Windows XP: Word-Dokumente können nicht mehr geöffnet werden nach Schädlingsbefall

Pferdebesitz · 25.11.2013, 22:41

Ich kann seit 3 Tagen meine Word-Dokumente nicht mehr öffnen. Der Scan mit Emsisoft ergab einen Fund: Trojan GenericKDV 1306124. Ich habe um den 30.9.13 diverse Mails bekommen, dass ich verschiedene Rechnungen noch nicht beglichen hätte, da war das wohl drin. Ich habe wohl eine angeklickt oder geöffnet. (Sollte man eben nicht machen.) Könnt Ihr mir helfen?
Danke!!!!
Tina
P.S- Ich nutze den PC nicht wirklich gewerblich, aber ich habe dennoch Kundendaten auf meinem Laptop (Daten über 4 Kunden über ein eigenes Programm). Was soll ich da tun?

Code:

ATTFilter

Emsisoft Anti-Malware - Version 8.1
Letztes Update: 24.11.2013 20:50:28
Benutzerkonto: *****\Tina

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

PUPs-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	24.11.2013 20:50:40
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\temp\Temporäres Verzeichnis 1 für Rechnung ***** 30.09.2013 der abgewiesenen Lastschrift Ihrer Bestellung.zip\Forderung ***** 30.09.2013 der abgewiesenen Lastschrift Ihrer Bestellung.com 	gefunden: Trojan.GenericKDV.1306124 (B)

Gescannt	466341
Gefunden	1

Scan Ende:	24.11.2013 23:05:05
Scan Zeit:	2:14:25

C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\temp\Temporäres Verzeichnis 1 für Rechnung ***** 30.09.2013 der abgewiesenen Lastschrift Ihrer Bestellung.zip\Forderung ***** 30.09.2013 der abgewiesenen Lastschrift Ihrer Bestellung.com	Quarantäne Trojan.GenericKDV.1306124 (B)

Quarantäne	1

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:20 on 25/11/2013 (Tina)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01
Ran by Tina (administrator) on ***** on 25-11-2013 20:42:31
Running from C:\Dokumente und Einstellungen\Tina\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2service.exe
(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(PixArt Imaging Incorporation) C:\WINDOWS\Pixart\Pac7302\Monitor.exe
(PixArt Imaging Incorporation) C:\WINDOWS\Pixart\Pac7302\PACTray.exe
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2guard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieCtrl.exe
(FileHippo.com) C:\Programme\FileHippo.com\UpdateChecker.exe
() C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Secunia) C:\Programme\Secunia\PSI\psia.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16860672 2008-08-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1024000 2008-08-28] (Synaptics, Inc.)
HKLM\...\Run: [PAC7302_Monitor] - C:\WINDOWS\Pixart\Pac7302\Monitor.exe [323584 2007-12-10] (PixArt Imaging Incorporation)
HKLM\...\Run: [PACTray] - C:\WINDOWS\Pixart\Pac7302\PACTray.exe [327680 2009-03-23] (PixArt Imaging Incorporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [ROC_ROC_NT] - "C:\Programme\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [emsisoft anti-malware] - C:\Programme\Emsisoft Anti-Malware\a2guard.exe [4329408 2013-09-30] (Emsisoft GmbH)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [39264 2007-03-13] (Microsoft Corporation)
HKCU\...\Run: [Remote Control Editor] - C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe [1839616 2012-10-30] (TerraTec Electronic GmbH)
HKCU\...\Run: [SandboxieControl] - C:\Programme\Sandboxie\SbieCtrl.exe [545552 2012-12-16] (SANDBOXIE L.T.D)
HKCU\...\Run: [FileHippo.com] - C:\Programme\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-09] ()
HKU\Arbeit\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - {4CCF9AF7-541E-449C-AB6A-84D81FAEBB7D} URL = hxxp://www.internetscout.biz/google/?q={searchTerms}&lang=Deutsch (Deutschland)
SearchScopes: HKLM - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
SearchScopes: HKCU - Software URL = 
SearchScopes: HKCU - {4CCF9AF7-541E-449C-AB6A-84D81FAEBB7D} URL = hxxp://www.internetscout.biz/google/?q={searchTerms}&lang=Deutsch (Deutschland)
SearchScopes: HKCU - {7E393A76-B290-4911-9C41-B78C9344EC21} URL = hxxp://www.internetscout.biz/google/?q={searchTerms}
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: No Name - {3CA2BCE8-EC1F-44C5-A187-5CFE9A09D893} - browsertools_helper.dll No File
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &Browsertools by imediacentral.com - {46BA7FF1-D32A-4369-88BF-882830A8FA67} - imediacentral_com_browsertools.dll No File
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\THCDeskBand.dll (TerraTec Electronic GmbH)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default
FF DefaultSearchEngine: AVG Secure Search
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @soe.sony.com/installer,version=1.0.3 - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}\plugins\npsoe.dll ()
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\searchplugins\startpage-https---deutsch.xml
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\donottrackplus@abine.com
FF Extension:     <em:name>SOE Web Installer - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Flashblock - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: WOT - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: Browsertools by imediacentral.com - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\{BFB5F154-9212-46F3-B547-AC6106030A54}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: gmailnoads - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\gmailnoads@mywebber.com.xpi
FF Extension: searchy - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\searchy@searchy.xpi
FF Extension: noscript - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt

Chrome: 
=======
CHR HomePage: https://startpage.com/
CHR RestoreOnStartup: "hxxp://startpage.com/deu"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (SOE Web Installer) - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}\plugins\npsoe.dll ()
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U10) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.100.18) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (Ghostery) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij\5.0.0_0
CHR Extension: (Google Wallet) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [4153784 2013-09-30] (Emsisoft GmbH)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S3 AVG Security Toolbar Service; C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe [1025352 2011-09-01] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-01-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-01-12] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [85776 2012-12-16] (SANDBOXIE L.T.D)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [34304 2008-04-14] (TOSHIBA Corp.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 a2acc; C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys [57944 2013-09-09] (Emsisoft GmbH)
R1 A2DDA; C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys [22056 2013-03-29] (Emsisoft GmbH)
R1 a2injectiondriver; C:\Programme\Emsisoft Anti-Malware\a2dix86.sys [38248 2013-09-30] (Emsisoft GmbH)
R1 a2util; C:\Programme\Emsisoft Anti-Malware\a2util32.sys [14432 2013-03-29] (Emsisoft GmbH)
S3 AbilisT; C:\Windows\System32\DRIVERS\AbilisBdaTuner.sys [118408 2009-08-21] (ABILIS Systems)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1503840 2009-02-13] (Atheros Communications, Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 cleanhlp; C:\Programme\Emsisoft Anti-Malware\cleanhlp32.sys [50200 2013-08-19] (Emsisoft GmbH)
S3 cxbu0wdm; C:\Windows\System32\DRIVERS\cxbu0wdm.sys [126592 2013-03-22] (HID Global Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [461312 2008-11-10] (PixArt Imaging Inc.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [157776 2012-12-16] (SANDBOXIE L.T.D)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon)
R1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon)
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [58208 2009-01-30] (Atheros Communications, Inc.)
U2 CertPropSvc; 
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-25 20:42 - 2013-11-25 20:43 - 00021388 _____ C:\Dokumente und Einstellungen\Tina\Desktop\FRST.txt
2013-11-25 20:41 - 2013-11-25 20:41 - 00000000 ____D C:\FRST
2013-11-25 20:39 - 2013-11-25 20:39 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\Tina\Desktop\FRST.exe
2013-11-25 20:20 - 2013-11-25 20:20 - 00000470 _____ C:\Dokumente und Einstellungen\Tina\Desktop\defogger_disable.log
2013-11-25 20:17 - 2013-11-25 20:17 - 00050477 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Defogger.exe
2013-11-24 23:06 - 2013-11-24 23:06 - 00002136 _____ C:\Dokumente und Einstellungen\Tina\Desktop\a2scan_131124-205040.txt
2013-11-24 20:53 - 2013-11-24 20:54 - 00000000 ____D C:\Programme\Firefox
2013-11-14 20:02 - 2013-11-14 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 20:01 - 2013-11-14 20:01 - 00009011 _____ C:\WINDOWS\KB2900986.log
2013-11-14 20:01 - 2013-11-14 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 20:01 - 2013-11-14 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 20:01 - 2013-11-14 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 20:00 - 2013-11-14 20:01 - 00011895 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 13:11 - 2013-11-14 20:02 - 00014658 _____ C:\WINDOWS\KB2868626.log
2013-11-14 13:11 - 2013-11-14 20:01 - 00013676 _____ C:\WINDOWS\KB2876331.log
2013-11-14 13:11 - 2013-11-14 20:01 - 00013321 _____ C:\WINDOWS\KB2862152.log
2013-11-03 21:42 - 2013-11-03 21:17 - 00001057 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Impfkalender August 2013.pdf.lnk

==================== One Month Modified Files and Folders =======

2013-11-25 20:43 - 2013-11-25 20:42 - 00021388 _____ C:\Dokumente und Einstellungen\Tina\Desktop\FRST.txt
2013-11-25 20:41 - 2013-11-25 20:41 - 00000000 ____D C:\FRST
2013-11-25 20:39 - 2013-11-25 20:39 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\Tina\Desktop\FRST.exe
2013-11-25 20:36 - 2013-01-06 17:16 - 00000000 ____D C:\Programme\Emsisoft Anti-Malware
2013-11-25 20:31 - 2009-10-07 17:00 - 01488054 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-25 20:27 - 2013-01-12 21:57 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-25 20:20 - 2013-11-25 20:20 - 00000470 _____ C:\Dokumente und Einstellungen\Tina\Desktop\defogger_disable.log
2013-11-25 20:17 - 2013-11-25 20:17 - 00050477 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Defogger.exe
2013-11-25 20:08 - 2013-01-13 21:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-24 23:18 - 2013-01-12 21:57 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-24 23:18 - 2009-10-07 17:56 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-24 23:18 - 2009-10-07 17:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-24 23:17 - 2009-10-07 17:09 - 00000190 ___SH C:\Dokumente und Einstellungen\Tina\ntuser.ini
2013-11-24 23:17 - 2009-10-07 17:08 - 00032520 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-24 23:17 - 2009-10-07 17:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-24 23:06 - 2013-11-24 23:06 - 00002136 _____ C:\Dokumente und Einstellungen\Tina\Desktop\a2scan_131124-205040.txt
2013-11-24 21:00 - 2013-03-30 21:19 - 00000000 ____D C:\Programme\iTunes
2013-11-24 20:58 - 2009-10-07 17:04 - 00000000 ____D C:\Programme\Java
2013-11-24 20:55 - 2013-03-24 21:33 - 00000000 ___RD C:\Programme\Skype
2013-11-24 20:54 - 2013-11-24 20:53 - 00000000 ____D C:\Programme\Firefox
2013-11-24 20:54 - 2013-01-12 22:43 - 00000000 ____D C:\Programme\Sandboxie
2013-11-24 20:53 - 2012-12-27 21:13 - 00000000 ____D C:\Programme\CCleaner
2013-11-24 20:53 - 2009-10-07 17:53 - 00000000 ___RD C:\Programme
2013-11-24 19:52 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-23 23:43 - 2009-11-15 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\vlc
2013-11-23 21:35 - 2009-10-22 21:58 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-20 22:57 - 2013-08-16 09:26 - 00000000 ____D C:\Programme\*****
2013-11-19 20:10 - 2009-10-18 11:48 - 00002429 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-11-14 20:02 - 2013-11-14 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 20:02 - 2013-11-14 13:11 - 00014658 _____ C:\WINDOWS\KB2868626.log
2013-11-14 20:02 - 2013-01-05 23:05 - 00103060 _____ C:\WINDOWS\updspapi.log
2013-11-14 20:02 - 2013-01-05 22:59 - 00116964 _____ C:\WINDOWS\netfxocm.log
2013-11-14 20:02 - 2013-01-05 22:59 - 00036936 _____ C:\WINDOWS\ocmsn.log
2013-11-14 20:02 - 2013-01-05 22:59 - 00034055 _____ C:\WINDOWS\tabletoc.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00729615 _____ C:\WINDOWS\iis6.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00667742 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00319248 _____ C:\WINDOWS\ocgen.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00304673 _____ C:\WINDOWS\tsoc.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00222932 _____ C:\WINDOWS\comsetup.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00202990 _____ C:\WINDOWS\msmqinst.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00134876 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00033372 _____ C:\WINDOWS\msgsocm.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 20:02 - 2013-01-05 22:54 - 00047741 _____ C:\WINDOWS\medctroc.Log
2013-11-14 20:01 - 2013-11-14 20:01 - 00009011 _____ C:\WINDOWS\KB2900986.log
2013-11-14 20:01 - 2013-11-14 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 20:01 - 2013-11-14 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 20:01 - 2013-11-14 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 20:01 - 2013-11-14 20:00 - 00011895 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 20:01 - 2013-11-14 13:11 - 00013676 _____ C:\WINDOWS\KB2876331.log
2013-11-14 20:01 - 2013-11-14 13:11 - 00013321 _____ C:\WINDOWS\KB2862152.log
2013-11-14 20:01 - 2013-01-05 22:58 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 20:00 - 2013-07-14 08:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 19:56 - 2009-10-18 20:58 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-03 21:17 - 2013-11-03 21:42 - 00001057 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Impfkalender August 2013.pdf.lnk

