-2013 17:33:58 Systemprüfpunkt
11-09-2013 18:16:31 Software Distribution Service 3.0
12-09-2013 18:31:21 Systemprüfpunkt
13-09-2013 18:57:56 Systemprüfpunkt
15-09-2013 08:30:35 Systemprüfpunkt
16-09-2013 08:32:26 Systemprüfpunkt
17-09-2013 09:21:37 Systemprüfpunkt
18-09-2013 09:28:20 Systemprüfpunkt
19-09-2013 09:43:12 Systemprüfpunkt
20-09-2013 10:34:09 Systemprüfpunkt
21-09-2013 11:22:18 Systemprüfpunkt
22-09-2013 11:32:27 Systemprüfpunkt
23-09-2013 11:54:27 Systemprüfpunkt
24-09-2013 12:59:41 Systemprüfpunkt
25-09-2013 13:09:35 Systemprüfpunkt
26-09-2013 13:13:39 Systemprüfpunkt
27-09-2013 15:27:29 Systemprüfpunkt
28-09-2013 16:57:54 Systemprüfpunkt
30-09-2013 05:34:32 Systemprüfpunkt
01-10-2013 06:29:19 Systemprüfpunkt
02-10-2013 07:48:43 Systemprüfpunkt
03-10-2013 15:21:45 Systemprüfpunkt
04-10-2013 16:41:24 Systemprüfpunkt
05-10-2013 18:25:59 Systemprüfpunkt
07-10-2013 07:12:44 Systemprüfpunkt
08-10-2013 11:06:21 Systemprüfpunkt
09-10-2013 12:07:16 Systemprüfpunkt
09-10-2013 14:10:36 Software Distribution Service 3.0
10-10-2013 15:10:50 Systemprüfpunkt
11-10-2013 15:14:03 Systemprüfpunkt
12-10-2013 15:17:28 Systemprüfpunkt
13-10-2013 15:20:08 Systemprüfpunkt
14-10-2013 18:03:27 Software Distribution Service 3.0
16-10-2013 04:32:16 Systemprüfpunkt
17-10-2013 06:08:51 Systemprüfpunkt
18-10-2013 07:24:14 Systemprüfpunkt
20-10-2013 09:53:06 Systemprüfpunkt
21-10-2013 10:36:40 Systemprüfpunkt
22-10-2013 11:45:24 Systemprüfpunkt
23-10-2013 11:57:14 Systemprüfpunkt
25-10-2013 09:14:50 Systemprüfpunkt
26-10-2013 13:05:26 Systemprüfpunkt
27-10-2013 18:59:45 Systemprüfpunkt
30-10-2013 15:45:54 Systemprüfpunkt
31-10-2013 18:10:56 Systemprüfpunkt
01-11-2013 18:18:12 Systemprüfpunkt
02-11-2013 18:39:59 Systemprüfpunkt
03-11-2013 18:53:49 Systemprüfpunkt
04-11-2013 19:30:10 Systemprüfpunkt
06-11-2013 08:01:29 Systemprüfpunkt
07-11-2013 15:51:48 Systemprüfpunkt
08-11-2013 19:41:16 Systemprüfpunkt
09-11-2013 20:47:04 Systemprüfpunkt
11-11-2013 10:12:49 Systemprüfpunkt
12-11-2013 10:21:11 Systemprüfpunkt
13-11-2013 11:43:17 Systemprüfpunkt
14-11-2013 13:01:18 Systemprüfpunkt
14-11-2013 20:58:43 Software Distribution Service 3.0
15-11-2013 23:01:33 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-13 22:00 - 2008-04-13 22:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2013-10-07 14:50 - 2013-09-30 10:01 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-06-27 21:12 - 2013-06-27 21:12 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2010-03-14 20:52 - 2010-03-14 20:52 - 00077876 _____ () C:\xampp\apache\bin\zlib1.dll
2009-10-16 14:11 - 2007-04-06 00:56 - 00356352 _____ () C:\Acer\Empowering Technology\eRecovery\it41.dll
2009-10-16 14:11 - 2006-01-12 08:33 - 00212992 _____ () C:\Acer\Empowering Technology\eRecovery\imagefile.dll
2013-11-07 16:24 - 2013-11-07 16:24 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Realtek RTL8102E Family PCI-E Fast Ethernet NIC
Description: Realtek RTL8102E Family PCI-E Fast Ethernet NIC
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTLE8023xp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/11/2013 08:10:22 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/11/2013 08:10:21 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/02/2013 04:38:28 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (10/31/2013 06:39:07 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FL.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/07/2013 02:33:36 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avconfig.exe, Version 14.0.0.383, fehlgeschlagenes Modul avconfig.exe, Version 14.0.0.383, Fehleradresse 0x0003bde2.
Das medienspezifische Ereignis für [avconfig.exe!ws!] wird verarbeitet.

Error: (10/07/2013 02:33:18 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (10/07/2013 02:32:26 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (10/07/2013 02:28:03 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (10/07/2013 02:26:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (10/07/2013 02:25:32 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.


System errors:
=============
Error: (11/16/2013 10:31:43 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Ablagemappe" ist vom Dienst "Netzwerk-DDE-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/16/2013 10:30:21 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (11/16/2013 06:33:38 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Ablagemappe" ist vom Dienst "Netzwerk-DDE-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/15/2013 07:33:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Ablagemappe" ist vom Dienst "Netzwerk-DDE-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/15/2013 07:32:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (11/15/2013 04:39:20 PM) (Source: 0) (User: )
Description: \Device\ACPIEC

Error: (11/15/2013 06:08:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Ablagemappe" ist vom Dienst "Netzwerk-DDE-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/14/2013 06:18:41 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Ablagemappe" ist vom Dienst "Netzwerk-DDE-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/13/2013 09:46:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (11/13/2013 06:14:14 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Ablagemappe" ist vom Dienst "Netzwerk-DDE-Dienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 71%
Total physical RAM: 1011.88 MB
Available physical RAM: 284.63 MB
Total Pagefile: 3944.34 MB
Available Pagefile: 3071.85 MB
Total Virtual: 2047.88 MB
Available Virtual: 1956.32 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:144.17 GB) (Free:44.09 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 11A8BA38)
Partition 1: (Not Active) - (Size=5 GB) - (Type=12)
Partition 2: (Active) - (Size=144 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
und GMER:

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-16 14:09:07
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9160310AS rev.0303 149,05GB
Running: 4wleqpp9.exe; Driver: C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp\ugddqaoc.sys


---- System - GMER 2.1 ----

SSDT            F7B49404                                 ZwClose
SSDT            F7B493BE                                 ZwCreateKey
SSDT            F7B4940E                                 ZwCreateSection
SSDT            F7B493B4                                 ZwCreateThread
SSDT            F7B493C3                                 ZwDeleteKey
SSDT            F7B493CD                                 ZwDeleteValueKey
SSDT            F7B493FF                                 ZwDuplicateObject
SSDT            F7B493D2                                 ZwLoadKey
SSDT            F7B493A0                                 ZwOpenProcess
SSDT            F7B493A5                                 ZwOpenThread
SSDT            F7B49427                                 ZwQueryValueKey
SSDT            F7B493DC                                 ZwReplaceKey
SSDT            F7B49418                                 ZwRequestWaitReplyPort
SSDT            F7B493D7                                 ZwRestoreKey
SSDT            F7B49413                                 ZwSetContextThread
SSDT            F7B4941D                                 ZwSetSecurityObject
SSDT            F7B493C8                                 ZwSetValueKey
SSDT            F7B49422                                 ZwSystemDebugControl
SSDT            F7B493AF                                 ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

?               hsogs.sys                                Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  SynTP.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  SynTP.sys
AttachedDevice  \FileSystem\Fastfat \Fat                 fltMgr.sys

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                    unknown MBR code

---- EOF - GMER 2.1 ----
         
über Hilfe würde ich mich sehr freuen, da ich nach der Fehlermeldung und den Funden misstrauisch bin ob da nicht noch mehr Sachen unterwegs sind von denen ich nicht will, dass sie unterwegs sind.

Vielen Dank an alle Helfenden im Voraus!

lectro

Alt 16.11.2013, 16:16   #2
schrauber
/// the machine
/// TB-Ausbilder
 

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM - Standard

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM



hi,
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________

Alt 16.11.2013, 17:12   #3
lectro
 
XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM - Standard

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM



Hallo schrauber,

vielen Dank dass du dich "darum" kümmerst =)

Hier kommt C:\Combofix.txt:

