Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: windows xp sperrbildschirm nach Benutzerkonto start

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.12.2013, 13:27   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Scheint so, als sei dein Benutzerprofil völlig hinüber.
Erstell mal ein neues Benutzerkonto mit Adminrechten und mach damit weiter.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.12.2013, 14:19   #17
Silogo
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Code:
ATTFilter
# AdwCleaner v3.014 - Bericht erstellt am 03/12/2013 um 13:45:44
# Updated 01/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : test - STEFAN-4F7C77C0
# Gestartet von : C:\Dokumente und Einstellungen\test\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Anwendungsdaten\DownTango
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Anwendungsdaten\DownTangoLauncherToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefan Sieber\Anwendungsdaten\DownTangoLauncherToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Anwendungsdaten\DownTango
Ordner Gelöscht : C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Anwendungsdaten\DownTangoLauncherToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\DownTangoLauncherToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Datei Gelöscht : C:\Dokumente und Einstellungen\Stefan Sieber\Desktop\Continue SweetIM Installation.lnk

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B52D0735-EC19-448A-ABDE-E01B5BD275D2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B52D0735-EC19-448A-ABDE-E01B5BD275D2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R0].txt - [7589 octets] - [03/12/2013 12:37:50]
AdwCleaner[R1].txt - [2693 octets] - [03/12/2013 13:44:57]
AdwCleaner[S0].txt - [5531 octets] - [03/12/2013 12:46:07]
AdwCleaner[S1].txt - [2632 octets] - [03/12/2013 13:45:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2692 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by test on 03.12.2013 at 13:51:25.59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\ejdabpabkmacjiiooccecnpakonoibah





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.12.2013 at 13:55:03.09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-12-2013
Ran by test (administrator) on STEFAN-4F7C77C0 on 03-12-2013 14:14:13
Running from C:\Dokumente und Einstellungen\test\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Syntek America Inc.) C:\WINDOWS\system32\StkASv2K.exe
(Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Nikon Corporation) C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
(Genie-soft) C:\Programme\LaCie\Genie Backup Assistant\GBMAgent.exe
(FNet Co., Ltd.) C:\Programme\UsbBoost\TurboHddUsb.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Elaborate Bytes) C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Avid Development GmbH) C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
(Fred's Software) C:\Programme\PrintKey2000\Printkey2000.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [ISUSPM Startup] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2005-02-16] (InstallShield Software Corporation)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\\PSDrvCheck.exe [406016 2004-03-11] ()
HKLM\...\Run: [HP OfficeJet Series 500] - "C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\bin\ktchnsnk.exe" -reg "Software\Hewlett-Packard\OfficeJet Series 500\Install"
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16859648 2008-01-29] (Realtek Semiconductor Corp.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [145920 2005-05-27] (shbox.de)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.Exe [56080 2007-04-11] (Logitech Inc.)
HKLM\...\Run: [Logitech Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.Exe [56080 2007-04-11] (Logitech Inc.)