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\temp\GenericWndApi.dll
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\temp\jre-7u13-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\temp\vlc-2.0.6-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-11-2013 01
Ran by Tina at 2013-11-25 20:44:28
Running from C:\Dokumente und Einstellungen\Tina\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Emsisoft Anti-Malware (Disabled - Up to date) {0F8591BB-342B-4493-91C3-4E948ED21255}

==================== Installed Programs ======================

7-Zip 9.20
Adobe Digital Editions
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18)
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
Atheros Driver Installation Program (Version: 7.7)
AVS Update Manager 1.0
AVS4YOU Software Navigator 1.4
Bonjour (Version: 3.0.0.10)
Bönninghausens Therapeutisches Taschenbuch 2.4.2 (Version: 2.4.2)
Brother HL-2030 (Version: 1.00)
CCleaner (Version: 4.03)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Emsisoft Anti-Malware (Version: 7.0)
FileHippo.com Update Checker
Free Realms
Google Chrome (Version: 31.0.1650.57)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
HID OMNIKEY Synchronous API V2.0.0.0. (Version: 2.0.0.0)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
iTunes (Version: 11.0.1.12)
Java 7 Update 21 (Version: 7.0.210)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office 2000 SR-1 Standard (Version: 9.00.3821)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MobileMe Control Panel (Version: 3.0.1.1)
Mozilla Firefox 22.0 (x86 en-US) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSN
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Müller Foto (Version: 5.0.1)
Myst III: Exile
Online Foto Print System ( OFPS Foto-Video-Sauter )
Panda USB Vaccine 1.0.1.4
Paragon Backup & Recovery™ 2012 Free (Version: 90.00.0003)
PDF Architect (Version: 1.0.52.8917)
PDFCreator (Version: 1.7.1)
*****
QuickTime (Version: 7.73.80.64)
RarZilla Free Unrar (Version: 2.55)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5599)
Revo Uninstaller 1.94 (Version: 1.94)
Sandboxie 3.76 (32-bit) (Version: 3.76)
Secunia PSI (3.0.0.4001) (Version: 3.0.0.4001)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype™ 6.7 (Version: 6.7.102)
Synaptics Pointing Device Driver (Version: 10.1.8.0)
TerraTec Home Cinema (Version: 6.28.2)
TOSHIBA Hotkey Utility (Version: 1.00.01)
TOSHIBA Software Modem (Version: 2.1.77 (SM2177ALD04))
TOSHIBA TouchPad ON/Off Utility (Version: 1.00.01)
Trust Webcam 16175 (Version: 1.0.0.0)
Tweak UI
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
VLC media player 2.0.6 (Version: 2.0.6)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points  =========================