Code:
ATTFilter
ComboFix 13-11-16.01 - Gabriele Kolewa 16.11.2013  16:37:34.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1012.501 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Gabriele Kolewa\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Gabriele Kolewa\Anwendungsdaten\AdVantage
c:\dokumente und einstellungen\Gabriele Kolewa\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
c:\dokumente und einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
c:\dokumente und einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\ogg.dll
c:\dokumente und einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
c:\dokumente und einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
c:\dokumente und einstellungen\Gabriele Kolewa\WINDOWS
c:\windows\system32\AutoRun.inf
c:\windows\system32\FlashPlayerApp.exe
c:\windows\system32\Thumbs.db
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-16 bis 2013-11-16  ))))))))))))))))))))))))))))))
.
.
2013-11-16 11:41 . 2013-11-16 11:41	--------	d-----w-	C:\FRST
2013-11-16 09:47 . 2013-11-16 09:47	--------	d-----w-	c:\programme\CCleaner
2013-11-15 20:08 . 2013-11-15 20:08	--------	d-----w-	c:\dokumente und einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes
2013-11-15 20:08 . 2013-11-15 20:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-15 20:08 . 2013-11-15 20:08	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-11-15 20:08 . 2013-04-04 13:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-11-11 19:11 . 2013-11-11 19:11	--------	d-----w-	c:\dokumente und einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-11-11 19:11 . 2013-11-11 19:11	--------	d-----w-	c:\dokumente und einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird
2013-11-11 19:11 . 2013-11-11 19:11	--------	d-----w-	c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-12 11:22 . 2013-10-07 13:50	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-11-12 11:22 . 2013-10-07 13:50	137208	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-10-13 07:22 . 2007-08-13 16:54	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-13 07:22 . 2007-08-13 16:44	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-10-13 07:22 . 2007-08-13 16:45	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-10-13 07:21 . 2008-04-13 21:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2008-04-13 21:00	385024	----a-w-	c:\windows\system32\html.iec
2013-10-12 15:56 . 2008-04-13 21:00	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-12 09:20 . 2012-02-28 16:58	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-09 13:12 . 2008-04-13 21:00	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2008-04-13 21:00	608256	----a-w-	c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 05:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2013-09-30 09:01 . 2013-10-07 13:50	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-08-29 07:01 . 2008-04-13 21:00	1878784	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"M3000Mnt"="M3000Rmv.dll " [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720]
"AzMixerSel"="c:\programme\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1044480]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-05-14 821768]
"ProductReg"="c:\programme\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2008-05-22 425984]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-11-12 683576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-05-11 10:37	958576	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43	69632	----a-w-	c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-13 21:00	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 01:59	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32	253816	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\explorer.exe"= %windir%\explorer.exe
"c:\\xampp\\apache\\bin\\httpd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [07.10.2013 14:50 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.10.2013 14:50 440376]
R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [18.10.2010 01:32 20549]
R2 QDLService;Qualcomm Gobi Download Service;c:\qualcomm\QDLService\QDLService.exe [05.08.2008 18:15 345336]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [16.10.2009 17:31 329168]
R3 M3000Srv;Acer Crystal Eye webcam Driver;c:\windows\system32\drivers\M3000KNT.sys [05.05.2008 17:01 151936]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [09.02.2010 09:11 27632]
S2 XAMPP;XAMPP Service;c:\xampp\service.exe [21.12.2007 03:01 60928]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [15.05.2009 15:50 96856]
S3 QCFilteracr;Acer USB Composite Device Filter Driver;c:\windows\system32\drivers\qcfilteracr.sys [15.05.2009 15:48 5248]
S3 qcusbnetacr;Acer USB-NDIS miniport;c:\windows\system32\drivers\qcusbnetacr.sys [15.05.2009 15:48 115200]
S3 qcusbseracr;Acer USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbseracr.sys [15.05.2009 15:48 103680]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [04.01.2010 14:55 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [04.01.2010 14:55 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [04.01.2010 14:55 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [04.01.2010 14:55 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [04.01.2010 14:55 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [04.01.2010 14:55 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [04.01.2010 14:55 110120]
S4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [07.10.2013 14:50 1164360]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - UGDDQAOC
*Deregistered* - ugddqaoc
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.ask.com/?l=dis&o=15768
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Softonic-Eng7 Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/webhp?hl=de
FF - prefs.js: network.proxy.ftp - 219.234.82.89
FF - prefs.js: network.proxy.http - 219.234.82.89
FF - prefs.js: network.proxy.socks - 219.234.82.89
FF - prefs.js: network.proxy.ssl - 219.234.82.89
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-SIDEBAR - c:\programme\Desktop Sidebar\dsidebar.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-16 16:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-16  17:00:18
ComboFix-quarantined-files.txt  2013-11-16 16:00
.
Vor Suchlauf: 23 Verzeichnis(se), 47.227.899.904 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 50.831.765.504 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 2EB5DAC1A2A3495D7D6BB07B039F9EF4
99852D5C3A78447C3D6D82B6155FE848
         

ich fahre jetzt für ca. 45 Minuten Einkaufen. Dann kann es gern weiter gehen (falls es noch weiter geht) wenn du Zeit hast.

LG
__________________

Alt 17.11.2013, 07:21   #4
schrauber
/// the machine
/// TB-Ausbilder
 

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM - Standard

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.11.2013, 11:31   #5
lectro
 
XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM - Standard

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM



Hallo schrauber,

hier kommt das MBAM-Log - es meinte es hätte nichts gefunden.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.17.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Gabriele Kolewa :: ABAKUS_2PUNKT0 [Administrator]

17.11.2013 09:24:18
mbam-log-2013-11-17 (09-24-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197532
Laufzeit: 35 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
hier AdwCleaner:

Code:
ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 17/11/2013 um 10:22:28
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Gabriele Kolewa - ABAKUS_2PUNKT0
# Gestartet von : C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Conduit
Datei Gelöscht : C:\Dokumente und Einstellungen\Gabriele Kolewa\Startmenü\eBay.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2405280
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Softonic-Eng7 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Softonic-Eng7 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Softonic-Eng7 Customized Web Search");

*************************

AdwCleaner[R0].txt - [3623 octets] - [17/11/2013 10:18:43]
AdwCleaner[S0].txt - [3548 octets] - [17/11/2013 10:22:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3608 octets] ##########
         
Junkware Removal Tool - JRT.txt:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Gabriele Kolewa on 17.11.2013 at 10:49:28,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\mozilla\firefox\profiles\hu72ye83.default\minidumps [14 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.11.2013 at 10:56:50,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
und hier kommt FRST - ich habe ohne Additions gescannt. Ich hoffe das war ok.


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2013 01
Ran by Gabriele Kolewa (administrator) on ABAKUS_2PUNKT0 on 17-11-2013 11:16:27
Running from C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
(Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\xampp\mysql\bin\mysqld.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(Software 2000 Limited) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
(QUALCOMM, Inc.) C:\QUALCOMM\QDLService\QDLService.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
() C:\Programme\Verbindungsassistent\wtgservice.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LaunchApp] - Alaunch
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16862720 2008-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1044480 2008-04-25] (Synaptics, Inc.)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\ime\imjp8_1\imjpmig.exe [208952 2008-04-13] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [59392 2008-04-13] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation)
HKLM\...\Run: [M3000Mnt] - Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\QtZgAcer.EXE [821768 2008-05-14] (Dritek System Inc.)
HKLM\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [6144 2008-09-23] (Acer)
HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [425984 2008-05-22] (Acer Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-12] (Avira Operations GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=15768
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default
FF Homepage: hxxp://www.google.com/webhp?hl=de
FF NetworkProxy: "backup.ftp", "219.234.82.89"
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", "219.234.82.89"
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", "219.234.82.89"
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "219.234.82.89"
FF NetworkProxy: "http", "219.234.82.89"
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "219.234.82.89"
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "ssl", "219.234.82.89"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC-28.09.2013\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Basic - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\foxyproxy@eric.h.jung
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2)
FF Extension: No Name - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [20549 2010-10-18] (Apache Software Foundation)
S3 FileZilla Server; c:\xampp\FileZillaFTP\FileZillaServer.exe [742912 2010-10-17] (FileZilla Project)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-07] (Mozilla Foundation)
R2 mysql; c:\xampp\mysql\bin\my.ini [5371 2013-01-08] ()
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-10-13] (Nero AG)
R2 QDLService; C:\QUALCOMM\QDLService\QDLService.exe [345336 2008-08-05] (QUALCOMM, Inc.)
R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [329168 2010-03-28] ()
S2 XAMPP; c:\xampp\service.exe [60928 2007-12-21] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2008-04-13] (Microsoft Corporation)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1312576 2008-05-20] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] ()
R3 M3000Srv; C:\Windows\System32\Drivers\M3000KNT.sys [151936 2008-08-06] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 QCFilteracr; C:\Windows\System32\DRIVERS\qcfilteracr.sys [5248 2008-08-05] (QUALCOMM Incorporated)
S3 qcusbnetacr; C:\Windows\System32\DRIVERS\qcusbnetacr.sys [115200 2008-08-05] (QUALCOMM Incorporated)
S3 qcusbseracr; C:\Windows\System32\DRIVERS\qcusbseracr.sys [103680 2008-08-05] (QUALCOMM Incorporated)
S3 s3017bus; C:\Windows\System32\DRIVERS\s3017bus.sys [83880 2007-12-10] (MCCI Corporation)
S3 s3017mdfl; C:\Windows\System32\DRIVERS\s3017mdfl.sys [15016 2007-12-10] (MCCI Corporation)
S3 s3017mdm; C:\Windows\System32\DRIVERS\s3017mdm.sys [110632 2007-12-10] (MCCI Corporation)
S3 s3017mgmt; C:\Windows\System32\DRIVERS\s3017mgmt.sys [104616 2007-12-10] (MCCI Corporation)
S3 s3017nd5; C:\Windows\System32\DRIVERS\s3017nd5.sys [25512 2007-12-10] (MCCI Corporation)
S3 s3017obex; C:\Windows\System32\DRIVERS\s3017obex.sys [100648 2007-12-10] (MCCI Corporation)
S3 s3017unic; C:\Windows\System32\DRIVERS\s3017unic.sys [110120 2007-12-10] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH)
S3 catchme; \??\C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp\catchme.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-17 11:15 - 2013-11-17 11:15 - 01091023 _____ (Farbar) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.exe
2013-11-17 10:56 - 2013-11-17 10:56 - 00001071 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.txt
2013-11-17 10:49 - 2013-11-17 10:49 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-17 10:44 - 2013-11-17 10:44 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.exe
2013-11-17 10:34 - 2013-11-17 10:34 - 00003688 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\AdwCleaner[S0].txt
2013-11-17 10:18 - 2013-11-17 10:22 - 00000000 ____D C:\AdwCleaner
2013-11-17 10:12 - 2013-11-17 10:12 - 01085542 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\adwcleaner.exe
2013-11-16 17:00 - 2013-11-16 17:00 - 00011719 _____ C:\ComboFix.txt
2013-11-16 16:31 - 2013-11-16 16:31 - 00000000 _RSHD C:\cmdcons
2013-11-16 16:31 - 2013-11-16 11:00 - 00000211 _____ C:\Boot.bak
2013-11-16 16:31 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-16 16:28 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-16 16:28 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-16 16:28 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-16 16:27 - 2013-11-16 17:00 - 00000000 ____D C:\Qoobox
2013-11-16 16:26 - 2013-11-16 16:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-16 16:23 - 2013-11-16 16:24 - 05146587 ____R (Swearware) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\ComboFix.exe
2013-11-16 14:32 - 2013-11-16 14:32 - 00001620 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Ereignisse.txt
2013-11-16 14:09 - 2013-11-16 14:09 - 00002239 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Gmer.txt
2013-11-16 13:15 - 2013-11-16 20:51 - 00002289 _____ C:\WINDOWS\setupapi.log
2013-11-16 13:04 - 2013-11-16 13:04 - 00377856 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\4wleqpp9.exe
2013-11-16 12:44 - 2013-11-16 12:46 - 00033745 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Addition.txt
2013-11-16 12:41 - 2013-11-17 11:17 - 00012371 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.txt
2013-11-16 12:41 - 2013-11-16 12:41 - 00000000 ____D C:\FRST
2013-11-16 12:35 - 2013-11-16 12:35 - 00000492 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\defogger_disable.log
2013-11-16 12:35 - 2013-11-16 12:35 - 00000000 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\defogger_reenable
2013-11-16 12:33 - 2013-11-16 12:33 - 00050477 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Defogger.exe
2013-11-16 10:47 - 2013-11-16 10:47 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Programme\CCleaner
2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-15 21:08 - 2013-11-15 21:08 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-15 21:08 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-11 20:11 - 2013-11-11 20:11 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-11-11 20:11 - 2013-11-11 20:11 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird
2013-11-07 16:24 - 2013-11-17 09:17 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-03 15:14 - 2013-11-03 15:14 - 00100397 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\antwort-rundfunkbeitrag.xps