HKLM\...\Run: [LogitechCommunicationsManager] - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [488984 2007-01-12] (Logitech Inc.)
HKLM\...\Run: [LVCOMSX] - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe [244512 2007-01-12] (Logitech Inc.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [UVS10 Preload] - C:\Programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe [36864 2006-08-09] (Ulead Systems, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [286720 2007-12-11] (Apple Inc.)
HKLM\...\Run: [Nikon Transfer Monitor] - C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe [479232 2008-12-16] (Nikon Corporation)
HKLM\...\Run: [egui] - C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [1461080 2009-10-07] (ESET)
HKLM\...\Run: [GBMLite8AgentLaCie] - C:\Programme\LaCie\Genie Backup Assistant\GBMAgent.exe [189056 2008-09-18] (Genie-soft)
HKLM\...\Run: [UsbBoost] - C:\Programme\UsbBoost\TurboHddUsb.exe [3788800 2011-04-26] (FNet Co., Ltd.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [35696 2009-10-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [CloneCDElbyCDFL] - C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe [45056 2001-12-06] (Elaborate Bytes)
HKLM\...\Run: [CloneCDTray] - C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe [57344 2002-04-15] (Elaborate Bytes)
HKLM\...\Run: [TkBellExe] - C:\Program Files\Real\RealPlayer\Update\realsched.exe [273544 2011-06-27] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [94208 2005-10-28] (Nero AG)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-09-17] (Google Inc.)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-10-28] (Nero AG)
HKU\S. Sieber\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2005-10-28] (Nero AG)
HKU\S. Sieber\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2008-09-17] (Google Inc.)
HKU\S. Sieber\...\Run: [PC Suite Tray] - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [ 2010-05-14] (Nokia)
HKU\S. Sieber\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\S. Sieber\Anwendungsdaten\Other.res <==== ATTENTION 
HKU\Stefan Sieber\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2008-09-17] (Google Inc.)
HKU\Stefan Sieber\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2005-10-28] (Nero AG)
HKU\Stefan Sieber\...\Run: [PMCRemote] - [x]
HKU\Stefan Sieber\...\Run: [GBMLite8AgentLaCie] - C:\Programme\LaCie\Genie Backup Assistant\GBMAgent.exe [ 2008-09-18] (Genie-soft)
HKU\Stefan Sieber\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Stefan Sieber\...\Run: [PC Suite Tray] - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [ 2010-05-14] (Nokia)
HKU\Stefan Sieber\...\Run: [Cemay] - "C:\Dokumente und Einstellungen\Stefan Sieber\Anwendungsdaten\Udihwu\ikqy.exe"
HKU\TEMP.STEFAN-4F7C77C0.002\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-10-28] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Pinnacle Streaming Server.lnk
ShortcutTarget: Pinnacle Streaming Server.lnk -> C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe (Avid Development GmbH)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk
ShortcutTarget: Printkey2000.lnk -> C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Stefan Sieber\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Stefan Sieber\Startmenü\Programme\Autostart\VirtualExpander.lnk
ShortcutTarget: VirtualExpander.lnk -> C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe (Sony Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE8FFFD6C47EFCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll No File
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://asp.photoprintit.de/microsite/1741/defaults/activex/ips/IPSUploader4.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 212.98.37.128 194.230.55.99

