bei jedem start von google chrome erscheint trojaner

Vowi · 24.11.2013, 11:29

Bei jedem Start von Google Chrome, meldet mein Anti-Malwareprogramm (G-Data), den Fund eines Trojaners (Script.Trojan.Agent XZ51NO) in einer Datei (manifest.json). Jedesmal wird der Trojaner in Quarantäne verschoben, lieber wäre mir, es käme garnicht zu dem Trojaner.
Für Hinweise, dem Spuk möglichst schnell ein Ende zu bereiten, vielen Dank im voraus!
Beste Grüße

M-K-D-B · 24.11.2013, 12:31

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Vowi · 24.11.2013, 21:37

Danke Matthias!
http://www.trojaner-board.de/images/...ankeschoen.gif
Hier die Log-Files.

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-11-2013
Ran by Volker at 2013-11-24 21:16:12
Running from C:\Dokumente und Einstellungen\Volker\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: G Data InternetSecurity 2014 (Disabled - Up to date) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G Data Personal Firewall (Disabled) {6E6F4BA6-C07D-443F-A130-0A57DA59A082}

==================== Installed Programs ======================

7-Zip 4.65
ActivDriver x86 v5.5 (Version: 5.5.37.4)
ActivInspire Help (DEU) v1 (Version: 1.4.0)
ActivInspire HWR Resources (DEU) v1 (Version: 1.3.0)
ActivInspire v1 (Version: 1.4.23015)
Ad-Aware Browsing Protection (Version: 1.0.1.41)
Adobe Acrobat 8 Professional - English, Français, Deutsch (Version: 8.3.1)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2)
Adobe AIR (Version: 3.8.0.870)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe BridgeTalk Plugin CS3 (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0.1)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Community Publishing System (Version: 1.5.0)
Adobe Creative Suite 3 Design Standard (Version: 1.0)
Adobe Creative Suite 3 Design Standard hinzufügen oder entfernen (Version: 1.0)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe ExtendScript Toolkit 2 (Version: 2.0.2)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Fonts All (Version: 1.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe Illustrator CS3 (Version: 13.0)
Adobe InDesign CS3 (Version: 5.0)
Adobe InDesign CS3 Icon Handler (Version: 5.0)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe MotionPicture Color Files (Version: 1.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Photoshop Elements 8.0 (Version: 8.0)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe Setup (Version: 1.0)
Adobe SING CS3 (Version: 0.1)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe WAS CS3 (Version: 1.0)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
AHV content for Acrobat and Flash (Version: 1)
Allzeit Atomzeit 2.00 (Version: 2.00)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Amazon Music Importer (Version: 2.1.0)
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
ArcSoft Panorama Maker 3
ArcSoft PhotoStudio 5.5
ASAPI Update
Ashampoo Burning Studio 2009 Advanced (Version: 9.0.5)
Ashampoo Snap 3.50 (Version: 3.5.0)
Ashampoo WinOptimizer 7 v.7.26 (Version: 7.2.6)
Ask Toolbar (Version: 1.6.6.0)
ASUS Enhanced Display Driver (Version: 6.14.10.0134)
ASUS nVidia Driver (Version: 4.00.0000)
Audiograbber 1.83 SE  (Version: 1.83 SE )
AutumnMahjongg
Avanquest update (Version: 1.31)
Bamboo (Version: 5.2.4-3)
Bamboo Link (Version: 1.0.2008.0530)
Bamboo Scribe 2.6 (Version: 2.6.1.1)
Bamboo Scribe Shared Files (Version: 1.0.0)
BeCyPDFMetaEdit (Version: 2.37.0)
Brockhaus multimedial Atlas 2004 (Version: 1.0.0)
Brother MFL-Pro Suite (Version: 1.00)
buZZ.Simplifier 1.0 (Version: 1.0.6)
Capture NX (Version: 1.3.0)
CCleaner (Version: 4.00)
CellMahjong
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
ConvertHelper 2.2
Corel Graphics Suite 11 (Version: 11)
Corel Paint Shop Pro X (Version: 10.03)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Der Brockhaus multimedial
Dfine 2.0 (Version: 2.002)
DivX Content Uploader (Version: 1.2.1)
DivX-Setup (Version: 2.6.1.44)
Drive Backup 2008
Dropbox (HKCU Version: 2.0.26)
Elements+ for PSE 8 (demo)
enigeo
Ergo Print Monitor xp86 (Version: 1.0.2008.0530)
Final Media Player 2011