==================== One Month Modified Files and Folders =======

2013-11-17 11:17 - 2013-11-16 12:41 - 00012371 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.txt
2013-11-17 11:15 - 2013-11-17 11:15 - 01091023 _____ (Farbar) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.exe
2013-11-17 10:56 - 2013-11-17 10:56 - 00001071 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.txt
2013-11-17 10:49 - 2013-11-17 10:49 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-17 10:44 - 2013-11-17 10:44 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.exe
2013-11-17 10:34 - 2013-11-17 10:34 - 00003688 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\AdwCleaner[S0].txt
2013-11-17 10:32 - 2008-08-21 08:42 - 01171659 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-17 10:27 - 2008-08-21 08:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-17 10:27 - 2008-08-21 00:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-17 10:27 - 2008-08-21 00:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-17 10:23 - 2009-10-16 13:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Gabriele Kolewa\ntuser.ini
2013-11-17 10:23 - 2008-08-21 08:42 - 00032626 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-17 10:22 - 2013-11-17 10:18 - 00000000 ____D C:\AdwCleaner
2013-11-17 10:22 - 2009-10-16 13:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabriele Kolewa\Startmenü
2013-11-17 10:12 - 2013-11-17 10:12 - 01085542 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\adwcleaner.exe
2013-11-17 09:17 - 2013-11-07 16:24 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-17 08:50 - 2008-08-20 23:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-16 21:16 - 2009-10-16 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa
2013-11-16 20:51 - 2013-11-16 13:15 - 00002289 _____ C:\WINDOWS\setupapi.log
2013-11-16 17:00 - 2013-11-16 17:00 - 00011719 _____ C:\ComboFix.txt
2013-11-16 17:00 - 2013-11-16 16:27 - 00000000 ____D C:\Qoobox
2013-11-16 16:56 - 2013-11-16 16:26 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-16 16:55 - 2008-08-21 00:23 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-16 16:31 - 2013-11-16 16:31 - 00000000 _RSHD C:\cmdcons
2013-11-16 16:31 - 2008-08-21 08:42 - 00000327 __RSH C:\boot.ini
2013-11-16 16:24 - 2013-11-16 16:23 - 05146587 ____R (Swearware) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\ComboFix.exe
2013-11-16 14:32 - 2013-11-16 14:32 - 00001620 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Ereignisse.txt
2013-11-16 14:09 - 2013-11-16 14:09 - 00002239 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Gmer.txt
2013-11-16 13:04 - 2013-11-16 13:04 - 00377856 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\4wleqpp9.exe
2013-11-16 12:46 - 2013-11-16 12:44 - 00033745 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Addition.txt
2013-11-16 12:41 - 2013-11-16 12:41 - 00000000 ____D C:\FRST
2013-11-16 12:35 - 2013-11-16 12:35 - 00000492 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\defogger_disable.log
2013-11-16 12:35 - 2013-11-16 12:35 - 00000000 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\defogger_reenable
2013-11-16 12:33 - 2013-11-16 12:33 - 00050477 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Defogger.exe
2013-11-16 11:00 - 2013-11-16 16:31 - 00000211 _____ C:\Boot.bak
2013-11-16 11:00 - 2008-08-20 23:30 - 00000674 _____ C:\WINDOWS\win.ini
2013-11-16 10:58 - 2013-07-15 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\FileZilla
2013-11-16 10:58 - 2011-01-21 16:58 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-16 10:47 - 2013-11-16 10:47 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Programme\CCleaner
2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-16 10:47 - 2008-08-21 00:12 - 00000000 ___RD C:\Programme
2013-11-16 10:47 - 2008-08-21 00:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-16 06:39 - 2008-08-20 23:39 - 00000000 ____D C:\WINDOWS\Registration
2013-11-16 06:33 - 2013-08-15 08:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-11-15 21:08 - 2013-11-15 21:08 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-15 20:31 - 2013-07-20 07:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-11-15 20:31 - 2013-07-20 07:58 - 00000000 ____D C:\Programme\QuickTime
2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 22:06 - 2009-10-27 03:00 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 22:05 - 2013-08-15 08:17 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 21:58 - 2009-10-25 12:14 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-14 15:08 - 2012-03-13 08:07 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Pete
2013-11-12 12:22 - 2013-10-07 14:50 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-12 12:22 - 2013-10-07 14:50 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-12 06:17 - 2012-04-25 07:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-11 20:11 - 2013-11-11 20:11 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-11-11 20:11 - 2013-11-11 20:11 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird
2013-11-03 15:14 - 2013-11-03 15:14 - 00100397 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\antwort-rundfunkbeitrag.xps
2013-11-03 14:02 - 2013-01-29 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\HMPF
2013-11-02 10:27 - 2008-08-21 08:25 - 01076622 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-02 10:18 - 2011-10-20 07:20 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\foobar2000
2013-10-31 12:09 - 2011-09-10 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\vlc
2013-10-26 20:18 - 2009-10-16 13:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Eigene Bilder
2013-10-26 08:37 - 2008-08-21 08:42 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\sversion.ini
C:\Dokumente und Einstellungen\Gabriele Kolewa\LSLE.DAT


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-13 22:00] - [2008-04-13 22:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-13 22:00] - [2008-04-13 22:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-13 22:00] - [2008-04-13 22:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-13 22:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-13 22:00] - [2008-04-13 22:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-13 22:00] - [2008-04-13 22:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-13 22:00] - [2008-04-13 22:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Vielen Dank für deine Hilfe!


Alt 17.11.2013, 18:18   #6
schrauber
/// the machine
/// TB-Ausbilder
 

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM - Standard

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM

Alt 18.11.2013, 08:41   #7
lectro
 
XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM - Standard

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM



Guten Morgen llieber schrauber =)

Und zuerst vielen herzlichen Dank für die enorme Zustandsverbesserung meines Rechnerchens!

Es scheint keine größeren Probleme mehr zu geben:

Die Fehlermeldung mit "Server bla bla ..." ist schon nach dem Einsatz von Adw Cleaner nicht mehr aufgetaucht.

Auch meine verschwundenen Taskleistensymbole (die neben der Uhr) sind wieder da und benehmen sich auch normal (Vor deiner Hilfe waren die da oder nicht da - wie es ihnen gerade passte)

Das komische "Softonic"-Eingabefeld im FF ist jetzt weg - dafür ist jetzt ein "Yahoo"-Eingabefeld aufgetaucht (das ich da aber auch nicht haben wollte)

Der Rechner braucht aber immer noch für alles "gefühlt" lange. Das könnte aber auch daran liegen, dass er einfach nicht schneller kann, weil alt.

Außerdem würde mich mal interessieren wie man XAMPP wieder unter Kontrolle bekommt. Ich hab das damals so installiert, dass das beim Hochfahren alles startet (weil ich das auch immer gleich gebraucht habe) Jetzt brauch ichs nicht mehr so oft aber weiß nicht so recht wie ich das aus dem Autostart wieder raus bekomme. Ich hab auch Angst da was "kaputt" zu machen.
Ich vermute wenn sich XAMPP nicht jedes Mal starten würde wäre der Rechner auch was schneller.