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2008-08-16] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-05-24] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 EhttpSrv; C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [20680 2009-10-07] (ESET)
R2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [472280 2009-10-07] (ESET)
S2 gupdate1c9a969c3e54e98; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-20] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-20] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-12] (Google)
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [3750400 2009-12-16] (SafeNet Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-06-07] (Apple Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia)
R2 StkASSrv; C:\Windows\System32\StkASv2K.exe [24576 2006-05-23] (Syntek America Inc.)
R2 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 Browlnysor; 
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 aksfridge; C:\WINDOWS\system32\drivers\aksfridge.sys [356864 2009-08-20] (Aladdin Knowledge Systems Ltd.)
S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [238208 2009-03-13] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [16384 2009-06-22] (Aladdin Knowledge Systems Ltd.)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 ASAPIW2K; C:\WINDOWS\system32\Drivers\asapiW2k.sys [11264 2005-02-23] (VOB Computersysteme GmbH)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
R2 eamon; C:\Windows\System32\DRIVERS\eamon.sys [40824 2009-10-07] (ESET)
R1 easdrv; C:\Windows\System32\DRIVERS\easdrv.sys [54184 2009-10-07] (ESET)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [4480 2002-06-08] (Elaborate Bytes)
R2 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [13300 2002-06-12] (Elaborate Bytes AG)
R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [35168 2009-10-07] ()
S3 FNETTBOH; C:\Windows\System32\drivers\FNETTBOH.SYS [23680 2011-04-26] (FNet Co., Ltd.)
R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [7936 2011-04-26] (FNet Co., Ltd.)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [8320 2008-06-05] (GARMIN Corp.)
R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [588800 2009-12-09] (SafeNet Inc.)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2009-03-27] (Aladdin Knowledge Systems)
S3 Ltn_stk7070P; C:\Windows\System32\DRIVERS\Ltn_stk7070P.sys [466048 2007-06-14] (LITEON)
S3 Ltn_stkrc; C:\Windows\System32\DRIVERS\Ltn_stkrc.sys [13440 2007-06-13] (LITEON)
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28688 2007-04-11] (Logitech, Inc.)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [47064 2013-11-29] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-15] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 oxpar; C:\Windows\System32\DRIVERS\oxpar.sys [80128 2007-01-24] (OEM)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
R2 Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [64512 1997-05-29] ()
S3 StkAMini; C:\Windows\System32\Drivers\StkAMini.sys [242139 2006-11-15] (Syntek America Inc.)
S3 StkScan; C:\Windows\System32\Drivers\StkScan.sys [4772 2006-06-27] (Syntek America Inc.)
U5 ALG; C:\Windows\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\TEMPST~1.003\LOKALE~1\Temp\catchme.sys [x]
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 WMI_MFC_TPSHOKER_80; \??\C:\WINDOWS\system32\drivers\pohmon.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-03 13:59 - 2013-12-03 14:14 - 00020891 _____ C:\Dokumente und Einstellungen\test\Desktop\FRST.txt
2013-12-03 13:58 - 2013-12-03 13:58 - 01092389 _____ (Farbar) C:\Dokumente und Einstellungen\test\Desktop\FRST.exe
2013-12-03 13:55 - 2013-12-03 13:55 - 00001469 _____ C:\Dokumente und Einstellungen\test\Desktop\JRT.txt
2013-12-03 13:51 - 2013-12-03 13:51 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-03 13:50 - 2013-12-03 13:51 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\test\Desktop\JRT.exe
2013-12-03 13:44 - 2013-12-03 13:44 - 01110034 _____ C:\Dokumente und Einstellungen\test\Desktop\adwcleaner.exe
2013-12-03 12:37 - 2013-12-03 13:45 - 00000000 ____D C:\AdwCleaner
2013-12-03 11:50 - 2013-12-03 11:50 - 00015782 _____ C:\ComboFix.txt
2013-12-03 11:31 - 2013-12-03 11:31 - 00000000 _RSHD C:\cmdcons
2013-12-03 11:31 - 2008-08-16 09:12 - 00000223 _____ C:\Boot.bak
2013-12-03 11:31 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-12-03 11:26 - 2013-12-03 11:50 - 00000000 ____D C:\ComboFix
2013-12-03 11:26 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-12-03 11:26 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-12-03 11:26 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-12-03 11:26 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-12-03 11:26 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-12-03 11:26 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-12-03 11:26 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-12-03 11:26 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-12-03 11:26 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-12-03 11:25 - 2013-12-03 11:50 - 00000000 ____D C:\Qoobox
2013-12-03 11:24 - 2013-12-03 11:49 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-03 11:24 - 2013-12-03 11:26 - 00000000 ____D C:\32788R22FWJFW
2013-12-03 11:12 - 2013-12-03 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\PC Suite
2013-12-02 14:38 - 2013-12-02 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Windows Search
2013-12-02 11:21 - 2013-12-03 13:59 - 00000268 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1006.job
2013-12-02 11:21 - 2013-12-02 16:01 - 00000000 ____D C:\Dokumente und Einstellungen\test\Desktop\mbar