Firebird SQL Server - MAGIX Edition (Version: 2.1.32.0)
Fischer Weltalmanach 2011 (Version: 1.00.0000)
FoxyTunes for Firefox
Free M4a to MP3 Converter 7.2
FreeFileSync
G Data InternetSecurity 2014 (Version: 24.0.3.4)
GEAR 32bit Driver Installer (Version: 2.005.1)
Google Chrome (Version: 31.0.1650.57)
Google Update Helper (Version: 1.3.21.165)
Harry's Filters 3
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
HotPotatoes v 6.3.0.4
Imhotep Mahjongg (remove only)
IPIX ActiveX Viewer
IPIX Viewer
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 20 (Version: 6.0.200)
Java(TM) 6 Update 29 (Version: 6.0.290)
JavaFX 2.1.1 (Version: 2.1.1)
Kalender-Excel 8.6.1 (Version: 8.6.1)
L&H TTS3000 Deutsch
LyricXeeker
MAGIX Audio Cleaning Lab 2013 (Version: 19.0.1.12)
MAGIX MP3 deluxe MX (Version: 18.0.3.115)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6)
Media Go (Version: 2.5.299)
Media Go Video Playback Engine 1.120.107.05010 (Version: 1.120.107.05010)
MetaFrame Presentation Server Web Client for Win32
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Bootvis (Version: 1.3.37)
Microsoft Encarta Enzyklopädie PLUS 2002 (Version: 2002)
Microsoft Excel 2010 Interactive Guide DEU (Version: 1.2.1)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft OpenType Font File Properties Extension (Version: 2.30.0000)
Microsoft Primary Interoperability Assemblies 2005 (Version: 8.0.50727.42)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.6029.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
Microsoft XML Parser (Version: 8.0.7820.0)
MountainMahjongg
Moving Mahjongg Setup
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
Mp3tag v2.57 (Version: v2.57)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
Multimedia Card Reader (Version: 1.14)
Nero BackItUp (Version: 5.2.22001)
Nero BackItUp and Burn (Version: 1.2.0031)
Nero BurnRights (Version: 3.6.26001)
Nero Express (Version: 9.6.16000)
Nero RescueAgent (Version: 2.6.26000)
Nero Suite
Nikon Message Center (Version: 0.92.000)
Nikon Transfer (Version: 1.0.1)
NVIDIA Drivers
O&O Defrag Professional Edition (Version: 10.0.1634)
Office-Bibliothek (Version: 5.00.3)
OpenOffice 4.0.0 (Version: 4.00.9702)
Paint.NET v3.36 (Version: 3.36.0)
PaperPort Image Printer (Version: 1.00.0000)
PDF Architect (Version: 1.0.51.8724)
PDF Settings (Version: 1.0)
PDF24 Creator 5.3.0
PDFCreator (Version: 1.6.1)
PhotoArtMaster Classic (Version: 1.50.0000)
PhotoFiltre
Picture Control Utility (Version: 1.0.2)
PlayStation(R)Store (Version: 4.16.2.15545)
QuickTime (Version: 7.74.80.86)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.08.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5404)
sail_screensaver
ScanSoft OmniPage 16 (Version: 16.1.0000)
ScanSoft PaperPort 11 (Version: 11.1.0000)
ShareIns (Version: 1.00.0000)
Shockwave
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
SiSoftware Sandra Lite XIIc (Version: 12.34.2008.1)
Sony Ericsson Media Manager 1.1 (Version: 1.1.550)
Sony Ericsson PC Suite 6.012.00 (Version: 6.012.00)
Sony PC Companion 2.10.181 (Version: 2.10.181)
SpeedCommander 12 (Version: 12)
Spybot - Search & Destroy (Version: 1.6.2)
SuperMahjongg
Synchro V4.0 (Version: )
TASTstar 5.0 Demo (Version: 5.0.0)
Text-To-Speech-Runtime (Version: 1.0.0.0)
TuneUp Utilities 2009 (Version: 8.0.3310.3)
Tweak UI
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
VBA (2701.01) (Version: 6.03.00.9402)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Verbatim Drive Protection 2.53
Verbatim Executive 1.11
Video Converter Packages
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
VLC media player 2.0.8 (Version: 2.0.8)
Wacom JustWrite Office (Version: 4.04.029)
WaveLab Essential
WebFldrs XP (Version: 9.50.7523)
WebTablet IE Plugin (Version: 1.1.0.7)
WebTablet Netscape Plugin (Version: 1.1.0.5)
Winamp (Version: 5.601 )
Windows 7 Upgrade Advisor (Version: 2.0.5000.0)
Windows Defender (Version: 1.1.1593.21)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series (Version: 9.00.2980)
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
XML Paper Specification Shared Components Pack 1.0