09-09-2013 19:24:54 Systemprüfpunkt
09-09-2013 19:29:19 Software Distribution Service 3.0
10-09-2013 07:09:32 Software Distribution Service 3.0
10-09-2013 17:00:17 Software Distribution Service 3.0
11-09-2013 18:17:39 Software Distribution Service 3.0
11-09-2013 20:39:31 Software Distribution Service 3.0
13-09-2013 17:52:00 Software Distribution Service 3.0
14-09-2013 18:38:15 Software Distribution Service 3.0
15-09-2013 17:00:17 Software Distribution Service 3.0
15-09-2013 19:51:58 Software Distribution Service 3.0
16-09-2013 18:06:41 Software Distribution Service 3.0
17-09-2013 17:00:16 Software Distribution Service 3.0
17-09-2013 19:32:39 Software Distribution Service 3.0
18-09-2013 18:02:58 Software Distribution Service 3.0
18-09-2013 21:06:59 Software Distribution Service 3.0
19-09-2013 20:47:33 Software Distribution Service 3.0
21-09-2013 17:31:58 Software Distribution Service 3.0
22-09-2013 17:21:01 Software Distribution Service 3.0
22-09-2013 18:04:09 Software Distribution Service 3.0
22-09-2013 18:42:02 Software Distribution Service 3.0
23-09-2013 18:08:40 Software Distribution Service 3.0
23-09-2013 20:29:19 Software Distribution Service 3.0
24-09-2013 18:25:24 Software Distribution Service 3.0
24-09-2013 20:21:43 Software Distribution Service 3.0
25-09-2013 17:30:33 Software Distribution Service 3.0
26-09-2013 18:11:16 Software Distribution Service 3.0
26-09-2013 20:07:25 Software Distribution Service 3.0
27-09-2013 21:23:27 Software Distribution Service 3.0
28-09-2013 18:22:53 Software Distribution Service 3.0
28-09-2013 20:03:06 Software Distribution Service 3.0
29-09-2013 18:00:08 Software Distribution Service 3.0
30-09-2013 17:25:48 Software Distribution Service 3.0
01-10-2013 17:45:09 Software Distribution Service 3.0
01-10-2013 21:18:39 Software Distribution Service 3.0
01-10-2013 21:38:27 Software Distribution Service 3.0
02-10-2013 17:48:23 Software Distribution Service 3.0
03-10-2013 17:00:20 Software Distribution Service 3.0
04-10-2013 07:16:37 Software Distribution Service 3.0
06-10-2013 18:21:35 Software Distribution Service 3.0
07-10-2013 17:26:02 Software Distribution Service 3.0
08-10-2013 17:47:50 Software Distribution Service 3.0
09-10-2013 17:14:45 Software Distribution Service 3.0
10-10-2013 05:55:43 Software Distribution Service 3.0
10-10-2013 20:53:04 Software Distribution Service 3.0
11-10-2013 19:26:07 Software Distribution Service 3.0
12-10-2013 18:28:34 Software Distribution Service 3.0
13-10-2013 18:03:49 Software Distribution Service 3.0
13-10-2013 20:58:24 Software Distribution Service 3.0
14-10-2013 17:00:16 Software Distribution Service 3.0
14-10-2013 20:38:01 Software Distribution Service 3.0
15-10-2013 20:24:00 Software Distribution Service 3.0
16-10-2013 17:00:17 Software Distribution Service 3.0
16-10-2013 20:55:48 Software Distribution Service 3.0
17-10-2013 17:53:16 Software Distribution Service 3.0
18-10-2013 17:00:17 Software Distribution Service 3.0
18-10-2013 21:31:38 Software Distribution Service 3.0
19-10-2013 20:30:27 Software Distribution Service 3.0
20-10-2013 17:15:21 Software Distribution Service 3.0
20-10-2013 18:45:25 Software Distribution Service 3.0
22-10-2013 18:07:40 Software Distribution Service 3.0
23-10-2013 19:31:37 Software Distribution Service 3.0
23-10-2013 19:41:45 Software Distribution Service 3.0
24-10-2013 18:48:11 Software Distribution Service 3.0
24-10-2013 20:31:08 Software Distribution Service 3.0
26-10-2013 18:35:31 Software Distribution Service 3.0
26-10-2013 19:19:30 Software Distribution Service 3.0
27-10-2013 19:53:38 Software Distribution Service 3.0
28-10-2013 19:05:20 Software Distribution Service 3.0
29-10-2013 18:54:24 Software Distribution Service 3.0
30-10-2013 20:12:34 Software Distribution Service 3.0
30-10-2013 21:37:07 Software Distribution Service 3.0
31-10-2013 20:32:56 Software Distribution Service 3.0
01-11-2013 19:11:58 Software Distribution Service 3.0
02-11-2013 23:16:12 Software Distribution Service 3.0
03-11-2013 18:56:18 Software Distribution Service 3.0
03-11-2013 20:56:45 Software Distribution Service 3.0
04-11-2013 18:37:42 Software Distribution Service 3.0
05-11-2013 18:06:21 Software Distribution Service 3.0
06-11-2013 20:50:13 Software Distribution Service 3.0
07-11-2013 10:58:29 Software Distribution Service 3.0
07-11-2013 22:20:58 Software Distribution Service 3.0
08-11-2013 19:14:18 Software Distribution Service 3.0
08-11-2013 21:38:19 Software Distribution Service 3.0
09-11-2013 18:00:17 Software Distribution Service 3.0
10-11-2013 18:00:16 Software Distribution Service 3.0
11-11-2013 19:41:49 Software Distribution Service 3.0
11-11-2013 22:06:09 Software Distribution Service 3.0
12-11-2013 18:52:45 Software Distribution Service 3.0
13-11-2013 20:27:56 Software Distribution Service 3.0
14-11-2013 18:56:46 Software Distribution Service 3.0
14-11-2013 20:54:34 Software Distribution Service 3.0
14-11-2013 21:29:27 Software Distribution Service 3.0
15-11-2013 18:56:35 Software Distribution Service 3.0
15-11-2013 21:44:36 Software Distribution Service 3.0
17-11-2013 11:41:54 Systemprüfpunkt
17-11-2013 19:10:14 Software Distribution Service 3.0
17-11-2013 21:29:56 Software Distribution Service 3.0
18-11-2013 18:36:33 Software Distribution Service 3.0
18-11-2013 21:24:54 Software Distribution Service 3.0
19-11-2013 18:03:38 Software Distribution Service 3.0
20-11-2013 18:37:51 Software Distribution Service 3.0
20-11-2013 21:50:36 Software Distribution Service 3.0
21-11-2013 21:14:24 Software Distribution Service 3.0
22-11-2013 19:41:18 Software Distribution Service 3.0
22-11-2013 21:26:49 Software Distribution Service 3.0
23-11-2013 19:26:33 Software Distribution Service 3.0
23-11-2013 23:04:38 Software Distribution Service 3.0
24-11-2013 19:51:24 Software Distribution Service 3.0
25-11-2013 19:03:25 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-04 13:00 - 2012-12-27 18:03 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2004-08-04 13:00 - 2008-04-14 03:22 - 00014336 ____N () C:\WINDOWS\system32\msdmo.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2013-11-17 12:33 - 2013-11-14 12:29 - 04055504 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.57\pdf.dll
2013-11-17 12:33 - 2013-11-14 12:29 - 00399312 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll
2013-11-17 12:33 - 2013-11-14 12:28 - 01619408 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.57\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/25/2013 08:04:13 PM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560

Error: (11/25/2013 08:04:13 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.

Error: (11/25/2013 08:04:10 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows Installer kann nicht fortfahren.

Error: (11/25/2013 08:03:15 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 19734594

Error: (11/25/2013 08:03:15 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 19734594

Error: (11/25/2013 08:03:14 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/25/2013 02:34:22 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2531

Error: (11/25/2013 02:34:22 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2531

Error: (11/25/2013 02:34:22 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/25/2013 02:03:06 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2500


System errors:
=============
Error: (11/25/2013 08:05:36 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)

Error: (11/24/2013 11:17:59 PM) (Source: SCardSvr) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (11/24/2013 11:17:59 PM) (Source: SCardSvr) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (11/24/2013 08:54:52 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)

Error: (11/24/2013 08:48:47 PM) (Source: SCardSvr) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (11/24/2013 08:48:47 PM) (Source: SCardSvr) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (11/24/2013 07:52:27 PM) (Source: SCardSvr) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (11/24/2013 07:52:27 PM) (Source: SCardSvr) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (11/24/2013 00:05:20 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)

Error: (11/23/2013 08:28:37 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)


Microsoft Office Sessions:
=========================
Error: (11/25/2013 08:04:13 PM) (Source: NativeWrapper)(User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560

Error: (11/25/2013 08:04:13 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log

Error: (11/25/2013 08:04:10 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows Installer kann nicht fortfahren.(NULL)(NULL)(NULL)

Error: (11/25/2013 08:03:15 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 19734594

Error: (11/25/2013 08:03:15 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 19734594

Error: (11/25/2013 08:03:14 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/25/2013 02:34:22 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2531

Error: (11/25/2013 02:34:22 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2531

Error: (11/25/2013 02:34:22 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/25/2013 02:03:06 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2500


==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 2939.93 MB
Available physical RAM: 1758.36 MB
Total Pagefile: 4826.78 MB
Available Pagefile: 3507.75 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.95 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:146.48 GB) (Free:12.42 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:150.13 GB) (Free:149.91 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 256ECCE7)
Partition 1: (Not Active) - (Size=1 GB) - (Type=27)
Partition 2: (Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=150 GB) - (Type=OF Extended)

==================== End Of Log ============================

--- --- ---

cosinus · 26.11.2013, 00:25

Zitat:

Ich kann seit 3 Tagen meine Word-Dokumente nicht mehr öffnen.

Fehlermeldung, präzisere Beschreibung?

Zitat:

Der Scan mit Emsisoft ergab einen Fund: Trojan GenericKDV 1306124.

Noch weitere Funde oder nur das?