2013-12-02 11:20 - 2013-12-03 13:59 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1006.job
2013-12-02 11:20 - 2013-12-02 11:20 - 12576792 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\test\Desktop\mbar-1.07.0.1007.exe
2013-12-02 11:20 - 2013-12-02 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Sun
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 __SHD C:\Dokumente und Einstellungen\test\PrivacIE
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Ahead
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Yahoo!
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Windows Desktop Search
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Ulead Systems
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Real
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Logitech
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Google
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Genie-soft
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Apple Computer
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Adobe
2013-12-02 11:14 - 2013-12-03 13:46 - 00000190 ___SH C:\Dokumente und Einstellungen\test\ntuser.ini
2013-12-02 11:14 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test
2013-12-02 11:14 - 2013-12-02 11:14 - 00001769 _____ C:\Dokumente und Einstellungen\test\Desktop\Google Chrome.lnk
2013-12-02 11:14 - 2013-12-02 11:14 - 00000783 _____ C:\Dokumente und Einstellungen\test\Startmenü\Programme\Internet Explorer.lnk
2013-12-02 11:14 - 2013-12-02 11:14 - 00000768 _____ C:\Dokumente und Einstellungen\test\Startmenü\Programme\Windows Media Player.lnk
2013-12-02 11:14 - 2013-12-02 11:14 - 00000718 _____ C:\Dokumente und Einstellungen\test\Startmenü\Programme\Outlook Express.lnk
2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 __SHD C:\Dokumente und Einstellungen\test\IETldCache
2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Startmenü\Programme\Zubehör
2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Startmenü\Programme
2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Eigene Dateien\Eigene Musik
2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Eigene Dateien\Eigene Bilder
2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Scansoft
2013-12-02 11:14 - 2009-05-21 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Macromedia
2013-12-02 11:14 - 2008-09-01 02:01 - 00000000 ____D C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-12-02 11:14 - 2008-08-16 09:31 - 00000000 __SHD C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Verlauf
2013-12-02 11:14 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Startmenü\Programme\Autostart
2013-12-02 11:14 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Startmenü
2013-12-02 11:14 - 2008-08-16 09:31 - 00000000 ___HD C:\Dokumente und Einstellungen\test\Netzwerkumgebung
2013-12-02 11:14 - 2008-08-16 09:31 - 00000000 ___HD C:\Dokumente und Einstellungen\test\Druckumgebung
2013-12-02 11:14 - 2008-08-16 08:40 - 00001599 _____ C:\Dokumente und Einstellungen\test\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-29 16:10 - 2013-12-02 11:21 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-29 16:10 - 2013-11-29 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-29 16:08 - 2013-11-29 16:08 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-29 15:45 - 2013-11-29 15:45 - 00000768 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Windows Media Player.lnk
2013-11-29 15:45 - 2013-11-29 15:45 - 00000718 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Outlook Express.lnk
2013-11-29 15:45 - 2013-11-29 15:45 - 00000020 ___SH C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\ntuser.ini
2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\IETldCache
2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Zubehör
2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme
2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Eigene Dateien\Eigene Musik
2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Eigene Dateien\Eigene Bilder
2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002
2013-11-29 15:45 - 2009-05-21 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Macromedia
2013-11-29 15:45 - 2008-09-01 02:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-11-29 15:45 - 2008-08-16 09:31 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Verlauf
2013-11-29 15:45 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Autostart
2013-11-29 15:45 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü
2013-11-29 15:45 - 2008-08-16 09:31 - 00000000 ___HD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Netzwerkumgebung
2013-11-29 15:45 - 2008-08-16 09:31 - 00000000 ___HD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Druckumgebung
2013-11-29 15:45 - 2008-08-16 08:40 - 00001599 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-25 17:19 - 2013-11-25 17:19 - 00000000 ____D C:\FRST
2013-11-14 03:04 - 2013-11-14 03:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 03:03 - 2013-11-14 03:03 - 00011490 _____ C:\WINDOWS\KB2900986.log
2013-11-14 03:03 - 2013-11-14 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 03:03 - 2013-11-14 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 03:02 - 2013-11-14 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 03:01 - 2013-11-14 03:02 - 00013341 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 22:44 - 2013-11-14 03:04 - 00017143 _____ C:\WINDOWS\KB2868626.log
2013-11-13 22:44 - 2013-11-14 03:03 - 00016110 _____ C:\WINDOWS\KB2862152.log
2013-11-13 22:43 - 2013-11-14 03:02 - 00015637 _____ C:\WINDOWS\KB2876331.log