==================== Restore Points  =========================

23-09-2013 18:34:21 Systemprüfpunkt
24-09-2013 21:33:25 Software Distribution Service 3.0
24-09-2013 21:50:23 Software Distribution Service 3.0
26-09-2013 04:42:34 Systemprüfpunkt
27-09-2013 11:31:51 Software Distribution Service 3.0
29-09-2013 07:28:03 Systemprüfpunkt
30-09-2013 08:45:42 Systemprüfpunkt
01-10-2013 10:25:06 Systemprüfpunkt
01-10-2013 23:43:29 Software Distribution Service 3.0
04-10-2013 08:37:30 Systemprüfpunkt
05-10-2013 14:16:22 Software Distribution Service 3.0
06-10-2013 18:32:12 Systemprüfpunkt
08-10-2013 06:24:51 Systemprüfpunkt
08-10-2013 07:10:59 Software Distribution Service 3.0
09-10-2013 19:03:13 Systemprüfpunkt
10-10-2013 09:57:23 Software Distribution Service 3.0
11-10-2013 09:05:20 Software Distribution Service 3.0
11-10-2013 11:27:23 Removed simplitec simplicheck
13-10-2013 10:48:08 Software Distribution Service 3.0
14-10-2013 20:56:51 Systemprüfpunkt
15-10-2013 20:39:30 Software Distribution Service 3.0
16-10-2013 17:32:52 Configured Microsoft Office Professional Plus 2010
17-10-2013 18:27:15 Systemprüfpunkt
19-10-2013 06:22:13 Systemprüfpunkt
19-10-2013 18:22:49 Installed Java 7 Update 45
19-10-2013 19:31:42 DirectX wurde installiert
19-10-2013 23:14:57 Software Distribution Service 3.0
20-10-2013 12:56:11 Sony PC Companion
20-10-2013 12:58:35 Sony PC Companion
21-10-2013 19:19:42 Systemprüfpunkt
22-10-2013 19:43:46 Systemprüfpunkt
23-10-2013 05:51:46 Software Distribution Service 3.0
24-10-2013 16:23:09 Systemprüfpunkt
26-10-2013 11:48:56 Systemprüfpunkt
26-10-2013 16:35:16 Software Distribution Service 3.0
27-10-2013 17:20:35 Systemprüfpunkt
28-10-2013 17:26:43 Systemprüfpunkt
29-10-2013 19:47:01 Software Distribution Service 3.0
31-10-2013 05:46:25 Systemprüfpunkt
03-11-2013 15:44:03 Systemprüfpunkt
03-11-2013 18:38:00 Software Distribution Service 3.0
04-11-2013 18:38:37 Systemprüfpunkt
05-11-2013 19:11:40 Software Distribution Service 3.0
07-11-2013 04:07:45 Systemprüfpunkt
08-11-2013 05:27:40 Systemprüfpunkt
09-11-2013 06:42:55 Systemprüfpunkt
09-11-2013 11:17:32 Software Distribution Service 3.0
10-11-2013 14:02:54 Systemprüfpunkt
12-11-2013 05:57:54 Systemprüfpunkt
12-11-2013 20:06:13 Software Distribution Service 3.0
12-11-2013 23:42:54 Software Distribution Service 3.0
14-11-2013 04:51:06 Systemprüfpunkt
15-11-2013 14:28:33 Systemprüfpunkt
16-11-2013 06:31:22 Software Distribution Service 3.0
17-11-2013 11:41:35 Systemprüfpunkt
19-11-2013 05:20:37 Systemprüfpunkt
19-11-2013 19:34:14 Software Distribution Service 3.0
20-11-2013 19:15:49 nach Scans
21-11-2013 20:11:13 Systemprüfpunkt
22-11-2013 17:19:14 Entfernt Google Earth.
22-11-2013 18:10:24 Installierte(s) Kaspersky Security Scan.
22-11-2013 18:44:37 First Restore Point
24-11-2013 10:47:48 Systemprüfpunkt
24-11-2013 19:12:38 Windows 7 Upgrade Advisor wird installiert

==================== Hosts content: ==========================

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ___AC C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Automatische Wartung.job => C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\LyricXeeker Update.job => C:\Programme\LyriXeeker\LyriXupdate.exe
Task: C:\WINDOWS\Tasks\MP Scheduled Scan.job => C:\Programme\Windows Defender\MpCmdRun.exe

==================== Loaded Modules (whitelisted) =============

2012-11-14 18:43 - 2007-05-11 01:31 - 00921600 _____ () C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2010-10-06 21:23 - 2010-09-21 12:33 - 00962416 _____ () C:\Programme\Tablet\Pen\libxml2.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2006-06-01 10:22 - 2006-06-01 10:22 - 00466944 ____C () C:\WINDOWS\system32\nvshell.dll
2008-01-26 18:47 - 2007-09-20 18:34 - 00129024 _____ () C:\Programme\WinRAR\rarext.dll
2008-08-04 17:03 - 2008-08-04 17:03 - 00024576 _____ () C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\UDF\fbudf.DLL
2013-11-17 18:52 - 2013-11-17 18:53 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/24/2013 05:26:09 PM) (Source: TabletServicePen) (User: )
Description: TabletService Error: 
Could not init tablet driver

Error: (11/24/2013 03:50:28 PM) (Source: TabletServicePen) (User: )
Description: TabletService Error: 
Could not init tablet driver

Error: (11/24/2013 03:18:08 PM) (Source: TabletServicePen) (User: )
Description: TabletService Error: 
Could not init tablet driver

Error: (11/17/2013 07:44:17 AM) (Source: TabletServicePen) (User: )
Description: Prefs: Failed to get user path

Error: (11/06/2013 07:41:50 PM) (Source: TabletServicePen) (User: )
Description: Prefs: Failed to get user path

Error: (11/04/2013 05:51:21 AM) (Source: TabletServicePen) (User: )
Description: Prefs: Failed to get user path

Error: (10/17/2013 01:32:19 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -1133240549.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (10/17/2013 01:32:14 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung amazonmp3downloader.exe, Version 1.0.17.14, fehlgeschlagenes Modul amazonmp3downloader.exe, Version 1.0.17.14, Fehleradresse 0x00156e7b.
Das medienspezifische Ereignis für [amazonmp3downloader.exe!ws!] wird verarbeitet.