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Pferdebesitz · 26.11.2013, 14:27

Anfangs kam keine Fehlermeldung, inzwischen kommt:
"C: Dokumente und Einstellungen/Tina/.......doc ist keine zulässige Win32-Anwendung."

Bei Emsisoft war es der einzige Fund.

Danke bzgl. des WindowsXP-Lesetips.

Grüße!

cosinus · 26.11.2013, 15:07

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Pferdebesitz · 26.11.2013, 20:50

Hier der Logfile von ComboFix:

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-11-23.02 - Tina 26.11.2013  19:58:51.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2940.2100 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Tina\Desktop\ComboFix.exe
AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\FlashPlayerApp.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-26 bis 2013-11-26  ))))))))))))))))))))))))))))))
.
.
2013-11-25 19:41 . 2013-11-25 19:41	--------	d-----w-	C:\FRST
2013-11-24 19:53 . 2013-11-24 19:54	--------	d-----w-	c:\programme\Firefox
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-13 07:22 . 2004-09-29 18:47	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-13 07:22 . 2004-08-04 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-10-13 07:22 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-10-13 07:21 . 2004-08-04 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2004-08-04 12:00	385024	------w-	c:\windows\system32\html.iec
2013-10-12 15:56 . 2004-08-04 12:00	279552	------w-	c:\windows\system32\oakley.dll
2013-10-10 21:08 . 2012-12-29 19:22	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-09 13:12 . 2004-08-04 12:00	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2004-08-04 12:00	608256	----a-w-	c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 05:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2013-08-29 07:01 . 2004-08-04 12:00	1878784	------w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Remote Control Editor"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2012-10-30 1839616]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2012-12-16 545552]
"FileHippo.com"="c:\programme\FileHippo.com\UpdateChecker.exe" [2012-11-23 307712]
"AmazonMP3DownloaderHelper"="c:\dokumente und einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe" [2013-05-09 400704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-28 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-28 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-28 141848]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-28 16860672]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1024000]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2007-12-10 323584]
"PACTray"="c:\windows\Pixart\PAC7302\PACTray.exe" [2009-03-23 327680]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"emsisoft anti-malware"="c:\programme\emsisoft anti-malware\a2guard.exe" [2013-09-30 4329408]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2012-9-24 573536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\programme\Emsisoft Anti-Malware\a2ddax86.sys [06.01.2013 17:16 22056]
R1 a2injectiondriver;a2injectiondriver;c:\programme\Emsisoft Anti-Malware\a2dix86.sys [06.01.2013 17:16 38248]
R1 a2util;a-squared Malware-IDS utility driver;c:\programme\Emsisoft Anti-Malware\a2util32.sys [06.01.2013 17:16 14432]
R1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\drivers\Uim_Vim.sys [17.11.2011 15:37 277576]
R2 a2AntiMalware;Emsisoft Anti-Malware 7.0 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [06.01.2013 17:16 4153784]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [09.01.2013 17:34 1324104]
R2 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [09.01.2013 17:36 795208]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R3 a2acc;a2acc;c:\programme\Emsisoft Anti-Malware\a2accx86.sys [06.01.2013 17:16 57944]
R3 cleanhlp;cleanhlp;c:\programme\Emsisoft Anti-Malware\cleanhlp32.sys [02.07.2013 14:25 50200]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [12.10.2009 19:41 5888]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [16.12.2011 15:19 15544]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [25.07.2013 07:52 162672]
S3 AbilisT;EyeTV DTT Deluxe  Service;c:\windows\system32\drivers\AbilisBdaTuner.sys [25.12.2012 21:11 118408]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\programme\AVG\AVG10\Toolbar\ToolbarBroker.exe [08.04.2011 10:28 1025352]
S3 cxbu0wdm;OMNIKEY 3x21;c:\windows\system32\drivers\cxbu0wdm.sys [22.03.2013 09:52 126592]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - kxtdipow
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-17 11:28	1210320	----a-w-	c:\programme\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-29 21:08]
.
2013-11-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-01-12 20:57]
.
2013-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-01-12 20:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.pagessyndication.com/google/iesearch.php
uCustomizeSearch = hxxp://www.internetscout.biz/google/?q={searchTerms}
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
FF - ProfilePath - c:\dokumente und einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - ExtSQL: !HIDDEN! 2009-11-17 23:29; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ROC_ROC_NT - c:\programme\AVG Secure Search\ROC_ROC_NT.exe
SafeBoot-CleanHlp
SafeBoot-CleanHlp.sys
AddRemove-{8E0E2E5E-3977-44EE-AABB-56E5327797C4} - c:\dokume~1\ALLUSE~1\ANWEND~1\INSTAL~1\{8E0E2~1\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-26 20:16
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwOpenFile
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(904)
c:\windows\system32\igfxdev.dll
.
Zeit der Fertigstellung: 2013-11-26  20:21:34
ComboFix-quarantined-files.txt  2013-11-26 19:21
.
Vor Suchlauf: 11 Verzeichnis(se), 13.977.952.256 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 15.279.415.296 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut
.
- - End Of File - - FA191B76F34EB5BF16FC7F758DE88765

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

[/CODE]

cosinus · 27.11.2013, 13:20

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Pferdebesitz · 28.11.2013, 10:04

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.013 - Bericht erstellt am 27/11/2013 um 22:52:33
# Updated 24/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Tina - *****
# Gestartet von : C:\Dokumente und Einstellungen\Tina\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\AVG Security Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\pdfforge

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v22.0 (en-US)

[ Datei : C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Zeile gelöscht : user_pref("extensions.enabledAddons", "amznUWL2%40amazon.com:1.10,%7B000F1EA4-5E08-4564-A29B-29076F63A37A%7D:1.0.3.143,%7BBFB5F154-9212-46F3-B547-AC6106030A54%7D:1.0.0,gmailnoads%40mywebber.com:3.9.1,[...]
Zeile gelöscht : user_pref("extensions.toolbar@ask.com.install-event-fired", true);

-\\ Google Chrome v31.0.1650.57

[ Datei : C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2721 octets] - [27/11/2013 22:34:34]
AdwCleaner[S0].txt - [2648 octets] - [27/11/2013 22:52:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2708 octets] ##########