Hier kommt ein ESET-log (das hat wohl über 9 Stunden gedauert und lief - dank deiner Antwort von Gestern - zum Glück über Nacht =)

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4f39c46856bcad4b9ef3608409d44fdc
# engine=15916
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-18 04:52:13
# local_time=2013-11-18 05:52:13 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 57003 4218661 49210 0
# scanned=145355
# found=1
# cleaned=0
# scan_time=32818
sh=58181F926788568394A7D4011629FE6F1DB25CA3 ft=1 fh=5573a96422ea8626 vn="Win32/Adware.RK.AP application" ac=I fn="C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Downloads\FreeSoundRecorder.exe"
         
Hier kommt checkup.txt von Security Check:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.76  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java 7 Update 21  
 Java version out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader XI  
 Mozilla Firefox (25.0) 
 Mozilla Thunderbird (24.1.0) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2013 02
Ran by Gabriele Kolewa (administrator) on ABAKUS_2PUNKT0 on 18-11-2013 08:08:36
Running from C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
(Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\xampp\mysql\bin\mysqld.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(Software 2000 Limited) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
(QUALCOMM, Inc.) C:\QUALCOMM\QDLService\QDLService.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
() C:\Programme\Verbindungsassistent\wtgservice.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LaunchApp] - Alaunch
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16862720 2008-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1044480 2008-04-25] (Synaptics, Inc.)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\ime\imjp8_1\imjpmig.exe [208952 2008-04-13] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [59392 2008-04-13] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation)
HKLM\...\Run: [M3000Mnt] - Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\QtZgAcer.EXE [821768 2008-05-14] (Dritek System Inc.)
HKLM\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [6144 2008-09-23] (Acer)
HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [425984 2008-05-22] (Acer Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-12] (Avira Operations GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=15768
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default
FF Homepage: hxxp://www.google.com/webhp?hl=de
FF NetworkProxy: "backup.ftp", "219.234.82.89"
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", "219.234.82.89"
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", "219.234.82.89"
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "219.234.82.89"
FF NetworkProxy: "http", "219.234.82.89"
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "219.234.82.89"
FF NetworkProxy: "ssl", "219.234.82.89"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC-28.09.2013\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Basic - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\foxyproxy@eric.h.jung
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2)
FF Extension: No Name - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [20549 2010-10-18] (Apache Software Foundation)
S3 FileZilla Server; c:\xampp\FileZillaFTP\FileZillaServer.exe [742912 2010-10-17] (FileZilla Project)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-18] (Mozilla Foundation)
R2 mysql; c:\xampp\mysql\bin\my.ini [5371 2013-01-08] ()
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-10-13] (Nero AG)
R2 QDLService; C:\QUALCOMM\QDLService\QDLService.exe [345336 2008-08-05] (QUALCOMM, Inc.)
R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [329168 2010-03-28] ()
S2 XAMPP; c:\xampp\service.exe [60928 2007-12-21] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2008-04-13] (Microsoft Corporation)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1312576 2008-05-20] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] ()
R3 M3000Srv; C:\Windows\System32\Drivers\M3000KNT.sys [151936 2008-08-06] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 QCFilteracr; C:\Windows\System32\DRIVERS\qcfilteracr.sys [5248 2008-08-05] (QUALCOMM Incorporated)
S3 qcusbnetacr; C:\Windows\System32\DRIVERS\qcusbnetacr.sys [115200 2008-08-05] (QUALCOMM Incorporated)
S3 qcusbseracr; C:\Windows\System32\DRIVERS\qcusbseracr.sys [103680 2008-08-05] (QUALCOMM Incorporated)
S3 s3017bus; C:\Windows\System32\DRIVERS\s3017bus.sys [83880 2007-12-10] (MCCI Corporation)
S3 s3017mdfl; C:\Windows\System32\DRIVERS\s3017mdfl.sys [15016 2007-12-10] (MCCI Corporation)
S3 s3017mdm; C:\Windows\System32\DRIVERS\s3017mdm.sys [110632 2007-12-10] (MCCI Corporation)
S3 s3017mgmt; C:\Windows\System32\DRIVERS\s3017mgmt.sys [104616 2007-12-10] (MCCI Corporation)
S3 s3017nd5; C:\Windows\System32\DRIVERS\s3017nd5.sys [25512 2007-12-10] (MCCI Corporation)
S3 s3017obex; C:\Windows\System32\DRIVERS\s3017obex.sys [100648 2007-12-10] (MCCI Corporation)
S3 s3017unic; C:\Windows\System32\DRIVERS\s3017unic.sys [110120 2007-12-10] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH)
S3 catchme; \??\C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp\catchme.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-18 08:07 - 2013-11-18 08:07 - 01090935 _____ (Farbar) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.exe
2013-11-18 07:56 - 2013-11-18 07:56 - 00000952 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\checkup.txt
2013-11-18 07:37 - 2013-11-18 07:37 - 00891184 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\SecurityCheck.exe
2013-11-18 07:34 - 2013-11-18 08:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-17 20:34 - 2013-11-17 20:34 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\esetsmartinstaller_enu.exe
2013-11-17 11:19 - 2013-11-17 11:19 - 00027279 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST2.txt
2013-11-17 10:56 - 2013-11-17 10:56 - 00001071 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.txt
2013-11-17 10:49 - 2013-11-17 10:49 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-17 10:44 - 2013-11-17 10:44 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.exe
2013-11-17 10:34 - 2013-11-17 10:34 - 00003688 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\AdwCleaner[S0].txt
2013-11-17 10:18 - 2013-11-17 10:22 - 00000000 ____D C:\AdwCleaner
2013-11-17 10:12 - 2013-11-17 10:12 - 01085542 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\adwcleaner.exe
2013-11-16 17:00 - 2013-11-16 17:00 - 00011719 _____ C:\ComboFix.txt
2013-11-16 16:31 - 2013-11-16 16:31 - 00000000 _RSHD C:\cmdcons
2013-11-16 16:31 - 2013-11-16 11:00 - 00000211 _____ C:\Boot.bak
2013-11-16 16:31 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-16 16:28 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-16 16:28 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-16 16:28 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-16 16:27 - 2013-11-16 17:00 - 00000000 ____D C:\Qoobox
2013-11-16 16:26 - 2013-11-16 16:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-16 16:23 - 2013-11-16 16:24 - 05146587 ____R (Swearware) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\ComboFix.exe
2013-11-16 14:32 - 2013-11-16 14:32 - 00001620 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Ereignisse.txt
2013-11-16 14:09 - 2013-11-16 14:09 - 00002239 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Gmer.txt
2013-11-16 13:15 - 2013-11-16 20:51 - 00002289 _____ C:\WINDOWS\setupapi.log
2013-11-16 13:04 - 2013-11-16 13:04 - 00377856 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\4wleqpp9.exe
2013-11-16 12:44 - 2013-11-16 12:46 - 00033745 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Addition.txt
2013-11-16 12:41 - 2013-11-18 08:09 - 00012421 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.txt
2013-11-16 12:41 - 2013-11-16 12:41 - 00000000 ____D C:\FRST
2013-11-16 12:35 - 2013-11-16 12:35 - 00000492 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\defogger_disable.log
2013-11-16 12:35 - 2013-11-16 12:35 - 00000000 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\defogger_reenable
2013-11-16 12:33 - 2013-11-16 12:33 - 00050477 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Defogger.exe
2013-11-16 10:47 - 2013-11-16 10:47 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Programme\CCleaner
2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-15 21:08 - 2013-11-15 21:08 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-15 21:08 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-11 20:11 - 2013-11-11 20:11 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-11-11 20:11 - 2013-11-11 20:11 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird
2013-11-03 15:14 - 2013-11-03 15:14 - 00100397 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\antwort-rundfunkbeitrag.xps