==================== One Month Modified Files and Folders =======

2013-12-03 14:14 - 2013-12-03 13:59 - 00020891 _____ C:\Dokumente und Einstellungen\test\Desktop\FRST.txt
2013-12-03 13:59 - 2013-12-02 11:21 - 00000268 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1006.job
2013-12-03 13:59 - 2013-12-02 11:20 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1006.job
2013-12-03 13:58 - 2013-12-03 13:58 - 01092389 _____ (Farbar) C:\Dokumente und Einstellungen\test\Desktop\FRST.exe
2013-12-03 13:55 - 2013-12-03 13:55 - 00001469 _____ C:\Dokumente und Einstellungen\test\Desktop\JRT.txt
2013-12-03 13:51 - 2013-12-03 13:51 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-03 13:51 - 2013-12-03 13:50 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\test\Desktop\JRT.exe
2013-12-03 13:48 - 2008-08-16 15:04 - 00000349 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
2013-12-03 13:47 - 2013-08-22 14:12 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1004.job
2013-12-03 13:47 - 2010-10-07 12:18 - 00000286 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1003.job
2013-12-03 13:47 - 2010-03-22 20:58 - 00000274 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1005.job
2013-12-03 13:47 - 2009-07-01 06:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-03 13:47 - 2008-08-16 09:33 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-03 13:47 - 2008-08-16 09:33 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-03 13:47 - 2008-08-16 08:39 - 01095127 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-03 13:47 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-03 13:46 - 2013-12-02 11:14 - 00000190 ___SH C:\Dokumente und Einstellungen\test\ntuser.ini
2013-12-03 13:46 - 2008-08-16 08:43 - 00032546 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-03 13:46 - 2008-08-16 08:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-03 13:45 - 2013-12-03 12:37 - 00000000 ____D C:\AdwCleaner
2013-12-03 13:44 - 2013-12-03 13:44 - 01110034 _____ C:\Dokumente und Einstellungen\test\Desktop\adwcleaner.exe
2013-12-03 13:38 - 2010-03-22 20:58 - 00000282 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1005.job
2013-12-03 13:37 - 2009-07-01 06:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-03 13:01 - 2008-08-16 08:37 - 00150144 _____ C:\WINDOWS\wmsetup.log
2013-12-03 12:46 - 2008-08-16 09:31 - 00000000 ___RD C:\Programme
2013-12-03 12:46 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-03 11:50 - 2013-12-03 11:50 - 00015782 _____ C:\ComboFix.txt
2013-12-03 11:50 - 2013-12-03 11:26 - 00000000 ____D C:\ComboFix
2013-12-03 11:50 - 2013-12-03 11:25 - 00000000 ____D C:\Qoobox
2013-12-03 11:49 - 2013-12-03 11:24 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-03 11:49 - 2008-08-16 10:23 - 00000000 ____D C:\WINDOWS\repair
2013-12-03 11:48 - 2006-02-28 13:00 - 00000296 _____ C:\WINDOWS\system.ini
2013-12-03 11:47 - 2008-08-16 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan Sieber
2013-12-03 11:31 - 2013-12-03 11:31 - 00000000 _RSHD C:\cmdcons
2013-12-03 11:31 - 2008-08-15 22:07 - 00000339 __RSH C:\boot.ini
2013-12-03 11:26 - 2013-12-03 11:24 - 00000000 ____D C:\32788R22FWJFW
2013-12-03 11:21 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-03 11:12 - 2013-12-03 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\PC Suite
2013-12-03 11:12 - 2008-08-30 16:54 - 00000190 __SHC C:\Dokumente und Einstellungen\S. Sieber\ntuser.ini
2013-12-03 10:32 - 2008-08-16 09:30 - 00227553 _____ C:\WINDOWS\setupact.log
2013-12-03 04:58 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-12-02 17:41 - 2012-07-13 21:45 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-02 16:30 - 2011-03-10 13:08 - 00295549 _____ C:\WINDOWS\setupapi.log
2013-12-02 16:01 - 2013-12-02 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\test\Desktop\mbar
2013-12-02 15:47 - 2013-08-22 14:12 - 00000286 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1004.job
2013-12-02 14:38 - 2013-12-02 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Windows Search
2013-12-02 11:21 - 2013-11-29 16:10 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-02 11:20 - 2013-12-02 11:20 - 12576792 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\test\Desktop\mbar-1.07.0.1007.exe
2013-12-02 11:20 - 2013-12-02 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Sun
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 __SHD C:\Dokumente und Einstellungen\test\PrivacIE
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Ahead
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Yahoo!
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Windows Desktop Search
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Ulead Systems
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Real
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Logitech