Error: (10/17/2013 01:32:11 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -1133240549.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (10/17/2013 01:32:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung amazonmp3downloader.exe, Version 1.0.17.14, fehlgeschlagenes Modul amazonmp3downloader.exe, Version 1.0.17.14, Fehleradresse 0x00156e7b.
Das medienspezifische Ereignis für [amazonmp3downloader.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/24/2013 09:15:21 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (11/24/2013 09:15:21 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (11/24/2013 09:15:21 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (11/24/2013 09:15:21 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (11/24/2013 08:21:34 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd
SBRE

Error: (11/24/2013 08:21:32 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (11/24/2013 08:21:32 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (11/24/2013 08:21:32 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (11/24/2013 08:21:32 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (11/24/2013 08:19:04 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.


Microsoft Office Sessions:
=========================
Error: (11/24/2013 05:26:09 PM) (Source: TabletServicePen)(User: )
Description: Could not init tablet driver

Error: (11/24/2013 03:50:28 PM) (Source: TabletServicePen)(User: )
Description: Could not init tablet driver

Error: (11/24/2013 03:18:08 PM) (Source: TabletServicePen)(User: )
Description: Could not init tablet driver

Error: (11/17/2013 07:44:17 AM) (Source: TabletServicePen)(User: )
Description: Prefs: Failed to get user path

Error: (11/06/2013 07:41:50 PM) (Source: TabletServicePen)(User: )
Description: Prefs: Failed to get user path

Error: (11/04/2013 05:51:21 AM) (Source: TabletServicePen)(User: )
Description: Prefs: Failed to get user path

Error: (10/17/2013 01:32:19 PM) (Source: Application Error)(User: )
Description: -1133240549

Error: (10/17/2013 01:32:14 PM) (Source: Application Error)(User: )
Description: amazonmp3downloader.exe1.0.17.14amazonmp3downloader.exe1.0.17.1400156e7b

Error: (10/17/2013 01:32:11 PM) (Source: Application Error)(User: )
Description: -1133240549

Error: (10/17/2013 01:32:00 PM) (Source: Application Error)(User: )
Description: amazonmp3downloader.exe1.0.17.14amazonmp3downloader.exe1.0.17.1400156e7b


==================== Memory info =========================== 

Percentage of memory in use: 53%
Total physical RAM: 2046.42 MB
Available physical RAM: 942.99 MB
Total Pagefile: 3941.36 MB
Available Pagefile: 2621.99 MB
Total Virtual: 2047.88 MB
Available Virtual: 1958.23 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:146.48 GB) (Free:51.18 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten1) (Fixed) (Total:159.18 GB) (Free:33.72 GB) NTFS
Drive e: (Daten2) (Fixed) (Total:160.09 GB) (Free:45.98 GB) NTFS
Drive f: (Backup1) (Fixed) (Total:112.3 GB) (Free:43.47 GB) NTFS
Drive g: (Backup2) (Fixed) (Total:112.3 GB) (Free:40.78 GB) NTFS
Drive h: (Backup3) (Fixed) (Total:112.3 GB) (Free:33.03 GB) NTFS
Drive i: (Backup4) (Fixed) (Total:0.07 GB) (Free:0 GB) NTFS
Drive z: (Swap) (Fixed) (Total:4.88 GB) (Free:2.77 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 0B8A0B89)
Partition 1: (Not Active) - (Size=5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=337 GB) - (Type=OF Extended)
Partition 3: (Not Active) - (Size=124 GB) - (Type=BC)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: DC33DC33)
Partition 1: (Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=159 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=160 GB) - (Type=07 NTFS)

==================== End Of Log ============================

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-11-2013
Ran by Volker (administrator) on VOLKI on 24-11-2013 21:14:51
Running from C:\Dokumente und Einstellungen\Volker\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(G Data Software AG) C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(G Data Software AG) C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchService.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MSASCui.exe
(Alcor Micro, Corp.) C:\Programme\Multimedia Card Reader\shwicon2k.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(G Data Software AG) C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Nero AG) C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
(G Data Software AG) C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(G Data Software AG) C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(O&O Software GmbH) C:\WINDOWS\system32\oodag.exe
() C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(TuneUp Software) C:\WINDOWS\system32\TUProgSt.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(G Data Software AG) C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe
(MAGIX®) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Programme\Windows Defender\MSASCui.exe [866584 2006-11-03] (Microsoft Corporation)
HKLM\...\Run: [Sunkist2k] - C:\Programme\Multimedia Card Reader\shwicon2k.exe [139264 2004-12-10] (Alcor Micro, Corp.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16132608 2007-04-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\BrCtrCen.exe [65536 2007-01-26] (Brother Industries, Ltd.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GDFirewallTray] - C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-02-19] (Geek Software GmbH)
HKLM\...\Run: [NBAgent] - C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [1086760 2010-03-14] (Nero AG)
HKLM\...\Run: [G Data AntiVirus Tray] - C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Policies\Explorer: [NoDrives] 0x00000000
MountPoints2: {08c972c7-3974-11e3-b40f-001a4d56eb8e} - P:\Startme.exe
MountPoints2: {86f989bc-af06-11dc-b9fa-806d6172696f} - O:\IsInstallPending.exe
HKU\Surfi\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2013-05-01] (Apple Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()
BootExecute: autocheck autochk * OODBS