--- --- ---

JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Tina on 28.11.2013 at  9:39:23,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\mozilla\firefox\profiles\u0gz32io.default\minidumps [30 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.11.2013 at  9:54:04,50
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01
Ran by Tina (administrator) on ***** on 28-11-2013 09:56:48
Running from C:\Dokumente und Einstellungen\Tina\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2service.exe
(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe
(Secunia) C:\Programme\Secunia\PSI\psia.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(PixArt Imaging Incorporation) C:\WINDOWS\Pixart\Pac7302\Monitor.exe
(PixArt Imaging Incorporation) C:\WINDOWS\Pixart\Pac7302\PACTray.exe
(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2guard.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieCtrl.exe
() C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16860672 2008-08-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1024000 2008-08-28] (Synaptics, Inc.)
HKLM\...\Run: [PAC7302_Monitor] - C:\WINDOWS\Pixart\Pac7302\Monitor.exe [323584 2007-12-10] (PixArt Imaging Incorporation)
HKLM\...\Run: [PACTray] - C:\WINDOWS\Pixart\Pac7302\PACTray.exe [327680 2009-03-23] (PixArt Imaging Incorporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [emsisoft anti-malware] - C:\Programme\Emsisoft Anti-Malware\a2guard.exe [4329408 2013-09-30] (Emsisoft GmbH)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKCU\...\Run: [Remote Control Editor] - C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe [1839616 2012-10-30] (TerraTec Electronic GmbH)
HKCU\...\Run: [SandboxieControl] - C:\Programme\Sandboxie\SbieCtrl.exe [545552 2012-12-16] (SANDBOXIE L.T.D)
HKCU\...\Run: [FileHippo.com] - C:\Programme\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-09] ()
HKU\Arbeit\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {4CCF9AF7-541E-449C-AB6A-84D81FAEBB7D} URL = hxxp://www.internetscout.biz/google/?q={searchTerms}&lang=Deutsch (Deutschland)
SearchScopes: HKCU - Software URL = 
SearchScopes: HKCU - {4CCF9AF7-541E-449C-AB6A-84D81FAEBB7D} URL = hxxp://www.internetscout.biz/google/?q={searchTerms}&lang=Deutsch (Deutschland)
SearchScopes: HKCU - {7E393A76-B290-4911-9C41-B78C9344EC21} URL = hxxp://www.internetscout.biz/google/?q={searchTerms}
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: No Name - {3CA2BCE8-EC1F-44C5-A187-5CFE9A09D893} - browsertools_helper.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &Browsertools by imediacentral.com - {46BA7FF1-D32A-4369-88BF-882830A8FA67} - imediacentral_com_browsertools.dll No File
Toolbar: HKLM - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\THCDeskBand.dll (TerraTec Electronic GmbH)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @soe.sony.com/installer,version=1.0.3 - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}\plugins\npsoe.dll ()
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\searchplugins\startpage-https---deutsch.xml
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\donottrackplus@abine.com
FF Extension:     <em:name>SOE Web Installer - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Flashblock - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: WOT - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: Browsertools by imediacentral.com - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\{BFB5F154-9212-46F3-B547-AC6106030A54}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: gmailnoads - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\gmailnoads@mywebber.com.xpi
FF Extension: noscript - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt

Chrome: 
=======
CHR HomePage: https://startpage.com/
CHR RestoreOnStartup: "hxxp://startpage.com/deu"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (SOE Web Installer) - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}\plugins\npsoe.dll ()
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U10) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.100.18) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (Ghostery) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij\5.0.0_0
CHR Extension: (Google Wallet) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [4153784 2013-09-30] (Emsisoft GmbH)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S3 AVG Security Toolbar Service; C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe [1025352 2011-09-01] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-01-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-01-12] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [85776 2012-12-16] (SANDBOXIE L.T.D)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [34304 2008-04-14] (TOSHIBA Corp.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 a2acc; C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys [57944 2013-09-09] (Emsisoft GmbH)
R1 A2DDA; C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys [22056 2013-03-29] (Emsisoft GmbH)
R1 a2injectiondriver; C:\Programme\Emsisoft Anti-Malware\a2dix86.sys [38248 2013-09-30] (Emsisoft GmbH)
R1 a2util; C:\Programme\Emsisoft Anti-Malware\a2util32.sys [14432 2013-03-29] (Emsisoft GmbH)
S3 AbilisT; C:\Windows\System32\DRIVERS\AbilisBdaTuner.sys [118408 2009-08-21] (ABILIS Systems)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1503840 2009-02-13] (Atheros Communications, Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 cleanhlp; C:\Programme\Emsisoft Anti-Malware\cleanhlp32.sys [50200 2013-08-19] (Emsisoft GmbH)
S3 cxbu0wdm; C:\Windows\System32\DRIVERS\cxbu0wdm.sys [126592 2013-03-22] (HID Global Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [461312 2008-11-10] (PixArt Imaging Inc.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [157776 2012-12-16] (SANDBOXIE L.T.D)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon)
R1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon)
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [58208 2009-01-30] (Atheros Communications, Inc.)
S3 catchme; \??\C:\DOKUME~1\Tina\LOKALE~1\Temp\catchme.sys [x]
U2 CertPropSvc; 
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-28 09:54 - 2013-11-28 09:56 - 00000733 _____ C:\Dokumente und Einstellungen\Tina\Desktop\JRT.txt
2013-11-28 09:27 - 2013-11-28 09:27 - 01091827 _____ (Farbar) C:\Dokumente und Einstellungen\Tina\Desktop\FRST.exe
2013-11-28 08:54 - 2013-11-28 08:54 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-28 08:26 - 2013-11-28 08:26 - 00002788 _____ C:\Dokumente und Einstellungen\Tina\Desktop\AdwCleaner[S0].txt
2013-11-27 22:34 - 2013-11-27 22:52 - 00000000 ____D C:\AdwCleaner
2013-11-27 22:33 - 2013-11-27 22:33 - 01091882 _____ C:\Dokumente und Einstellungen\Tina\Desktop\adwcleaner.exe
2013-11-27 22:33 - 2013-11-27 22:33 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Tina\Desktop\JRT.exe
2013-11-26 20:44 - 2013-11-26 20:44 - 00000000 ____D C:\32788R22FWJFW
2013-11-26 20:21 - 2013-11-26 20:21 - 00010036 _____ C:\Dokumente und Einstellungen\Tina\Desktop\ComboFix.txt
2013-11-26 19:52 - 2013-11-26 19:52 - 00000000 _RSHD C:\cmdcons
2013-11-26 19:52 - 2013-01-08 20:27 - 00000212 _____ C:\Boot.bak
2013-11-26 19:52 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-26 19:43 - 2013-11-26 20:21 - 00000000 ____D C:\Qoobox
2013-11-26 19:43 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-26 19:43 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-26 19:43 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-26 19:43 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-26 19:43 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-26 19:43 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-26 19:43 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-26 19:43 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-26 19:43 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-26 19:37 - 2013-11-26 19:37 - 05149261 ____R (Swearware) C:\Dokumente und Einstellungen\Tina\Desktop\ComboFix.exe
2013-11-25 22:37 - 2013-11-25 22:37 - 00008828 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Gmer.zip
2013-11-25 21:31 - 2013-11-25 21:31 - 00193474 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Gmer.txt
2013-11-25 20:47 - 2013-11-25 20:47 - 00377856 _____ C:\Dokumente und Einstellungen\Tina\Desktop\gmer_2.1.19163.exe
2013-11-25 20:44 - 2013-11-25 20:44 - 00037650 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Addition.txt
2013-11-25 20:42 - 2013-11-28 09:57 - 00020126 _____ C:\Dokumente und Einstellungen\Tina\Desktop\FRST.txt
2013-11-25 20:41 - 2013-11-25 20:41 - 00000000 ____D C:\FRST
2013-11-25 20:20 - 2013-11-25 20:20 - 00000470 _____ C:\Dokumente und Einstellungen\Tina\Desktop\defogger_disable.log
2013-11-25 20:17 - 2013-11-25 20:17 - 00050477 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Defogger.exe
2013-11-24 23:06 - 2013-11-24 23:06 - 00002136 _____ C:\Dokumente und Einstellungen\Tina\Desktop\a2scan_131124-205040.txt
2013-11-24 20:53 - 2013-11-24 20:54 - 00000000 ____D C:\Programme\Firefox
2013-11-14 20:02 - 2013-11-14 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 20:01 - 2013-11-14 20:01 - 00009011 _____ C:\WINDOWS\KB2900986.log
2013-11-14 20:01 - 2013-11-14 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 20:01 - 2013-11-14 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 20:01 - 2013-11-14 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 20:00 - 2013-11-14 20:01 - 00011895 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 13:11 - 2013-11-14 20:02 - 00014658 _____ C:\WINDOWS\KB2868626.log
2013-11-14 13:11 - 2013-11-14 20:01 - 00013676 _____ C:\WINDOWS\KB2876331.log
2013-11-14 13:11 - 2013-11-14 20:01 - 00013321 _____ C:\WINDOWS\KB2862152.log
2013-11-03 21:42 - 2013-11-03 21:17 - 00001057 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Impfkalender August 2013.pdf.lnk