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Google
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Genie-soft
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Apple Computer
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Adobe
2013-12-02 11:15 - 2013-12-02 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\test
2013-12-02 11:14 - 2013-12-02 11:14 - 00001769 _____ C:\Dokumente und Einstellungen\test\Desktop\Google Chrome.lnk
2013-12-02 11:14 - 2013-12-02 11:14 - 00000783 _____ C:\Dokumente und Einstellungen\test\Startmenü\Programme\Internet Explorer.lnk
2013-12-02 11:14 - 2013-12-02 11:14 - 00000768 _____ C:\Dokumente und Einstellungen\test\Startmenü\Programme\Windows Media Player.lnk
2013-12-02 11:14 - 2013-12-02 11:14 - 00000718 _____ C:\Dokumente und Einstellungen\test\Startmenü\Programme\Outlook Express.lnk
2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 __SHD C:\Dokumente und Einstellungen\test\IETldCache
2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Startmenü\Programme\Zubehör
2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Startmenü\Programme
2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Eigene Dateien\Eigene Musik
2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Eigene Dateien\Eigene Bilder
2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Scansoft
2013-12-02 11:11 - 2013-08-20 15:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-12-02 11:10 - 2013-01-10 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan Sieber\Anwendungsdaten\Bupy
2013-11-29 16:10 - 2013-11-29 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-29 16:08 - 2013-11-29 16:08 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-29 15:45 - 2013-11-29 15:45 - 00000768 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Windows Media Player.lnk
2013-11-29 15:45 - 2013-11-29 15:45 - 00000718 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Outlook Express.lnk
2013-11-29 15:45 - 2013-11-29 15:45 - 00000020 ___SH C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\ntuser.ini
2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\IETldCache
2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Zubehör
2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme
2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Eigene Dateien\Eigene Musik
2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Eigene Dateien\Eigene Bilder
2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002
2013-11-27 14:57 - 2010-03-20 22:27 - 00000294 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1003.job
2013-11-25 17:19 - 2013-11-25 17:19 - 00000000 ____D C:\FRST
2013-11-25 10:06 - 2012-07-02 11:32 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-14 03:04 - 2013-11-14 03:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 03:04 - 2013-11-13 22:44 - 00017143 _____ C:\WINDOWS\KB2868626.log
2013-11-14 03:04 - 2008-08-16 09:56 - 00446590 _____ C:\WINDOWS\updspapi.log
2013-11-14 03:04 - 2008-08-16 09:31 - 02375663 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 03:04 - 2008-08-16 09:31 - 01153159 _____ C:\WINDOWS\ocgen.log
2013-11-14 03:04 - 2008-08-16 09:31 - 01091190 _____ C:\WINDOWS\tsoc.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00765698 _____ C:\WINDOWS\comsetup.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00730466 _____ C:\WINDOWS\msmqinst.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00608304 _____ C:\WINDOWS\iis6.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00463123 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00416674 _____ C:\WINDOWS\netfxocm.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00165685 _____ C:\WINDOWS\MedCtrOC.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00126546 _____ C:\WINDOWS\ocmsn.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00119899 _____ C:\WINDOWS\tabletoc.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00119182 _____ C:\WINDOWS\msgsocm.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 03:03 - 2013-11-14 03:03 - 00011490 _____ C:\WINDOWS\KB2900986.log
2013-11-14 03:03 - 2013-11-14 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 03:03 - 2013-11-14 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 03:03 - 2013-11-13 22:44 - 00016110 _____ C:\WINDOWS\KB2862152.log
2013-11-14 03:03 - 2008-08-16 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-14 03:03 - 2008-08-16 09:31 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 03:02 - 2013-11-14 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 03:02 - 2013-11-14 03:01 - 00013341 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 03:02 - 2013-11-13 22:43 - 00015637 _____ C:\WINDOWS\KB2876331.log
2013-11-14 03:02 - 2010-05-04 19:12 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-11 09:33 - 2013-06-20 12:32 - 00054156 ____H C:\WINDOWS\QTFont.qfn

