Windows XP: Outlook - Verbindung wird hergestellt (aber es passiert nicht)

EvelynGepp · 30.11.2013, 11:59

Liebes Trojaner-Board-Team,

wenn ich in Outlook Mails bekomme (z. B. von Groupon oder Daily Deal) und mir den Deal anschauen möchte, erscheint oben links "Verbindung wird hergestellt". Aber de facto passiert nichts. Habt ihr eine Idee für mich, woran es liegen mag? Was kann ich tun? Bitte möglichst mit mir sprechen, als hätte ich überhaupt keine Ahnung...

Herzlichen Dank vorab für Eure Mühe!

Evelyn

schrauber · 30.11.2013, 12:34

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

EvelynGepp · 30.11.2013, 13:16

Hallo, Schrauber,

das habe ich schon erledigt. Dies sind die Texte:
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-11-2013
Ran by Evelyn (administrator) on GEPP on 30-11-2013 13:06:10
Running from C:\Dokumente und Einstellungen\Evelyn\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\TPSrv.exe
(Panda Security) C:\Programme\Panda Security\Panda Internet Security 2013\WebProxy.exe
(WIDCOMM, Inc.) C:\Programme\Bluetooth\Bluetooth Software\bin\btwdins.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PsCtrlS.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PavFnSvr.exe
(Panda Security, S.L.) C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\PavPrSrv.exe
(Panda Security International) C:\Programme\Panda Security\Panda Internet Security 2013\FIREWALL\PSHost.exe
(Panda Security S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PsImSvc.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\psksvc.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\pavsrvx86.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\AVENGINE.EXE
(SigmaTel, Inc.) C:\WINDOWS\STSYSTRA.EXE
() C:\Programme\Dell\Media Experience\DMXLauncher.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\ApVxdWin.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(OLYMPUS IMAGING CORP.) C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
(Nokia) C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
(WIDCOMM, Inc.) C:\Programme\Bluetooth\Bluetooth Software\BTTray.exe
(abylonsoft - Dr. Thomas Klabunde) C:\Programme\PDFree\MoTMgr.EXE
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\SrvLoad.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PavBckPT.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Panda Security S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\psimreal.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SigmatelSysTrayApp] - C:\WINDOWS\STSYSTRA.EXE [339968 2005-03-22] (SigmaTel, Inc.)
HKLM\...\Run: [DMXLauncher] - C:\Programme\Dell\Media Experience\DMXLauncher.exe [86016 2004-09-15] ()
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [OM2_Monitor] - C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [54576 2007-09-04] (OLYMPUS IMAGING CORP.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-12-16] (Apple Inc.)
HKLM\...\Run: [APVXDWIN] - C:\Programme\Panda Security\Panda Internet Security 2013\ApVxdWin.exe [1037600 2012-11-27] (Panda Security, S.L.)
HKLM\...\Run: [SCANINICIO] - C:\Programme\Panda Security\Panda Internet Security 2013\Inicio.exe [70432 2012-11-08] (Panda Security, S.L.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\avldr: C:\Windows\SYSTEM32\avldr.dll (On-Access Anti-Malware Scanner Sync)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [OM2_Monitor] - C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95536 2007-09-04] (OLYMPUS IMAGING CORP.)
HKCU\...\Run: [] - [x]
HKCU\...\Run: [NokiaSuite.exe] - C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1090040 2012-12-21] (Nokia)
MountPoints2: {3187857a-e6ed-11dc-a3cb-00123f93d9e4} - I:\InstallTomTomHOME.exe
HKU\Christiane\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\Bluetooth\Bluetooth Software\BTTray.exe (WIDCOMM, Inc.)
Startup: C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Autostart\MoTechno - protection manager.lnk
ShortcutTarget: MoTechno - protection manager.lnk -> C:\Programme\PDFree\MoTMgr.EXE (abylonsoft - Dr. Thomas Klabunde)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://ips.poi.de/ips-opdata/operator/69189345/objects/jordan.cab
DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168455390296
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 btwdins; C:\Programme\Bluetooth\Bluetooth Software\bin\btwdins.exe [135168 2003-08-13] (WIDCOMM, Inc.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [67360 2009-12-17] (NOS Microsystems Ltd.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
R2 NMSAccessU; C:\Programme\Gemeinsame Dateien\NMSAccessU.exe [65536 2007-01-25] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Panda Software Controller; C:\Programme\Panda Security\Panda Internet Security 2013\PsCtrls.exe [177440 2012-11-19] (Panda Security, S.L.)