==================== One Month Modified Files and Folders =======

2013-11-28 09:57 - 2013-11-25 20:42 - 00020126 _____ C:\Dokumente und Einstellungen\Tina\Desktop\FRST.txt
2013-11-28 09:56 - 2013-11-28 09:54 - 00000733 _____ C:\Dokumente und Einstellungen\Tina\Desktop\JRT.txt
2013-11-28 09:38 - 2013-01-06 17:16 - 00000000 ____D C:\Programme\Emsisoft Anti-Malware
2013-11-28 09:27 - 2013-11-28 09:27 - 01091827 _____ (Farbar) C:\Dokumente und Einstellungen\Tina\Desktop\FRST.exe
2013-11-28 09:27 - 2013-01-12 21:57 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-28 09:27 - 2009-10-07 17:08 - 00032428 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-28 09:08 - 2013-01-13 21:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-28 08:57 - 2009-10-07 17:53 - 00000000 ___RD C:\Programme
2013-11-28 08:54 - 2013-11-28 08:54 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-28 08:38 - 2009-10-07 17:00 - 01592790 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-28 08:26 - 2013-11-28 08:26 - 00002788 _____ C:\Dokumente und Einstellungen\Tina\Desktop\AdwCleaner[S0].txt
2013-11-27 22:59 - 2013-01-12 21:57 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-27 22:59 - 2009-10-07 17:56 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-27 22:59 - 2009-10-07 17:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-27 22:58 - 2009-10-07 17:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-27 22:53 - 2009-10-07 17:09 - 00000190 ___SH C:\Dokumente und Einstellungen\Tina\ntuser.ini
2013-11-27 22:52 - 2013-11-27 22:34 - 00000000 ____D C:\AdwCleaner
2013-11-27 22:33 - 2013-11-27 22:33 - 01091882 _____ C:\Dokumente und Einstellungen\Tina\Desktop\adwcleaner.exe
2013-11-27 22:33 - 2013-11-27 22:33 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Tina\Desktop\JRT.exe
2013-11-26 20:44 - 2013-11-26 20:44 - 00000000 ____D C:\32788R22FWJFW
2013-11-26 20:32 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-26 20:21 - 2013-11-26 20:21 - 00010036 _____ C:\Dokumente und Einstellungen\Tina\Desktop\ComboFix.txt
2013-11-26 20:21 - 2013-11-26 19:43 - 00000000 ____D C:\Qoobox
2013-11-26 20:16 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-26 19:52 - 2013-11-26 19:52 - 00000000 _RSHD C:\cmdcons
2013-11-26 19:52 - 2009-10-07 18:52 - 00000328 __RSH C:\boot.ini
2013-11-26 19:37 - 2013-11-26 19:37 - 05149261 ____R (Swearware) C:\Dokumente und Einstellungen\Tina\Desktop\ComboFix.exe
2013-11-25 22:37 - 2013-11-25 22:37 - 00008828 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Gmer.zip
2013-11-25 21:31 - 2013-11-25 21:31 - 00193474 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Gmer.txt
2013-11-25 20:47 - 2013-11-25 20:47 - 00377856 _____ C:\Dokumente und Einstellungen\Tina\Desktop\gmer_2.1.19163.exe
2013-11-25 20:44 - 2013-11-25 20:44 - 00037650 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Addition.txt
2013-11-25 20:41 - 2013-11-25 20:41 - 00000000 ____D C:\FRST
2013-11-25 20:20 - 2013-11-25 20:20 - 00000470 _____ C:\Dokumente und Einstellungen\Tina\Desktop\defogger_disable.log
2013-11-25 20:17 - 2013-11-25 20:17 - 00050477 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Defogger.exe
2013-11-24 23:06 - 2013-11-24 23:06 - 00002136 _____ C:\Dokumente und Einstellungen\Tina\Desktop\a2scan_131124-205040.txt
2013-11-24 21:00 - 2013-03-30 21:19 - 00000000 ____D C:\Programme\iTunes
2013-11-24 20:58 - 2009-10-07 17:04 - 00000000 ____D C:\Programme\Java
2013-11-24 20:55 - 2013-03-24 21:33 - 00000000 ___RD C:\Programme\Skype
2013-11-24 20:54 - 2013-11-24 20:53 - 00000000 ____D C:\Programme\Firefox
2013-11-24 20:54 - 2013-01-12 22:43 - 00000000 ____D C:\Programme\Sandboxie
2013-11-24 20:53 - 2012-12-27 21:13 - 00000000 ____D C:\Programme\CCleaner
2013-11-23 23:43 - 2009-11-15 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\vlc
2013-11-23 21:35 - 2009-10-22 21:58 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-20 22:57 - 2013-08-16 09:26 - 00000000 ____D C:\Programme\Psyprax32
2013-11-19 20:10 - 2009-10-18 11:48 - 00002429 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-11-14 20:02 - 2013-11-14 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 20:02 - 2013-11-14 13:11 - 00014658 _____ C:\WINDOWS\KB2868626.log
2013-11-14 20:02 - 2013-01-05 23:05 - 00103060 _____ C:\WINDOWS\updspapi.log
2013-11-14 20:02 - 2013-01-05 22:59 - 00116964 _____ C:\WINDOWS\netfxocm.log
2013-11-14 20:02 - 2013-01-05 22:59 - 00036936 _____ C:\WINDOWS\ocmsn.log
2013-11-14 20:02 - 2013-01-05 22:59 - 00034055 _____ C:\WINDOWS\tabletoc.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00729615 _____ C:\WINDOWS\iis6.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00667742 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00319248 _____ C:\WINDOWS\ocgen.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00304673 _____ C:\WINDOWS\tsoc.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00222932 _____ C:\WINDOWS\comsetup.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00202990 _____ C:\WINDOWS\msmqinst.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00134876 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00033372 _____ C:\WINDOWS\msgsocm.log
2013-11-14 20:02 - 2013-01-05 22:58 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 20:02 - 2013-01-05 22:54 - 00047741 _____ C:\WINDOWS\medctroc.Log
2013-11-14 20:01 - 2013-11-14 20:01 - 00009011 _____ C:\WINDOWS\KB2900986.log
2013-11-14 20:01 - 2013-11-14 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 20:01 - 2013-11-14 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 20:01 - 2013-11-14 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 20:01 - 2013-11-14 20:00 - 00011895 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 20:01 - 2013-11-14 13:11 - 00013676 _____ C:\WINDOWS\KB2876331.log
2013-11-14 20:01 - 2013-11-14 13:11 - 00013321 _____ C:\WINDOWS\KB2862152.log
2013-11-14 20:01 - 2013-01-05 22:58 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 20:00 - 2013-07-14 08:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 19:56 - 2009-10-18 20:58 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-03 21:17 - 2013-11-03 21:42 - 00001057 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Impfkalender August 2013.pdf.lnk