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
SearchScopes: HKCU - {27D058A6-8AB0-4A8F-95A4-AA730E1FFAF3} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=3C4B3A07A3E7AA10BF0649506BEBAA09&q={searchTerms}
SearchScopes: HKCU - {453387DF-E37D-4D4A-997D-878BC8E647A5} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKCU - {C720286A-6C05-4255-A1B2-E9732FF78A45} URL = hxxp://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
Toolbar: HKLM - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} https://www.internet-sparbuch.de/aspx/wisoappl/Download/wficat.cab
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} hxxp://www.o2c.de/download/o2cplayer.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\msero.dll (Microsoft Corporation)
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\..\Interfaces\{ECAE9912-C384-4F50-AF85-FB414669E3FF}: [NameServer]62.109.121.1 62.109.121.2

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Mozilla\Firefox\Profiles\9yhsnqmn.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Mozilla\Firefox\Profiles\9yhsnqmn.default\user.js
FF NewTab: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=BCAF001A4D56EB8E&affID=119357&tsp=4983
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nullsoft.com/winampDetector;version=1 - C:\Programme\Winamp Detect\npwachk.dll (Nullsoft, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.46 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.3 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.5 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll (Amazon.com, Inc.)
FF Plugin HKCU: sony.com/MediaGoDetector - C:\Programme\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)
FF SearchPlugin: C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Mozilla\Firefox\Profiles\9yhsnqmn.default\searchplugins\ixquick---deutsch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Linkification - C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Mozilla\Firefox\Profiles\9yhsnqmn.default\Extensions\{35106bca-6c78-48c7-ac28-56df30b51d2a}
FF Extension: IE Tab - C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Mozilla\Firefox\Profiles\9yhsnqmn.default\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Mozilla\Firefox\Profiles\9yhsnqmn.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: noscript - C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Mozilla\Firefox\Profiles\9yhsnqmn.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Mozilla\Firefox\Profiles\9yhsnqmn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Mozilla\Firefox\Profiles\9yhsnqmn.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: downbarconfig - C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Mozilla\Firefox\Profiles\9yhsnqmn.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Firefox\Extensions: [{4d8c0bcf-07da-4d5b-aebd-c0cbbc8fc0f4}] - C:\Programme\LyriXeeker\130.xpi
FF Extension: No Name - C:\Programme\LyriXeeker\130.xpi