==================== One Month Modified Files and Folders =======

2013-11-18 08:09 - 2013-11-16 12:41 - 00012421 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.txt
2013-11-18 08:07 - 2013-11-18 08:07 - 01090935 _____ (Farbar) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.exe
2013-11-18 08:01 - 2013-11-18 07:34 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-18 08:00 - 2012-04-25 07:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-18 08:00 - 2008-08-21 00:12 - 00000000 ___RD C:\Programme
2013-11-18 07:56 - 2013-11-18 07:56 - 00000952 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\checkup.txt
2013-11-18 07:37 - 2013-11-18 07:37 - 00891184 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\SecurityCheck.exe
2013-11-18 07:22 - 2008-08-21 08:42 - 01179770 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-17 20:34 - 2013-11-17 20:34 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\esetsmartinstaller_enu.exe
2013-11-17 12:11 - 2008-08-20 23:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-17 11:19 - 2013-11-17 11:19 - 00027279 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST2.txt
2013-11-17 10:56 - 2013-11-17 10:56 - 00001071 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.txt
2013-11-17 10:49 - 2013-11-17 10:49 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-17 10:44 - 2013-11-17 10:44 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.exe
2013-11-17 10:34 - 2013-11-17 10:34 - 00003688 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\AdwCleaner[S0].txt
2013-11-17 10:27 - 2008-08-21 08:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-17 10:27 - 2008-08-21 00:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-17 10:27 - 2008-08-21 00:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-17 10:23 - 2009-10-16 13:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Gabriele Kolewa\ntuser.ini
2013-11-17 10:23 - 2008-08-21 08:42 - 00032626 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-17 10:22 - 2013-11-17 10:18 - 00000000 ____D C:\AdwCleaner
2013-11-17 10:22 - 2009-10-16 13:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabriele Kolewa\Startmenü
2013-11-17 10:12 - 2013-11-17 10:12 - 01085542 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\adwcleaner.exe
2013-11-17 08:50 - 2008-08-20 23:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-16 21:16 - 2009-10-16 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa
2013-11-16 20:51 - 2013-11-16 13:15 - 00002289 _____ C:\WINDOWS\setupapi.log
2013-11-16 17:00 - 2013-11-16 17:00 - 00011719 _____ C:\ComboFix.txt
2013-11-16 17:00 - 2013-11-16 16:27 - 00000000 ____D C:\Qoobox
2013-11-16 16:56 - 2013-11-16 16:26 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-16 16:55 - 2008-08-21 00:23 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-16 16:31 - 2013-11-16 16:31 - 00000000 _RSHD C:\cmdcons
2013-11-16 16:31 - 2008-08-21 08:42 - 00000327 __RSH C:\boot.ini
2013-11-16 16:24 - 2013-11-16 16:23 - 05146587 ____R (Swearware) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\ComboFix.exe
2013-11-16 14:32 - 2013-11-16 14:32 - 00001620 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Ereignisse.txt
2013-11-16 14:09 - 2013-11-16 14:09 - 00002239 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Gmer.txt
2013-11-16 13:04 - 2013-11-16 13:04 - 00377856 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\4wleqpp9.exe
2013-11-16 12:46 - 2013-11-16 12:44 - 00033745 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Addition.txt
2013-11-16 12:41 - 2013-11-16 12:41 - 00000000 ____D C:\FRST
2013-11-16 12:35 - 2013-11-16 12:35 - 00000492 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\defogger_disable.log
2013-11-16 12:35 - 2013-11-16 12:35 - 00000000 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\defogger_reenable
2013-11-16 12:33 - 2013-11-16 12:33 - 00050477 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Defogger.exe
2013-11-16 11:00 - 2013-11-16 16:31 - 00000211 _____ C:\Boot.bak
2013-11-16 11:00 - 2008-08-20 23:30 - 00000674 _____ C:\WINDOWS\win.ini
2013-11-16 10:58 - 2013-07-15 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\FileZilla
2013-11-16 10:58 - 2011-01-21 16:58 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-16 10:47 - 2013-11-16 10:47 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Programme\CCleaner
2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-16 10:47 - 2008-08-21 00:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-16 06:39 - 2008-08-20 23:39 - 00000000 ____D C:\WINDOWS\Registration
2013-11-16 06:33 - 2013-08-15 08:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-11-15 21:08 - 2013-11-15 21:08 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-15 20:31 - 2013-07-20 07:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-11-15 20:31 - 2013-07-20 07:58 - 00000000 ____D C:\Programme\QuickTime
2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 22:06 - 2009-10-27 03:00 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 22:05 - 2013-08-15 08:17 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 21:58 - 2009-10-25 12:14 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-14 15:08 - 2012-03-13 08:07 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Pete
2013-11-12 12:22 - 2013-10-07 14:50 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-12 12:22 - 2013-10-07 14:50 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-11 20:11 - 2013-11-11 20:11 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-11-11 20:11 - 2013-11-11 20:11 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird
2013-11-03 15:14 - 2013-11-03 15:14 - 00100397 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\antwort-rundfunkbeitrag.xps
2013-11-03 14:02 - 2013-01-29 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\HMPF
2013-11-02 10:27 - 2008-08-21 08:25 - 01076622 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-02 10:18 - 2011-10-20 07:20 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\foobar2000
2013-10-31 12:09 - 2011-09-10 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\vlc
2013-10-26 20:18 - 2009-10-16 13:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Eigene Bilder
2013-10-26 08:37 - 2008-08-21 08:42 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\sversion.ini
C:\Dokumente und Einstellungen\Gabriele Kolewa\LSLE.DAT


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-13 22:00] - [2008-04-13 22:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-13 22:00] - [2008-04-13 22:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-13 22:00] - [2008-04-13 22:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-13 22:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-13 22:00] - [2008-04-13 22:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-13 22:00] - [2008-04-13 22:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-13 22:00] - [2008-04-13 22:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Hab ich das richtig gesehen, dass ich ein wenig nachlässig mit dem Updaten von allem Möglichen bin? Ich frag mich ob es nicht ein Programm gibt das sich um die ganzen, für die Sicherheit wichtigen, Updates kümmert?

LG und einen schönen Start in die Woche!

Alt 18.11.2013, 13:15   #8
schrauber
/// the machine
/// TB-Ausbilder
 

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM - Standard

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM



Da gibt es was, machen wir nachher . Java und Flash bitte updaten.

HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
  • Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
  • Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
  • Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
  • Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
  • Berichte ob sich die Performance verbessert hat.

Zitat:
FF NetworkProxy: "backup.ftp", "219.234.82.89"
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", "219.234.82.89"
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", "219.234.82.89"
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "219.234.82.89"
FF NetworkProxy: "http", "219.234.82.89"
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "219.234.82.89"
FF NetworkProxy: "ssl", "219.234.82.89"
Hast Du den Proxy gesetzt?

Revo Uninstaller - Download - Filepony
Damit alles deinstallieren was Du nicht brauchst, auch XAAMP. reste entfernen lassen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.11.2013, 19:00   #9
lectro
 
XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM - Standard

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM



Hallo schrauber,

Java ist wieder frisch. Alte Version hab ich vorher über Systemsteuerung -> Software -> Ändern/Entfernen deinstalliert.

Flash habe ich auch erneuert. Aber ich finde in der Programmliste so einige Einträge die "Irgendwas mit Flash" heißen. Ich bin mir da absolut nicht sicher was ich entfernen kann und würde mich da sehr über mehr Informationen freuen.

HDD-Controller-Treiber zurücksetzen hat geklappt. Es hat gesagt:

Code:
ATTFilter
The following ATA channels have been reset:

Master of Primärer IDE-Kanal;

Please reboot now and redetect the DMA status.
         
Hab ich gemacht. Performance hat sich nicht spürbar verbessert. Außerdem haben die Icons neben der Uhr in der Taskleiste doch wieder gemacht was sie wollten und waren mal da und mal nicht da.

Mit dem Proxy bin ich mir nicht sicher. Könnte ich gewesen sein. Hab da vor Ewigkeiten mal was am FF eingestellt. Aber ob das was du gepostet hast wirklich von mir ist kann ich eben nicht sagen.

Ich habe mit dem Revo-Uninstaller XAMPP und andere Programme, von denen ich sicher wusste, dass ich sie nicht brauche deinstalliert.
Trotzdem stehe ich auch hier vor dem Problem der vollen Programmliste, bei der die meisten Einträge so kryptisch sind, dass ich nicht weiß ob ich sie überhaupt brauche oder löschen/deinstallieren könnte ohne dass mir der Rechner abschmiert.

Ist es mir zuzumuten die ganzen Programme zu googlen und selbst herauszufinden ob ich die brauche oder nicht? Entschuldigung - ich fühl mich ein wenig überfordert ...
Eine Liste mit Programmen, die ich AUF KEINEN FALL DEINSTALLIEREN sollte wäre nützlich. Gibt es sowas?

Tut mir echt leid. Ich hoffe ich treibe dich nicht in den Wahnsinn mit so viel Nichtwissen.
Aber ich bin sehr erfreut, dass der "Server-Bla-Bla"-Fehler nicht mehr vorgekommen ist =)

Alt 19.11.2013, 10:50   #10
schrauber
/// the machine
/// TB-Ausbilder
 

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM - Standard

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM



Ich mach dir mal was fertig. Öffne bitte mal FRST, setz nen Haken bei additional und scanne, poste beide Logfiles.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.11.2013, 20:20   #11
lectro
 
XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM - Standard

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM



Vielen Dank! Hier kommen die Logfiles:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by Gabriele Kolewa (administrator) on ABAKUS_2PUNKT0 on 19-11-2013 19:59:55
Running from C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
(Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(Software 2000 Limited) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
(QUALCOMM, Inc.) C:\QUALCOMM\QDLService\QDLService.exe
() C:\Programme\Verbindungsassistent\wtgservice.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LaunchApp] - Alaunch
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16862720 2008-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1044480 2008-04-25] (Synaptics, Inc.)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\ime\imjp8_1\imjpmig.exe [208952 2008-04-13] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [59392 2008-04-13] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-13] (Microsoft Corporation)
HKLM\...\Run: [M3000Mnt] - Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\QtZgAcer.EXE [821768 2008-05-14] (Dritek System Inc.)
HKLM\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [6144 2008-09-23] (Acer)
HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [425984 2008-05-22] (Acer Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=15768
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default
FF Homepage: hxxp://www.google.com/webhp?hl=de
FF NetworkProxy: "backup.ftp", "219.234.82.89"
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", "219.234.82.89"
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", "219.234.82.89"
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "219.234.82.89"
FF NetworkProxy: "http", "219.234.82.89"
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "219.234.82.89"
FF NetworkProxy: "ssl", "219.234.82.89"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC-28.09.2013\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Basic - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\foxyproxy@eric.h.jung
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2)
FF Extension: No Name - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Mozilla\Firefox\Profiles\hu72ye83.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-09-30] (Avira Operations GmbH & Co. KG)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-18] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-10-13] (Nero AG)
R2 QDLService; C:\QUALCOMM\QDLService\QDLService.exe [345336 2008-08-05] (QUALCOMM, Inc.)
R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [329168 2010-03-28] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 XAMPP; c:\xampp\service.exe [x]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2008-04-13] (Microsoft Corporation)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1312576 2008-05-20] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] ()
R3 M3000Srv; C:\Windows\System32\Drivers\M3000KNT.sys [151936 2008-08-06] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 QCFilteracr; C:\Windows\System32\DRIVERS\qcfilteracr.sys [5248 2008-08-05] (QUALCOMM Incorporated)
S3 qcusbnetacr; C:\Windows\System32\DRIVERS\qcusbnetacr.sys [115200 2008-08-05] (QUALCOMM Incorporated)
S3 qcusbseracr; C:\Windows\System32\DRIVERS\qcusbseracr.sys [103680 2008-08-05] (QUALCOMM Incorporated)
S3 s3017bus; C:\Windows\System32\DRIVERS\s3017bus.sys [83880 2007-12-10] (MCCI Corporation)
S3 s3017mdfl; C:\Windows\System32\DRIVERS\s3017mdfl.sys [15016 2007-12-10] (MCCI Corporation)
S3 s3017mdm; C:\Windows\System32\DRIVERS\s3017mdm.sys [110632 2007-12-10] (MCCI Corporation)
S3 s3017mgmt; C:\Windows\System32\DRIVERS\s3017mgmt.sys [104616 2007-12-10] (MCCI Corporation)
S3 s3017nd5; C:\Windows\System32\DRIVERS\s3017nd5.sys [25512 2007-12-10] (MCCI Corporation)
S3 s3017obex; C:\Windows\System32\DRIVERS\s3017obex.sys [100648 2007-12-10] (MCCI Corporation)
S3 s3017unic; C:\Windows\System32\DRIVERS\s3017unic.sys [110120 2007-12-10] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH)
S3 catchme; \??\C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp\catchme.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-18 17:48 - 2013-11-18 17:48 - 00000893 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Revo Uninstaller.lnk
2013-11-18 17:48 - 2013-11-18 17:48 - 00000000 ____D C:\Programme\VS Revo Group
2013-11-18 17:34 - 2013-11-18 17:34 - 00003083 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\resetdma.vbs
2013-11-18 17:23 - 2013-11-19 19:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-18 17:23 - 2013-11-18 17:23 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-18 16:25 - 2013-11-18 16:25 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-18 16:25 - 2013-11-18 16:23 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-18 16:25 - 2013-11-18 16:23 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-18 16:24 - 2013-11-18 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-18 16:24 - 2013-11-18 16:23 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-18 16:24 - 2013-11-18 16:23 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-18 16:24 - 2013-11-18 16:23 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-18 08:11 - 2013-11-18 08:11 - 00028449 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST3.txt
2013-11-18 08:07 - 2013-11-19 19:58 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.exe
2013-11-18 07:56 - 2013-11-18 07:56 - 00000952 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\checkup.txt
2013-11-18 07:37 - 2013-11-18 07:37 - 00891184 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\SecurityCheck.exe
2013-11-18 07:34 - 2013-11-18 08:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-17 20:34 - 2013-11-17 20:34 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\esetsmartinstaller_enu.exe
2013-11-17 11:19 - 2013-11-17 11:19 - 00027279 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST2.txt
2013-11-17 10:56 - 2013-11-17 10:56 - 00001071 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.txt
2013-11-17 10:49 - 2013-11-17 10:49 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-17 10:44 - 2013-11-17 10:44 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.exe
2013-11-17 10:34 - 2013-11-17 10:34 - 00003688 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\AdwCleaner[S0].txt
2013-11-17 10:18 - 2013-11-17 10:22 - 00000000 ____D C:\AdwCleaner
2013-11-17 10:12 - 2013-11-17 10:12 - 01085542 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\adwcleaner.exe
2013-11-16 17:00 - 2013-11-16 17:00 - 00011719 _____ C:\ComboFix.txt
2013-11-16 16:31 - 2013-11-16 16:31 - 00000000 _RSHD C:\cmdcons
2013-11-16 16:31 - 2013-11-16 11:00 - 00000211 _____ C:\Boot.bak
2013-11-16 16:31 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-16 16:28 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-16 16:28 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-16 16:28 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-16 16:28 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-16 16:27 - 2013-11-16 17:00 - 00000000 ____D C:\Qoobox
2013-11-16 16:26 - 2013-11-16 16:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-16 16:23 - 2013-11-16 16:24 - 05146587 ____R (Swearware) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\ComboFix.exe
2013-11-16 14:32 - 2013-11-16 14:32 - 00001620 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Ereignisse.txt
2013-11-16 14:09 - 2013-11-16 14:09 - 00002239 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Gmer.txt
2013-11-16 13:15 - 2013-11-16 20:51 - 00002289 _____ C:\WINDOWS\setupapi.log
2013-11-16 13:04 - 2013-11-16 13:04 - 00377856 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\4wleqpp9.exe
2013-11-16 12:44 - 2013-11-16 12:46 - 00033745 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Addition.txt
2013-11-16 12:41 - 2013-11-19 20:00 - 00011950 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.txt
2013-11-16 12:41 - 2013-11-16 12:41 - 00000000 ____D C:\FRST
2013-11-16 12:35 - 2013-11-16 12:35 - 00000492 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\defogger_disable.log
2013-11-16 12:35 - 2013-11-16 12:35 - 00000000 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\defogger_reenable
2013-11-16 12:33 - 2013-11-16 12:33 - 00050477 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Defogger.exe
2013-11-16 10:47 - 2013-11-16 10:47 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Programme\CCleaner
2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-15 21:08 - 2013-11-15 21:08 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-15 21:08 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-11 20:11 - 2013-11-11 20:11 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-11-11 20:11 - 2013-11-11 20:11 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird
2013-11-03 15:14 - 2013-11-03 15:14 - 00100397 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\antwort-rundfunkbeitrag.xps

==================== One Month Modified Files and Folders =======

2013-11-19 20:00 - 2013-11-16 12:41 - 00011950 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.txt
2013-11-19 19:58 - 2013-11-18 08:07 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST.exe
2013-11-19 19:43 - 2013-11-18 17:23 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-19 06:36 - 2008-08-21 08:42 - 01216298 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-19 06:33 - 2008-08-21 08:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-19 06:33 - 2008-08-21 00:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-19 06:33 - 2008-08-21 00:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-18 22:11 - 2009-10-16 13:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Gabriele Kolewa\ntuser.ini
2013-11-18 22:11 - 2009-10-16 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa
2013-11-18 22:11 - 2008-08-21 08:42 - 00032628 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-18 18:01 - 2012-07-20 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Startmenü\Programme\Image-Line
2013-11-18 18:01 - 2012-03-28 19:58 - 00000000 ____D C:\Programme\Image-Line
2013-11-18 17:55 - 2009-10-16 13:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabriele Kolewa\Startmenü\Programme
2013-11-18 17:48 - 2013-11-18 17:48 - 00000893 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Revo Uninstaller.lnk
2013-11-18 17:48 - 2013-11-18 17:48 - 00000000 ____D C:\Programme\VS Revo Group
2013-11-18 17:48 - 2008-08-21 00:12 - 00000000 ___RD C:\Programme
2013-11-18 17:34 - 2013-11-18 17:34 - 00003083 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\resetdma.vbs
2013-11-18 17:23 - 2013-11-18 17:23 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-18 17:23 - 2012-02-28 17:58 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-18 16:25 - 2013-11-18 16:25 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-18 16:24 - 2013-11-18 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-18 16:24 - 2008-08-21 00:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-18 16:23 - 2013-11-18 16:25 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-18 16:23 - 2013-11-18 16:25 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-18 16:23 - 2013-11-18 16:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-18 16:23 - 2013-11-18 16:24 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-18 16:23 - 2013-11-18 16:24 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-18 10:03 - 2012-04-25 07:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-18 09:23 - 2012-03-13 08:07 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Pete
2013-11-18 08:11 - 2013-11-18 08:11 - 00028449 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST3.txt
2013-11-18 08:01 - 2013-11-18 07:34 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-18 07:56 - 2013-11-18 07:56 - 00000952 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\checkup.txt
2013-11-18 07:37 - 2013-11-18 07:37 - 00891184 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\SecurityCheck.exe
2013-11-17 20:34 - 2013-11-17 20:34 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\esetsmartinstaller_enu.exe
2013-11-17 12:11 - 2008-08-20 23:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-17 11:19 - 2013-11-17 11:19 - 00027279 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\FRST2.txt
2013-11-17 10:56 - 2013-11-17 10:56 - 00001071 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.txt
2013-11-17 10:49 - 2013-11-17 10:49 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-17 10:44 - 2013-11-17 10:44 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\JRT.exe
2013-11-17 10:34 - 2013-11-17 10:34 - 00003688 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\AdwCleaner[S0].txt
2013-11-17 10:22 - 2013-11-17 10:18 - 00000000 ____D C:\AdwCleaner
2013-11-17 10:22 - 2009-10-16 13:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabriele Kolewa\Startmenü
2013-11-17 10:12 - 2013-11-17 10:12 - 01085542 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\adwcleaner.exe
2013-11-17 08:50 - 2008-08-20 23:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-16 20:51 - 2013-11-16 13:15 - 00002289 _____ C:\WINDOWS\setupapi.log
2013-11-16 17:00 - 2013-11-16 17:00 - 00011719 _____ C:\ComboFix.txt
2013-11-16 17:00 - 2013-11-16 16:27 - 00000000 ____D C:\Qoobox
2013-11-16 16:56 - 2013-11-16 16:26 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-16 16:55 - 2008-08-21 00:23 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-16 16:31 - 2013-11-16 16:31 - 00000000 _RSHD C:\cmdcons
2013-11-16 16:31 - 2008-08-21 08:42 - 00000327 __RSH C:\boot.ini
2013-11-16 16:24 - 2013-11-16 16:23 - 05146587 ____R (Swearware) C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\ComboFix.exe
2013-11-16 14:32 - 2013-11-16 14:32 - 00001620 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Ereignisse.txt
2013-11-16 14:09 - 2013-11-16 14:09 - 00002239 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Gmer.txt
2013-11-16 13:04 - 2013-11-16 13:04 - 00377856 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\4wleqpp9.exe
2013-11-16 12:46 - 2013-11-16 12:44 - 00033745 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Addition.txt
2013-11-16 12:41 - 2013-11-16 12:41 - 00000000 ____D C:\FRST
2013-11-16 12:35 - 2013-11-16 12:35 - 00000492 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\defogger_disable.log
2013-11-16 12:35 - 2013-11-16 12:35 - 00000000 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\defogger_reenable
2013-11-16 12:33 - 2013-11-16 12:33 - 00050477 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop\Defogger.exe
2013-11-16 11:00 - 2013-11-16 16:31 - 00000211 _____ C:\Boot.bak
2013-11-16 11:00 - 2008-08-20 23:30 - 00000674 _____ C:\WINDOWS\win.ini
2013-11-16 10:58 - 2013-07-15 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\FileZilla
2013-11-16 10:58 - 2011-01-21 16:58 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-16 10:47 - 2013-11-16 10:47 - 00000658 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Programme\CCleaner
2013-11-16 10:47 - 2013-11-16 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-11-16 06:39 - 2008-08-20 23:39 - 00000000 ____D C:\WINDOWS\Registration
2013-11-16 06:33 - 2013-08-15 08:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-11-15 21:08 - 2013-11-15 21:08 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Malwarebytes
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-15 21:08 - 2013-11-15 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-15 20:31 - 2013-07-20 07:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-11-15 20:31 - 2013-07-20 07:58 - 00000000 ____D C:\Programme\QuickTime
2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 22:08 - 2013-11-14 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 22:07 - 2013-11-14 22:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 22:06 - 2009-10-27 03:00 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 22:05 - 2013-08-15 08:17 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 21:58 - 2009-10-25 12:14 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-12 12:22 - 2013-10-07 14:50 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-12 12:22 - 2013-10-07 14:50 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-11 20:11 - 2013-11-11 20:11 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-11-11 20:11 - 2013-11-11 20:11 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-11-11 20:11 - 2013-11-11 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\Thunderbird
2013-11-03 15:14 - 2013-11-03 15:14 - 00100397 _____ C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\antwort-rundfunkbeitrag.xps
2013-11-03 14:02 - 2013-01-29 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\HMPF
2013-11-02 10:27 - 2008-08-21 08:25 - 01076622 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-02 10:18 - 2011-10-20 07:20 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\foobar2000
2013-10-31 12:09 - 2011-09-10 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\vlc
2013-10-26 20:18 - 2009-10-16 13:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabriele Kolewa\Eigene Dateien\Eigene Bilder
2013-10-26 08:37 - 2008-08-21 08:42 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Gabriele Kolewa\Anwendungsdaten\sversion.ini
C:\Dokumente und Einstellungen\Gabriele Kolewa\LSLE.DAT