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Christa\Lokale Einstellungen\temp\Nokia_PC_Suite_rel_7_0_9_2_ger.exe
C:\Dokumente und Einstellungen\Christa\Lokale Einstellungen\temp\swt-gdip-win32-3448.dll
C:\Dokumente und Einstellungen\Christa\Lokale Einstellungen\temp\swt-win32-3448.dll
C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\temp\DownTangoSetup20130912134055.exe
C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\temp\Install_Nokia_Ovi_Suite.exe
C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\temp\NEventMessages.dll
C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\temp\setpointdeu.exe
C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\temp\vNKb4LT.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\acrobat.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\contentDATs.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\hdinst_x64.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\jre-6u33-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\jre-6u39-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\mgsqlite3.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\opera.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\ose00000.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\setpointdeu.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\setup_wm.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\Shortcut_sweetimsetup[1].exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\SIMEEI2Installer.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\SweetIESetup.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\SweetIMSetup.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\swt-win32-3347.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\UninstallRC-8876480.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\unwise.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\uwkossol.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\zf-m-0uq.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\_is1.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\_is153.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\_is38.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\{753658CF-318B-47AE-8477-4453C6E97E11}-28.0.1500.72_chrome_installer.exe
C:\Dokumente und Einstellungen\test\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



Es wurde keine Addition.txt erstellt, müssta man da beim Farbar Recovery Scantool unten Rechts ein Häkchen setzen bei Addition.txt?
__________________


Alt 03.12.2013, 14:32   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
__________________

Alt 03.12.2013, 21:49   #19
Silogo
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.03.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
test :: STEFAN-4F7C77C0 [Administrator]

Schutz: Aktiviert

03.12.2013 14:42:16
mbam-log-2013-12-03 (14-42-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 438078
Laufzeit: 12 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\Shortcut_sweetimsetup[1].exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.

(Ende)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5a961a43f64ae241ad42fb24aa42ef51
# engine=16117
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-03 03:29:48
# local_time=2013-12-03 04:29:48 (+0100, Westeuropäische Normalzeit)
# country="Switzerland"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8195 16776701 100 100 63499971 131181510 0 0
# scanned=117899
# found=2
# cleaned=0
# scan_time=5191
# nod_component=V3 Build:0x30000000
sh=20CB425D0543B09A2B08917C65FEF598BAC29D80 ft=0 fh=0000000000000000 vn="a variant of Java/Obfus.W trojan" ac=I fn="C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temp\jar_cache7482692685092843030.tmp"
sh=9E75B9C0C2B8476FCC7A7BA082885D4FB9A149CF ft=0 fh=0000000000000000 vn="SWF/Exploit.Agent.FH trojan" ac=I fn="C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PEUF845R\300[1].swf"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5a961a43f64ae241ad42fb24aa42ef51
# engine=16120
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-03 08:07:09
# local_time=2013-12-03 09:07:09 (+0100, Westeuropäische Normalzeit)
# country="Switzerland"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8195 16776701 100 100 63516612 131198151 0 0
# scanned=704532
# found=12
# cleaned=0
# scan_time=16239
# nod_component=V3 Build:0x30000000
sh=20CB425D0543B09A2B08917C65FEF598BAC29D80 ft=0 fh=0000000000000000 vn="a variant of Java/Obfus.W trojan" ac=I fn="C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temp\jar_cache7482692685092843030.tmp"
sh=9E75B9C0C2B8476FCC7A7BA082885D4FB9A149CF ft=0 fh=0000000000000000 vn="SWF/Exploit.Agent.FH trojan" ac=I fn="C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PEUF845R\300[1].swf"
sh=FA8C44172C5D211A99A185C5045A1EF39634ED7E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jar_cache4694142366167746050.tmp"
sh=CD3A9EF9440248AAB7565168DE134F38015845FB ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jar_cache5869897100740943742.tmp"
sh=C0648F8D76539CEABE7C4DF81A567B9849EF98B5 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jar_cache6397824555945435349.tmp"
sh=C0648F8D76539CEABE7C4DF81A567B9849EF98B5 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jar_cache6508529919086578490.tmp"
sh=C0648F8D76539CEABE7C4DF81A567B9849EF98B5 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jar_cache6791014002180448437.tmp"
sh=C0648F8D76539CEABE7C4DF81A567B9849EF98B5 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jar_cache7872427752372618146.tmp"
sh=C0648F8D76539CEABE7C4DF81A567B9849EF98B5 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jar_cache8017350975584674388.tmp"
sh=FA8C44172C5D211A99A185C5045A1EF39634ED7E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jar_cache8534159550593791943.tmp"
sh=04F6DE80BD3B14A49467252E95CE7AFDA5D2B5C0 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\defogGoNiterie\sal.class"
sh=9CA6812BF1E050CD5691522C6F3191DB1E3AB206 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\fubsVelars\bletSwarmed.class"
         

Alt 03.12.2013, 22:18   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



So, die Reste kicken wir mit TFC:

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.12.2013, 12:14   #21
Silogo
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Guten Tag Cosinus

Das mit dem TFC Funktioniert nicht. Ich hatte das Tool seit gestern Abend laufen, und heute morgen war da immer noch die Sanduhr! Wollte dann Stoppen, hat aber nichts mehr funktioniert. Habe dann einen neustart gemacht und noch mal probiert, funktionierte aber wieder nicht.