Chrome: 
=======
CHR Extension: (Docs) - C:\DOKUME~1\Volker\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Volker\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\Volker\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Volker\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Google Wallet) - C:\DOKUME~1\Volker\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\DOKUME~1\Volker\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [ejnmnhkgiphcaeefbaooconkceehicfi] - C:\Programme\DealPly\DealPly.crx
CHR HKLM\...\Chrome\Extension: [epojlgbehpaeekopencdagbdamnkppci] - C:\Programme\LyriXeeker\130.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor8.0; C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312 2009-09-18] (Adobe Systems Incorporated)
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [241664 2006-04-10] (ASUSTeK COMPUTER INC.)
R2 AVKProxy; C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
R2 AVKService; C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
R2 AVKWCtl; C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe [2101280 2013-10-15] (G Data Software AG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S3 DfSdkS; C:\Programme\Ashampoo\Ashampoo WinOptimizer 7\Dfsdks.exe [406016 2009-08-24] (mst software GmbH, Germany)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG)
R3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [867080 2009-11-09] (Acresso Software Inc.)
R3 GDFwSvc; C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe [2373712 2013-10-17] (G Data Software AG)
R3 GDScan; C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-11-24] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-11-24] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-17] (Mozilla Foundation)
R2 O&O Defrag; C:\WINDOWS\system32\oodag.exe [1050120 2007-05-11] (O&O Software GmbH)
R2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1522912 2012-12-14] (pdfforge GbR)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [906464 2012-12-14] (pdfforge GbR)
S3 SandraDataSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe [184504 2007-09-11] (SiSoftware)
S3 SandraTheSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe [1265856 2007-09-11] (SiSoftware)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [4867952 2010-09-21] (Wacom Technology, Corp.)
R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [414576 2010-09-21] (Wacom Technology, Corp.)
S3 TuneUp.Defrag; C:\Windows\System32\TuneUpDefragService.exe [361288 2009-12-03] (TuneUp Software)
R2 TuneUp.ProgramStatisticsSvc; C:\Windows\System32\TUProgSt.exe [604488 2009-12-03] (TuneUp Software)
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ActivHidSerMini; C:\Windows\System32\DRIVERS\activhidsermini.sys [74752 2010-05-26] (Promethean Technologies Ltd)
R1 Asapi; C:\Windows\System32\Drivers\Asapi.sys [11264 2002-04-17] (VOB Computersysteme GmbH)
R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11008 2005-10-18] (ASUSTeK COMPUTER INC.)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2006-06-14] (ASUSTeK Computer Inc.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [45912 2013-10-11] (G Data Software AG)
R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [96600 2013-10-11] (G Data Software AG)
R0 GDNdisIc; C:\Windows\System32\drivers\GDNdisIc.sys [30200 2011-12-01] (G Data Software AG)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2008-01-04] (Windows (R) 2000 DDK provider)
R2 GDTdiInterceptor; C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [53976 2013-05-26] (G Data Software AG)
R1 GRD; C:\WINDOWS\system32\drivers\GRD.sys [69176 2013-11-09] (G Data Software)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [47832 2013-10-11] (G Data Software AG)
R0 hotcore3; C:\Windows\System32\drivers\hotcore3.sys [39472 2007-12-17] (Paragon Software Group)
R3 prmvmouse; C:\Windows\System32\DRIVERS\activmouse.sys [6144 2010-05-26] (Promethean Technologies Ltd)
S3 s217bus; C:\Windows\System32\DRIVERS\s217bus.sys [83496 2007-11-02] (MCCI Corporation)
S3 s217mdfl; C:\Windows\System32\DRIVERS\s217mdfl.sys [15016 2007-11-02] (MCCI Corporation)
S3 s217mdm; C:\Windows\System32\DRIVERS\s217mdm.sys [109992 2007-11-02] (MCCI Corporation)
S3 s217mgmt; C:\Windows\System32\DRIVERS\s217mgmt.sys [103976 2007-11-02] (MCCI Corporation)
S3 s217nd5; C:\Windows\System32\DRIVERS\s217nd5.sys [24872 2007-11-02] (MCCI Corporation)
S3 s217obex; C:\Windows\System32\DRIVERS\s217obex.sys [100008 2007-11-02] (MCCI Corporation)
S3 s217unic; C:\Windows\System32\DRIVERS\s217unic.sys [105896 2007-11-02] (MCCI)
S3 s616bus; C:\Windows\System32\DRIVERS\s616bus.sys [83208 2007-04-03] (MCCI Corporation)
S3 s616mdfl; C:\Windows\System32\DRIVERS\s616mdfl.sys [15112 2007-04-03] (MCCI Corporation)
S3 s616mdm; C:\Windows\System32\DRIVERS\s616mdm.sys [108680 2007-04-03] (MCCI Corporation)
S3 s616mgmt; C:\Windows\System32\DRIVERS\s616mgmt.sys [100360 2007-04-03] (MCCI Corporation)
S3 s616nd5; C:\Windows\System32\DRIVERS\s616nd5.sys [23176 2007-04-03] (MCCI Corporation)
S3 s616obex; C:\Windows\System32\DRIVERS\s616obex.sys [98568 2007-04-03] (MCCI Corporation)
S3 s616unic; C:\Windows\System32\DRIVERS\s616unic.sys [99080 2007-04-03] (MCCI Corporation)
R3 SunkFilt; C:\WINDOWS\System32\Drivers\sunkfilt.sys [38468 2004-12-08] (Alcor Micro Corp.)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [32080 2007-12-17] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [131672 2007-12-17] (Paragon)
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S4 SecureLockWare_EncryptFilterDriver; \SystemRoot\SYSTEM32\DRIVERS\ENCRFIL.SYS [x]
S4 SecureLockWare_EncryptFilterDriver2; \SystemRoot\SYSTEM32\DRIVERS\SLWFIL.SYS [x]
S3 WacomVKHid; system32\DRIVERS\WacomVKHid.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-24 21:14 - 2013-11-24 21:15 - 00025994 _____ C:\Dokumente und Einstellungen\Volker\Desktop\FRST.txt
2013-11-24 21:11 - 2013-11-24 21:11 - 00000000 ____D C:\FRST
2013-11-24 21:10 - 2013-11-24 21:08 - 01091583 _____ (Farbar) C:\Dokumente und Einstellungen\Volker\Desktop\FRST.exe
2013-11-24 20:24 - 2013-11-24 20:24 - 00001632 _____ C:\WINDOWS\setupapi.log
2013-11-24 20:24 - 2013-11-24 20:24 - 00000000 ____D C:\WINDOWS\Performance
2013-11-24 20:24 - 2013-11-24 20:24 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-24 20:24 - 2013-11-24 20:24 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-24 20:13 - 2013-11-24 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2013-11-24 20:12 - 2013-11-24 20:23 - 00001884 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows 7 Upgrade Advisor.lnk
2013-11-24 20:12 - 2013-11-24 20:23 - 00001878 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-11-24 20:12 - 2013-11-24 20:23 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-11-24 15:49 - 2013-11-24 15:49 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-11-24 15:49 - 2013-11-24 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-11-24 15:47 - 2013-11-24 20:52 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-24 15:47 - 2013-11-24 20:20 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-22 19:56 - 2013-11-22 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\QuickScan
2013-11-22 19:02 - 2013-11-24 20:18 - 00000789 _____ C:\Dokumente und Einstellungen\Volker\Startmenü\Programme\Internet Explorer.lnk
2013-11-22 18:43 - 2013-11-22 18:43 - 00002560 _____ C:\Dokumente und Einstellungen\Volker\Eigene Dateien\Mein Projekt.erp
2013-11-20 19:33 - 2013-11-20 19:51 - 00001492 _____ C:\WINDOWS\wininit.ini
2013-11-17 18:52 - 2013-11-18 07:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-13 00:49 - 2013-11-13 00:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 00:49 - 2013-11-13 00:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 00:48 - 2013-11-13 00:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 00:47 - 2013-11-13 00:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$