R2 PAVFNSVR; C:\Programme\Panda Security\Panda Internet Security 2013\PavFnSvr.exe [202016 2012-09-21] (Panda Security, S.L.)
R2 PavPrSrv; C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe [62768 2008-02-04] (Panda Security, S.L.)
R2 PAVSRV; C:\Programme\Panda Security\Panda Internet Security 2013\pavsrvx86.exe [313664 2011-04-13] (Panda Security, S.L.)
R2 PSHost; c:\programme\panda security\panda internet security 2013\firewall\PSHOST.EXE [226560 2009-11-26] (Panda Security International)
R2 PSIMSVC; C:\Programme\Panda Security\Panda Internet Security 2013\PsImSvc.exe [108288 2008-06-19] (Panda Security S.L.)
R2 PskSvcRetail; C:\Programme\Panda Security\Panda Internet Security 2013\PskSvc.exe [28992 2010-08-16] (Panda Security, S.L.)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [732648 2012-12-19] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)
R2 TPSrv; C:\Programme\Panda Security\Panda Internet Security 2013\TPSrv.exe [156960 2012-11-16] (Panda Security, S.L.)
S3 HotSpotFSvc; "C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 NMIndexingService; "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe" [x]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 AmFSM; C:\Windows\System32\DRIVERS\amm8651.sys [63240 2012-03-26] (Panda Security, S.L.)
R1 APPFLT; C:\WINDOWS\system32\Drivers\APPFLT.SYS [83528 2011-01-31] (Panda Security, S.L.)
R3 BtAudio; C:\Windows\System32\DRIVERS\btaudio.sys [21861 2003-08-13] (WIDCOMM, Inc.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30235 2003-08-13] (WIDCOMM, Inc.)
R0 BTKRNL; C:\Windows\System32\drivers\btkrnl.sys [1257418 2003-08-13] (WIDCOMM, Inc.)
R2 BTSERIAL; C:\WINDOWS\system32\drivers\btserial.sys [22183 2003-08-13] ()
R2 BTSLBCSP; C:\WINDOWS\system32\drivers\btslbcsp.sys [222876 2003-08-13] (WIDCOMM, Inc.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [146812 2003-08-13] (WIDCOMM, Inc.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [51848 2003-08-13] (WIDCOMM, Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 ComFiltr; C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [13880 2013-11-30] ()
R1 DSAFLT; C:\WINDOWS\system32\Drivers\DSAFLT.SYS [53256 2009-09-25] (Panda Security, S.L.)
R1 FNETMON; C:\WINDOWS\system32\Drivers\fnetmon.SYS [22024 2009-09-25] (Panda Security, S.L.)
R1 IDSFLT; C:\WINDOWS\system32\Drivers\IDSFLT.SYS [193864 2010-09-09] (Panda Security, S.L.)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [19456 2004-11-02] (Intel Corporation )
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NETFLTDI; C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [159112 2009-09-25] (Panda Security, S.L.)
R3 NETIMFLT01060044; C:\Windows\System32\DRIVERS\neti1644.sys [201032 2010-09-01] (Panda Security, S.L.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 pavboot; C:\Windows\System32\Drivers\pavboot.sys [26696 2010-06-22] (Panda Security, S.L.)
R2 PavProc; C:\WINDOWS\system32\DRIVERS\PavProc.sys [164488 2012-05-08] (Panda Security, S.L.)
R1 ShldDrv; C:\Windows\System32\DRIVERS\ShlDrv51.sys [37448 2011-02-21] (Panda Security, S.L.)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [180096 2005-03-31] (SigmaTel, Inc.)
S3 StMp3Rec; C:\Windows\System32\Drivers\StMp3Rec.sys [19840 2007-02-15] (Generic)
R1 WNMFLT; C:\WINDOWS\system32\Drivers\WNMFLT.SYS [46856 2009-09-25] (Panda Security, S.L.)
R3 AvFlt; \SystemRoot\system32\drivers\av5flt.sys [x]
R3 PavSRK.sys; \??\C:\WINDOWS\system32\PavSRK.sys [x]
R3 PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 TSMPacket; system32\DRIVERS\tsmpkt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-30 13:06 - 2013-11-30 13:06 - 00014492 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\FRST.txt
2013-11-30 13:05 - 2013-11-30 13:05 - 01092065 _____ (Farbar) C:\Dokumente und Einstellungen\Evelyn\Desktop\FRST.exe
2013-11-30 13:05 - 2013-11-30 13:05 - 00000000 ____D C:\FRST
2013-11-15 00:02 - 2013-11-15 00:02 - 00008855 _____ C:\WINDOWS\KB2900986.log
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-15 00:01 - 2013-11-15 00:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-15 00:00 - 2013-11-15 00:01 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 23:34 - 2013-11-15 00:02 - 00014639 _____ C:\WINDOWS\KB2868626.log
2013-11-14 23:32 - 2013-11-15 00:02 - 00013606 _____ C:\WINDOWS\KB2862152.log
2013-11-14 23:30 - 2013-11-15 00:01 - 00013086 _____ C:\WINDOWS\KB2876331.log
2013-11-06 19:15 - 2013-11-06 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-06 19:15 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-06 19:15 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-06 19:15 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-06 19:15 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-06 19:15 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-06 19:14 - 2013-11-06 19:15 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log