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Gabriele Kolewa\Lokale Einstellungen\temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-13 22:00] - [2008-04-13 22:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-13 22:00] - [2008-04-13 22:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-13 22:00] - [2008-04-13 22:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-13 22:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-13 22:00] - [2008-04-13 22:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-13 22:00] - [2008-04-13 22:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-13 22:00] - [2008-04-13 22:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by Gabriele Kolewa at 2013-11-19 20:02:00
Running from C:\Dokumente und Einstellungen\Gabriele Kolewa\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

1400_Help (Version: 47.1.14.000)
1400Trb (Version: 47.1.14.000)
32 Bit HP CIO Components Installer (Version: 1.0.0)
Acer Crystal Eye webcam
Acer Crystal Eye Webcam (Version: 1.0.1.5)
Acrobat.com (Version: 0.0.0)
Acrobat.com (Version: 1.1.377)
Adobe AIR (Version: 1.0.4990)
Adobe AIR (Version: 1.0.8.4990)
Adobe Flash Player 10 ActiveX (Version: 10.0.32.18)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
Advertising Center (Version: 0.0.0.2)
AIO_Scan (Version: 90.0.222.000)
Any Video Converter 3.4.1
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
ASIO4ALL (Version: 2.10)
Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program (Version: 7.6.0.224)
Avira Free Antivirus (Version: 14.0.1.719)
Biet-O-Matic v2.14.12 (Version: 2.14.12)
CCleaner (Version: 4.07)
EPSON Scan
FileZilla Client 3.7.1.1 (Version: 3.7.1.1)
FL Studio 10
foobar2000 v1.1.8 (Version: 1.1.8)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB949764) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IL Shared Libraries
ImagXpress (Version: 7.0.74.0)
Intel(R) Graphics Media Accelerator Driver
IrfanView (remove only)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
JMicron JMB38X Flash Media Controller (Version: 1.00.16.01)
Launch Manager
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
Mozilla Sunbird (0.9) (Version: 0.9 (en-US))
Mozilla Thunderbird 24.1.0 (x86 de) (Version: 24.1.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Mumble 1.2.3 (Version: 1.2.3)
Nero 9 Essentials
Nero ControlCenter (Version: 9.0.0.1)
Nero Disc Copy Gadget (Version: 2.4.34.0)
Nero Disc Copy Gadget Help (Version: 2.4.34.0)
Nero DiscSpeed (Version: 5.4.13.100)
Nero DiscSpeed Help (Version: 5.4.4.100)
Nero DriveSpeed (Version: 4.4.12.100)
Nero DriveSpeed Help (Version: 4.4.4.100)
Nero Express Help (Version: 9.4.27.100)
Nero InfoTool (Version: 6.4.12.100)
Nero InfoTool Help (Version: 6.4.4.100)
Nero Installer (Version: 4.4.9.0)
Nero Online Upgrade (Version: 1.3.0.0)
Nero Rescue Agent (Version: 2.4.14.100)
Nero RescueAgent Help (Version: 2.4.4.100)
Nero StartSmart (Version: 9.4.19.100)
Nero StartSmart Help (Version: 9.4.19.100)
NeroExpress (Version: 9.4.27.100)
neroxml (Version: 1.0.0)
No23 Recorder (Version: 2.1.0.3)
OpenOffice.org 3.2 (Version: 3.2.9502)
Pluggo 3.5.3 Runtime (Version: 3.5.3004)
Qualcomm Gobi Driver Package for Acer (Version: 1.0.9)
Qualcomm Gobi Images for Acer (Version: 1.0.13)
QuickTime (Version: 7.74.80.86)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.17.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5628)
Revo Uninstaller 1.95 (Version: 1.95)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 11.1.4.0)
Toolbox (Version: 90.0.146.000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Verbindungsassistent (Version: 2.1)
Vintage Vocoder 1.03 Build 1
VLC media player 2.1.0 (Version: 2.1.0)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows-EasyTransfer
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
Xvid Video Codec (Version: 1.3.2)

==================== Restore Points  =========================

21-08-2013 17:40:45 Systemprüfpunkt
23-08-2013 10:27:50 Systemprüfpunkt
24-08-2013 17:47:58 Systemprüfpunkt
25-08-2013 18:08:33 Systemprüfpunkt
26-08-2013 18:38:17 Systemprüfpunkt
28-08-2013 06:03:45 Systemprüfpunkt
28-08-2013 14:06:59 Software Distribution Service 3.0
29-08-2013 18:00:30 Systemprüfpunkt
31-08-2013 08:24:30 Systemprüfpunkt
01-09-2013 09:14:43 Systemprüfpunkt
02-09-2013 11:13:36 Systemprüfpunkt
03-09-2013 12:06:13 Systemprüfpunkt
04-09-2013 12:23:58 Systemprüfpunkt
05-09-2013 12:56:39 Systemprüfpunkt
06-09-2013 13:03:44 Systemprüfpunkt
07-09-2013 13:31:20 Systemprüfpunkt
08-09-2013 14:34:21 Systemprüfpunkt
09-09-2013 16:43:03 Systemprüfpunkt
10-09-2013 17:33:58 Systemprüfpunkt
11-09-2013 18:16:31 Software Distribution Service 3.0
12-09-2013 18:31:21 Systemprüfpunkt
13-09-2013 18:57:56 Systemprüfpunkt
15-09-2013 08:30:35 Systemprüfpunkt
16-09-2013 08:32:26 Systemprüfpunkt
17-09-2013 09:21:37 Systemprüfpunkt
18-09-2013 09:28:20 Systemprüfpunkt
19-09-2013 09:43:12 Systemprüfpunkt
20-09-2013 10:34:09 Systemprüfpunkt
21-09-2013 11:22:18 Systemprüfpunkt
22-09-2013 11:32:27 Systemprüfpunkt
23-09-2013 11:54:27 Systemprüfpunkt
24-09-2013 12:59:41 Systemprüfpunkt
25-09-2013 13:09:35 Systemprüfpunkt
26-09-2013 13:13:39 Systemprüfpunkt
27-09-2013 15:27:29 Systemprüfpunkt
28-09-2013 16:57:54 Systemprüfpunkt
30-09-2013 05:34:32 Systemprüfpunkt
01-10-2013 06:29:19 Systemprüfpunkt
02-10-2013 07:48:43 Systemprüfpunkt
03-10-2013 15:21:45 Systemprüfpunkt
04-10-2013 16:41:24 Systemprüfpunkt
05-10-2013 18:25:59 Systemprüfpunkt
07-10-2013 07:12:44 Systemprüfpunkt
08-10-2013 11:06:21 Systemprüfpunkt
09-10-2013 12:07:16 Systemprüfpunkt
09-10-2013 14:10:36 Software Distribution Service 3.0
10-10-2013 15:10:50 Systemprüfpunkt
11-10-2013 15:14:03 Systemprüfpunkt
12-10-2013 15:17:28 Systemprüfpunkt
13-10-2013 15:20:08 Systemprüfpunkt
14-10-2013 18:03:27 Software Distribution Service 3.0
16-10-2013 04:32:16 Systemprüfpunkt
17-10-2013 06:08:51 Systemprüfpunkt
18-10-2013 07:24:14 Systemprüfpunkt
20-10-2013 09:53:06 Systemprüfpunkt
21-10-2013 10:36:40 Systemprüfpunkt
22-10-2013 11:45:24 Systemprüfpunkt
23-10-2013 11:57:14 Systemprüfpunkt
25-10-2013 09:14:50 Systemprüfpunkt
26-10-2013 13:05:26 Systemprüfpunkt
27-10-2013 18:59:45 Systemprüfpunkt
30-10-2013 15:45:54 Systemprüfpunkt
31-10-2013 18:10:56 Systemprüfpunkt
01-11-2013 18:18:12 Systemprüfpunkt
02-11-2013 18:39:59 Systemprüfpunkt
03-11-2013 18:53:49 Systemprüfpunkt
04-11-2013 19:30:10 Systemprüfpunkt
06-11-2013 08:01:29 Systemprüfpunkt
07-11-2013 15:51:48 Systemprüfpunkt
08-11-2013 19:41:16 Systemprüfpunkt
09-11-2013 20:47:04 Systemprüfpunkt
11-11-2013 10:12:49 Systemprüfpunkt
12-11-2013 10:21:11 Systemprüfpunkt
13-11-2013 11:43:17 Systemprüfpunkt
14-11-2013 13:01:18 Systemprüfpunkt
14-11-2013 20:58:43 Software Distribution Service 3.0
15-11-2013 23:01:33 Systemprüfpunkt
17-11-2013 10:47:46 Systemprüfpunkt
18-11-2013 15:15:27 Java 7 Update 21 wird entfernt
18-11-2013 15:22:35 Java 7 Update 45 wird installiert
18-11-2013 16:51:00 Revo Uninstaller's restore point - Zoonar Media Manager
18-11-2013 16:54:38 Revo Uninstaller's restore point - XAMPP 1.7.4
18-11-2013 17:00:53 Revo Uninstaller's restore point - IL Download Manager