==================== One Month Modified Files and Folders =======

2013-11-24 21:15 - 2013-11-24 21:14 - 00025994 _____ C:\Dokumente und Einstellungen\Volker\Desktop\FRST.txt
2013-11-24 21:11 - 2013-11-24 21:11 - 00000000 ____D C:\FRST
2013-11-24 21:08 - 2013-11-24 21:10 - 01091583 _____ (Farbar) C:\Dokumente und Einstellungen\Volker\Desktop\FRST.exe
2013-11-24 21:00 - 2013-09-07 06:31 - 00000494 _____ C:\WINDOWS\Tasks\1-Klick-Wartung.job
2013-11-24 21:00 - 2012-11-01 06:29 - 00000520 _____ C:\WINDOWS\Tasks\Automatische Wartung.job
2013-11-24 20:52 - 2013-11-24 15:47 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-24 20:52 - 2012-11-06 17:52 - 00000322 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-11-24 20:51 - 2011-01-13 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Winamp
2013-11-24 20:41 - 2008-01-26 20:01 - 00065536 _____ C:\asusdisp.log
2013-11-24 20:24 - 2013-11-24 20:24 - 00001632 _____ C:\WINDOWS\setupapi.log
2013-11-24 20:24 - 2013-11-24 20:24 - 00000000 ____D C:\WINDOWS\Performance
2013-11-24 20:24 - 2013-11-24 20:24 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-11-24 20:24 - 2013-11-24 20:24 - 00000000 _____ C:\WINDOWS\setupact.log
2013-11-24 20:23 - 2013-11-24 20:12 - 00001884 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows 7 Upgrade Advisor.lnk
2013-11-24 20:23 - 2013-11-24 20:12 - 00001878 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-11-24 20:23 - 2013-11-24 20:12 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-11-24 20:23 - 2011-11-06 09:08 - 01440416 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-24 20:23 - 2007-12-20 14:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-24 20:22 - 2008-01-04 16:28 - 00000000 __SHD C:\Dokumente und Einstellungen\Volker\UserData
2013-11-24 20:22 - 2007-12-20 14:46 - 00000000 ____D C:\Dokumente und Einstellungen\Volker
2013-11-24 20:21 - 2011-11-06 09:08 - 00000259 ____N C:\WINDOWS\wiadebug.log
2013-11-24 20:21 - 2011-11-06 09:08 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-11-24 20:20 - 2013-11-24 15:47 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-24 20:20 - 2013-08-23 23:05 - 00000350 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-11-24 20:20 - 2008-03-29 12:18 - 04937912 ____C C:\WINDOWS\system32\oodbs.lor
2013-11-24 20:20 - 2007-12-20 14:44 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-11-24 20:19 - 2009-06-06 18:24 - 00032630 ____N C:\WINDOWS\SchedLgU.Txt
2013-11-24 20:19 - 2007-12-20 14:46 - 00000300 ___SH C:\Dokumente und Einstellungen\Volker\ntuser.ini
2013-11-24 20:18 - 2013-11-22 19:02 - 00000789 _____ C:\Dokumente und Einstellungen\Volker\Startmenü\Programme\Internet Explorer.lnk
2013-11-24 20:18 - 2012-03-30 16:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-24 20:13 - 2013-11-24 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2013-11-24 20:12 - 2007-12-20 14:30 - 00000000 ___RD C:\Programme
2013-11-24 18:59 - 2008-01-11 19:54 - 00000300 ___SH C:\Dokumente und Einstellungen\Surfi\ntuser.ini
2013-11-24 15:51 - 2012-08-10 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Surfi\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-24 15:49 - 2013-11-24 15:49 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-11-24 15:49 - 2013-11-24 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-11-24 15:49 - 2012-04-29 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-24 15:48 - 2013-07-16 11:14 - 00000000 ____D C:\Programme\Google
2013-11-24 15:18 - 2008-06-25 17:25 - 00120448 _____ C:\Dokumente und Einstellungen\Surfi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-24 12:59 - 2011-08-22 07:30 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-11-24 12:48 - 2009-02-23 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\U3
2013-11-24 10:23 - 2008-12-11 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-24 09:03 - 2006-02-28 13:00 - 00013720 ____C C:\WINDOWS\system32\wpa.dbl
2013-11-23 08:02 - 2007-12-20 15:22 - 00000000 ____D C:\WINDOWS\repair
2013-11-23 08:02 - 2007-12-20 14:39 - 00000000 ____D C:\WINDOWS\Registration
2013-11-23 07:24 - 2007-12-20 14:29 - 00449288 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-22 20:58 - 2007-12-20 14:54 - 00120448 _____ C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-22 19:57 - 2013-11-22 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\QuickScan
2013-11-22 19:44 - 2007-12-20 14:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Volker\Startmenü\Programme