Gruss Silogo

Alt 04.12.2013, 14:03   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Dann lösch die Temps mit Hilfe des CCleaner aber niemals niemals niemals damit die Registry bereinigen! Auch mit anderen Tools keine Registry-Reinigung machen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.12.2013, 21:57   #23
Silogo
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Ok. habe ich gemacht, soll ich jetzt nochmal versuchen das TFC Tool ausführen?

Alt 04.12.2013, 22:07   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Nein ist unnötig

Alles soweit ok jetzt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.12.2013, 11:38   #25
Silogo
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Guten Tag Cosinus
Entschuldige, dass ich erst jetzt wieder Antworte.
Ja ich glaube jetzt ist wieder alles O.K.
Danke viel mal für die Hilfe!!!
Gruss Silogo

Alt 06.12.2013, 13:16   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Dann wären wir durch!


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu windows xp sperrbildschirm nach Benutzerkonto start
administrator, adobe, antivirus, bonjour, busse, computer, desktop, einstellungen, email, excel, explorer, flash player, format, google, internet, officejet, photoshop, plug-in, programme, realtek, registry, scan, security, software, system, windows, windows xp, wmi




Ähnliche Themen: windows xp sperrbildschirm nach Benutzerkonto start


  1. Windows 7: Sperrbildschirm nach Schädlingsbefall
    Log-Analyse und Auswertung - 01.02.2015 (18)
  2. Windows 7: Sperrbildschirm nach GVU Trojaner
    Log-Analyse und Auswertung - 12.08.2014 (16)
  3. Windows 7 hp-Laptop hat nach Start von windows BKA Bildschirm mit 100 Euro Zahlungsaufforderung
    Log-Analyse und Auswertung - 06.06.2014 (9)
  4. Windows 7 - Sperrbildschirm nach BKA-Trojaner
    Log-Analyse und Auswertung - 11.12.2013 (4)
  5. WindowsVista Weißer Sperrbildschirm nach Start (Bundes-Trojaner?)
    Log-Analyse und Auswertung - 28.10.2013 (1)
  6. Windows 7 : Interpol Virus - nach Start --> Sperrbildschirm
    Log-Analyse und Auswertung - 16.10.2013 (21)
  7. Weißer Bildschirm nach Windows-Start (Windows 7 Premium Home)
    Plagegeister aller Art und deren Bekämpfung - 28.08.2013 (13)
  8. Weißer Bildschirm nach Windows Start WINDOWS 8!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (9)
  9. Windows Vista 32bit: Weisser Sperrbildschirm nach Start
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (10)
  10. Nach Windows-Start kommt ein weißer Sperrbildschirm
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (31)
  11. Windows Vista weißer Bildschirm nach Windows Start
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (17)
  12. Weißer Bildschirm nach Windows-Start (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 12.05.2013 (21)
  13. Nach Windows Updates "Frisches" Benutzerkonto, keine Dokumente mehr. MBAM findet PUP.LoadTube
    Plagegeister aller Art und deren Bekämpfung - 06.05.2013 (22)
  14. pop up nach windows start
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (1)
  15. Nach Start von XP und klick auf Benutzerkonto bleibt er genau dort hängen
    Plagegeister aller Art und deren Bekämpfung - 19.05.2009 (0)
  16. Windows Fehlermeldung nach Start
    Alles rund um Windows - 26.11.2007 (1)
  17. BenutzerKonto waehlen bei Rechner Start
    Alles rund um Windows - 29.07.2005 (4)

Zum Thema windows xp sperrbildschirm nach Benutzerkonto start - Scheint so, als sei dein Benutzerprofil völlig hinüber. Erstell mal ein neues Benutzerkonto mit Adminrechten und mach damit weiter. - windows xp sperrbildschirm nach Benutzerkonto start...
Archiv
Du betrachtest: windows xp sperrbildschirm nach Benutzerkonto start auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.