==================== Hosts content: ==========================

2008-04-13 22:00 - 2013-11-16 16:54 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-06-27 21:12 - 2013-06-27 21:12 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2013-10-07 14:50 - 2013-09-30 10:01 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2009-10-16 14:11 - 2007-04-06 00:56 - 00356352 _____ () C:\Acer\Empowering Technology\eRecovery\it41.dll
2009-10-16 14:11 - 2006-01-12 08:33 - 00212992 _____ () C:\Acer\Empowering Technology\eRecovery\imagefile.dll
2013-11-18 07:35 - 2013-11-18 07:37 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Realtek RTL8102E Family PCI-E Fast Ethernet NIC
Description: Realtek RTL8102E Family PCI-E Fast Ethernet NIC
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTLE8023xp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/18/2013 03:18:13 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (11/17/2013 10:32:25 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (11/17/2013 08:55:59 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (11/11/2013 08:10:22 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/11/2013 08:10:21 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/02/2013 04:38:28 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (10/31/2013 06:39:07 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FL.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/07/2013 02:33:36 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avconfig.exe, Version 14.0.0.383, fehlgeschlagenes Modul avconfig.exe, Version 14.0.0.383, Fehleradresse 0x0003bde2.
Das medienspezifische Ereignis für [avconfig.exe!ws!] wird verarbeitet.

Error: (10/07/2013 02:33:18 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (10/07/2013 02:32:26 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.


System errors:
=============
Error: (11/19/2013 06:33:56 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "XAMPP Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/18/2013 06:11:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "XAMPP Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/18/2013 05:38:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (11/18/2013 04:16:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/18/2013 04:16:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/18/2013 04:16:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/18/2013 04:16:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/18/2013 04:16:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/18/2013 04:16:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/18/2013 04:16:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 53%
Total physical RAM: 1011.88 MB
Available physical RAM: 474.97 MB
Total Pagefile: 3944.39 MB
Available Pagefile: 3180.02 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.86 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:144.17 GB) (Free:46.54 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 11A8BA38)
Partition 1: (Not Active) - (Size=5 GB) - (Type=12)
Partition 2: (Active) - (Size=144 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Der "Server ausgelastet ..."-Fehler war heute beim Hochfahren leider doch wieder da.

1000Dank für deine Hilfe und entschuldige bitte, dass ich mich in so unregelmäßigen Zeitabständen melde - ich hab wegen Arbeit meistens leider erst Abends Zeit.

LG

Alt 20.11.2013, 12:35   #12
schrauber
/// the machine
/// TB-Ausbilder
 

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM - Standard

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM



Ändern der Größe des virtuellen Arbeitsspeichers
Stell den virtuellen Speicher mal Start auf 1,33* Dein RAm, und Max auf 3*RAM.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.11.2013, 20:46   #13
lectro
 
XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM - Standard

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM



Hab ich gemacht ... ich nehme an * bedeutet tausend MB?

Der Rechner braucht jetzt ca. 2,5 Minuten zum Hochfahren. Ich habe den Verdacht, dass ich zu ungeduldig bin. Ist das angemessen?

Die Fehlermeldung ist jetzt nach zwei mal Starten noch nicht wieder aufgetaucht.

Alt 21.11.2013, 13:03   #14
schrauber
/// the machine
/// TB-Ausbilder
 

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM - Standard

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM



* bedeutet Mal, 1,3mal die Größe des RAMs, und 3 mal die Größe des RAMs.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.11.2013, 20:58   #15
lectro
 
XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM - Standard

XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM



da hast du vollkommen Recht: Kopf -> Brett!

Das hat bei mir bei 0,98 GB Ram bei Start 1334 MB und bei Max 3010 MB gemacht.
Die Performance ist weiterhin gleich.
Heute früh beim Hochfahren war der "Server"-Fehler wieder da. Gerade eben beim Neustart nicht.
Icons in der Taskleiste machen immer noch was sie wollen. Währen ich diesen Text schreibe steht da unter schon die ganze Zeit seit Start das kleine Icon für "Kein WLAN" - was kompletter Blödsinn ist ^^
Ich versuche gerade mich an eine Zeit zu erinnern in der das alles noch richtig angezeigt wurde und bemerke: das ist schon länger her -.-

Also wenn es für den kleinen Schrotthaufen (das Display hat hübsche, bunte, vertikale Streifen die sich von rechts langsam nach links vorarbeiten) keine Hoffnung mehr gibt: Sei ruhig ehrlich und sag es.

Antwort

Themen zu XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM
4d36e972-e325-11ce-bfc1-08002be10318, acer aspire, adblock, antivir, antivirus, ausgelastet, avira, converter, device driver, farbar recovery scan tool, fehlermeldung, flash player, helper, homepage, installation, launch, malware, mozilla, plug-in, popup, pup.optional.downloadsponsor.a, pup.optional.spigot.a, registry, rundll, security, server, software, tr/trash.gen, trojan, virus, win32/adware.rk.ap




Ähnliche Themen: XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM


  1. Abstürzen einige Minuten nach Start, Bildschirm schwarz, kurzer Surrton, Avira Meldung: avira.systray.exe ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 26.09.2015 (5)
  2. NAch Avira Scan: Virus Funde in Archiven können nicht repariert werden!
    Log-Analyse und Auswertung - 14.02.2015 (21)
  3. Win 7: RegSvr32 Fehlermeldung beim Start und blockiertes Avira Programm
    Log-Analyse und Auswertung - 03.01.2015 (11)
  4. Win 7: Fehlermeldung bei Start; Avira wird blockiert
    Log-Analyse und Auswertung - 12.12.2014 (27)
  5. Fehlermeldung von Avira und diverse Funde von Adaware Cleaner
    Log-Analyse und Auswertung - 28.11.2014 (17)
  6. Windows 7: Start/ Fehlermeldung RegSvr32 Fehler beim Laden des Moduls + Avira Control Center blockiert
    Log-Analyse und Auswertung - 25.10.2014 (11)
  7. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  8. Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan
    Plagegeister aller Art und deren Bekämpfung - 02.08.2014 (14)
  9. Fehlermeldung nach Start des Laptops
    Lob, Kritik und Wünsche - 12.06.2014 (0)
  10. Avira Free Antivirus - 6 Funde nach Systemscan
    Log-Analyse und Auswertung - 24.03.2014 (5)
  11. Windows 7: Fehlermeldung nach Start (), Geänderte Startseite, Seltsame Programme
    Log-Analyse und Auswertung - 19.01.2014 (7)
  12. Malwarebytes Anti-Malware angesprungen + wgsdgsdgdsgsd.dll Fehlermeldung nach Start
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (9)
  13. Fehlermeldung nach Start: Der Server ist ausgelastet!
    Plagegeister aller Art und deren Bekämpfung - 27.09.2013 (19)
  14. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  15. Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (31)
  16. Win7 - Startseite Firefox auf QV06 umgeleitet - Scan u. Desinfektion mit MbAM, nun weitere Funde nach online-Scan mit ESET
    Log-Analyse und Auswertung - 24.08.2013 (9)
  17. Windows Fehlermeldung nach Start
    Alles rund um Windows - 26.11.2007 (1)

Zum Thema XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM - Schönen Guten Tag liebe Helfer und sonstige Leser, ich freue mich sehr dieses Forum gefunden zu haben da sich mein kleines Acer Aspire One Zg5 Netbook mit XP seit einigen - XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM...
Archiv
Du betrachtest: XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.