2013-11-22 19:15 - 2008-09-30 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-11-22 19:15 - 2008-01-04 19:03 - 00000400 ____C C:\WINDOWS\ODBC.INI
2013-11-22 18:43 - 2013-11-22 18:43 - 00002560 _____ C:\Dokumente und Einstellungen\Volker\Eigene Dateien\Mein Projekt.erp
2013-11-22 18:27 - 2008-01-04 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Startmenü\Programme\Zubehör2
2013-11-22 18:27 - 2008-01-04 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör2
2013-11-22 18:20 - 2007-12-20 14:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Volker\Startmenü\Programme\Zubehör
2013-11-22 06:20 - 2010-04-29 17:29 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-20 19:51 - 2013-11-20 19:33 - 00001492 _____ C:\WINDOWS\wininit.ini
2013-11-20 08:37 - 2006-02-28 13:00 - 00000852 ____C C:\WINDOWS\win.ini
2013-11-19 22:13 - 2008-01-04 15:12 - 00000034 ____C C:\WINDOWS\cdplayer.ini
2013-11-18 20:02 - 2013-08-26 22:30 - 00000000 ____D C:\Programme\LyriXeeker
2013-11-18 16:55 - 2012-04-29 07:43 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-18 07:10 - 2012-03-30 16:06 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-18 07:10 - 2011-05-28 20:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-18 07:10 - 2008-01-05 10:51 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-18 07:06 - 2013-11-17 18:52 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-13 00:49 - 2013-11-13 00:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 00:49 - 2013-11-13 00:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 00:49 - 2011-08-22 07:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-13 00:48 - 2013-11-13 00:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 00:47 - 2013-11-13 00:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 00:45 - 2013-07-11 20:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 00:43 - 2008-01-04 16:46 - 80340640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-12 18:49 - 2012-05-23 21:39 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-10 17:47 - 2013-09-24 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Eigene Dateien\MAGIX_MusicEditor
2013-11-10 17:47 - 2013-09-24 17:52 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\MAGIX
2013-11-10 17:47 - 2013-09-24 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2013-11-10 15:52 - 2013-09-21 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\vlc
2013-11-09 14:31 - 2009-08-04 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Mp3tag
2013-11-09 11:25 - 2012-08-02 17:00 - 00016048 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2013-11-09 11:25 - 2009-08-27 22:20 - 00069176 ____C (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2013-11-09 10:54 - 2012-06-21 14:10 - 00001719 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2013-11-09 10:54 - 2009-07-17 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
2013-11-09 10:54 - 2008-01-04 10:30 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-09 10:54 - 2007-12-20 14:44 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-09 10:52 - 2007-12-20 14:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Volker\Eigene Dateien\Eigene Musik
2013-11-09 10:52 - 2007-12-20 14:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Volker\Eigene Dateien\Eigene Bilder
2013-10-30 07:42 - 2008-01-04 14:26 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-26 20:06 - 2008-01-05 10:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-10-26 07:45 - 2013-05-26 11:26 - 00001667 _____ C:\Dokumente und Einstellungen\All Users\Desktop\G Data InternetSecurity 2014.lnk

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Surfi\Lokale Einstellungen\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2011-01-31 20:26] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

M-K-D-B · 25.11.2013, 16:24

Servus,

Schritt 1
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von ComboFix,
die Logdatei von AdwCleaner,
die Logdatei von JRT.

Vowi · 27.11.2013, 22:46

Hallo Matthias,
bitte noch etwas Geduld, bis ich die Aufgaben abgearbeitet habe.
Ich habe erstmal vorsorglich selbsterstellte Dateien extern gesichert.
Beste Grüße

M-K-D-B · 28.11.2013, 17:22

Servus,

ich warte solange.

M-K-D-B · 02.12.2013, 14:33

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

28.11.2013, 17:22	#6
M-K-D-B /// TB-Ausbilder	bei jedem start von google chrome erscheint trojaner Servus, ich warte solange.

bei jedem start von google chrome erscheint trojaner

Plagegeister aller Art und deren Bekämpfung: bei jedem start von google chrome erscheint trojaner