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Wie erstellt man den Addition.txt?
Danke und Grüße!
Tina

cosinus · 28.11.2013, 11:07

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Pferdebesitz · 29.11.2013, 17:10

Malwarebytes Antimalware ergab keine Funde.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=3d2ef8fe2e71e14986fae6274eb150ed
# engine=16066
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-28 09:38:56
# local_time=2013-11-28 10:38:56 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=320
# found=0
# cleaned=0
# scan_time=982
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=3d2ef8fe2e71e14986fae6274eb150ed
# engine=16066
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-29 03:36:10
# local_time=2013-11-29 04:36:10 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=124125
# found=0
# cleaned=0
# scan_time=21116

Die Word-Datein lassen sich allerdings immer noch nicht öffnen, ganz ohne Fehlermeldung.
Danke!
Tina

cosinus · 30.11.2013, 00:14

Zitat:

Die Word-Datein lassen sich allerdings immer noch nicht öffnen, ganz ohne Fehlermeldung.

Office Reparaturinstallation über Systemsteuerung oder LibreOffice verwenden.

(edit: Doppelmoppel

)

Pferdebesitz · 30.11.2013, 20:06

Leider ist jetzt gerade die Katastrophe eingetreten. Der Computer wurde schon die ganze Zeit immer langsamer, jetzt kann ich ihn zwar starten und mein Benutzerkonto anmelden, aber es erscheinen keine Icons mehr auf dem Desktop und auch keine Taskline. Nur das persönliche Hintergrundsbild ist zu sehen. Den Task-Manager kann man öffnen, da zeigt er keine Anwendungen, aber Prozesse werden angezeigt, unter anderem "Leerlauf".
Hab ich mir bei dem Online-Scan, wo man Firewall und Antivirenprogramm ausschalten musste, vielleicht was neues zugezogen? Ich bin verzweifelt und hoffe, dass jetzt nicht alles zu spät ist.
Auf baldige Antwort hoffend (ich schreibe dies gerade von einem anderen PC aus) und mit Grüßen!
Tina

cosinus · 01.12.2013, 15:47

Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen.

So kann man sehen ob sich da ein Hardwareproblem abzeichnet oder der Fehler eher in der Konfig in Windows und/oder im Dateisystem ist.

Lad dir mal sowas wie Knoppix oder Xubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon.
Teste dann mal ausgiebig das System unter Linux und berichte ob es dort normal läuft.

Pferdebesitz · 01.12.2013, 20:57

Also, hab jetzt xubuntu auf dem Rechner laufen lassen - hab es mal nicht installiert, sondern nur getestet - ich kann verschiedene Ordner davon aufmachen und reinklicken. Ich weiss nicht, was normal ist, eigene Dateien kann ich so nicht sehen, aber in der Demoversion kann ich mich herumklicken.
Hilft das weiter?
Grüße,
Tina

cosinus · 01.12.2013, 23:52

Ja, das ist schonmal ein kleiner Anhaltspunkt. Kannst du die Officedateien unter Xubuntu öffnen? In der Live-Variante ist ein AbiWord installiert, das sollte zumindest DOC Dateien öffnen können, Gnumeric kann XLS Dateien öffnen.

Pferdebesitz · 02.12.2013, 13:46

Ja, ich habe AbiWord bei Xubuntu gefunden und kann damit eigene office- Dateien öffnen...

01.12.2013, 23:52	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows XP: Word-Dokumente können nicht mehr geöffnet werden nach Schädlingsbefall Ja, das ist schonmal ein kleiner Anhaltspunkt. Kannst du die Officedateien unter Xubuntu öffnen? In der Live-Variante ist ein AbiWord installiert, das sollte zumindest DOC Dateien öffnen können, Gnumeric kann XLS Dateien öffnen. __________________ Logfiles bitte immer in CODE-Tags posten

Windows XP: Word-Dokumente können nicht mehr geöffnet werden nach Schädlingsbefall

Log-Analyse und Auswertung: Windows XP: Word-Dokumente können nicht mehr geöffnet werden nach Schädlingsbefall