==================== One Month Modified Files and Folders =======

2013-11-30 13:06 - 2013-11-30 13:06 - 00014492 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\FRST.txt
2013-11-30 13:05 - 2013-11-30 13:05 - 01092065 _____ (Farbar) C:\Dokumente und Einstellungen\Evelyn\Desktop\FRST.exe
2013-11-30 13:05 - 2013-11-30 13:05 - 00000000 ____D C:\FRST
2013-11-30 13:04 - 2013-01-03 22:02 - 00257224 _____ C:\WINDOWS\system32\Drivers\APPFCONT.DAT.bck
2013-11-30 13:04 - 2013-01-03 22:02 - 00257224 _____ C:\WINDOWS\system32\Drivers\APPFCONT.DAT
2013-11-30 12:58 - 2012-04-07 14:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-30 12:23 - 2013-10-08 14:18 - 00000906 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-11-30 11:51 - 2005-11-07 10:28 - 00002607 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Outlook.lnk
2013-11-30 10:39 - 2013-01-03 22:09 - 00000080 _____ C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt.bck
2013-11-30 10:39 - 2013-01-03 22:09 - 00000080 _____ C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt
2013-11-30 10:39 - 2013-01-03 22:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg.bck
2013-11-30 10:39 - 2013-01-03 22:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg
2013-11-30 10:39 - 2013-01-03 22:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg.bck
2013-11-30 10:39 - 2013-01-03 22:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg
2013-11-30 10:39 - 2013-01-03 22:08 - 00013880 _____ C:\WINDOWS\system32\Drivers\COMFiltr.sys
2013-11-30 10:39 - 2013-01-03 22:08 - 00000252 _____ C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg.bck
2013-11-30 10:39 - 2013-01-03 22:08 - 00000252 _____ C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg
2013-11-30 10:39 - 2013-01-03 22:08 - 00000068 _____ C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg.bck
2013-11-30 10:39 - 2013-01-03 22:08 - 00000068 _____ C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg
2013-11-30 10:39 - 2013-01-03 22:02 - 00303044 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls.bck
2013-11-30 10:39 - 2013-01-03 22:02 - 00303044 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls
2013-11-30 10:39 - 2013-01-03 22:02 - 00001132 _____ C:\WINDOWS\system32\Drivers\APPFLTR.CFG.bck
2013-11-30 10:39 - 2013-01-03 22:02 - 00001132 _____ C:\WINDOWS\system32\Drivers\APPFLTR.CFG
2013-11-30 10:39 - 2008-12-14 15:36 - 00000431 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-11-30 10:38 - 2013-01-03 22:07 - 00000060 _____ C:\WINDOWS\system32\Drivers\etc\NetAR.wlt.bck
2013-11-30 10:38 - 2013-01-03 22:07 - 00000060 _____ C:\WINDOWS\system32\Drivers\etc\NetAR.wlt
2013-11-30 10:38 - 2013-01-03 22:05 - 00000120 _____ C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg.bck
2013-11-30 10:38 - 2013-01-03 22:05 - 00000120 _____ C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg
2013-11-30 10:38 - 2004-08-18 13:17 - 01094168 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-30 10:36 - 2004-08-18 13:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-30 10:36 - 2004-08-18 13:14 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-30 10:36 - 2004-08-18 13:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-30 00:24 - 2004-08-18 13:22 - 00032492 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-30 00:23 - 2005-09-16 11:02 - 00000300 ___SH C:\Dokumente und Einstellungen\Evelyn\ntuser.ini
2013-11-29 23:43 - 2005-09-24 13:44 - 00000000 ____D C:\WINDOWS\Excel
2013-11-29 23:27 - 2004-08-18 13:05 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-18 19:59 - 2005-10-31 07:31 - 00000000 ____D C:\WINDOWS\Finanzplanung
2013-11-18 19:58 - 2013-04-11 18:12 - 03956736 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Energiedichte messen.xls
2013-11-17 22:06 - 2013-02-16 10:28 - 00000000 ____D C:\Programme\Google
2013-11-17 14:51 - 2012-12-29 11:53 - 00037376 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Diagramm.xls
2013-11-17 09:56 - 2013-02-16 10:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-11-17 09:56 - 2007-10-31 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-17 09:54 - 2004-08-18 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-17 09:23 - 2004-08-18 13:12 - 00000000 ___RD C:\Programme
2013-11-17 09:21 - 2005-09-16 14:57 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-17 09:17 - 2012-04-07 14:46 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-17 09:17 - 2011-05-14 10:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-15 00:02 - 2013-11-15 00:02 - 00008855 _____ C:\WINDOWS\KB2900986.log
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-15 00:02 - 2013-11-14 23:34 - 00014639 _____ C:\WINDOWS\KB2868626.log
2013-11-15 00:02 - 2013-11-14 23:32 - 00013606 _____ C:\WINDOWS\KB2862152.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00098537 _____ C:\WINDOWS\FaxSetup.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00047296 _____ C:\WINDOWS\ocgen.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00037744 _____ C:\WINDOWS\tsoc.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00032724 _____ C:\WINDOWS\comsetup.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00019808 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00015845 _____ C:\WINDOWS\iis6.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00009947 _____ C:\WINDOWS\updspapi.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00005472 _____ C:\WINDOWS\ocmsn.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00004944 _____ C:\WINDOWS\msgsocm.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-15 00:02 - 2013-09-08 16:22 - 00039001 _____ C:\WINDOWS\setupapi.log
2013-11-15 00:01 - 2013-11-15 00:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-15 00:01 - 2013-11-15 00:00 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-15 00:01 - 2013-11-14 23:30 - 00013086 _____ C:\WINDOWS\KB2876331.log
2013-11-15 00:01 - 2012-09-05 17:26 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 23:53 - 2013-08-15 18:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 23:29 - 2007-11-03 12:46 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-09 13:56 - 2012-04-13 23:16 - 00161792 ___SH C:\Dokumente und Einstellungen\Evelyn\Desktop\Thumbs.db
2013-11-09 13:56 - 2005-10-14 06:04 - 00000049 _____ C:\WINDOWS\wpd99.drv
2013-11-09 13:56 - 2005-10-14 05:56 - 00000000 ____D C:\pdf995
2013-11-09 13:53 - 2008-10-23 11:08 - 00012288 ___SH C:\Dokumente und Einstellungen\Evelyn\Eigene Dateien\Thumbs.db
2013-11-06 19:15 - 2013-11-06 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-06 19:15 - 2013-11-06 19:14 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-06 19:15 - 2005-09-09 20:04 - 00000000 ____D C:\Programme\Java
2013-11-03 13:29 - 2004-08-18 13:12 - 01144450 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-01 17:05 - 2008-02-01 14:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Evelyn\Eigene Dateien\Eigene Bilder
2013-11-01 16:46 - 2008-05-10 21:01 - 00000000 ____D C:\WINDOWS\Fotos
2013-11-01 13:19 - 2013-10-11 16:29 - 00000000 ____D C:\WINDOWS\Unfall 29.09.2013

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\GoogleToolbarStandaloneSetup_7_5_4501_1952.exe
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-18 13:05] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-18 13:05] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-18 13:05] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-18 13:05] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-18 13:05] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-18 13:05] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-18 13:05] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

und:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-11-2013
Ran by Evelyn at 2013-11-30 13:07:16
Running from C:\Dokumente und Einstellungen\Evelyn\Desktop
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: Panda Internet Security 2013 (Disabled - Up to date) {8BF935E7-731F-4115-B7A5-789FF5087595}
AV: Panda Internet Security 2013 (Disabled - Up to date) {4570FB70-5C9E-47E9-B16C-A3A6A06C4BF0}
FW: Panda Personal Firewall 2013 (Disabled) {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}

==================== Installed Programs ======================

Adobe Download Manager (Version: 1.6.2.60)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.152)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Amazon MP3-Downloader 1.0.9
Bluetooth Software (Version: 1.4.2.12)
Canon Camera Access Library (Version: 8.4.0.1)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.0.4)
Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9)
Canon MovieEdit Task for ZoomBrowser EX (Version: 3.2.0.34)
Canon Utilities CameraWindow (Version: 7.3.0.4)
Canon Utilities CameraWindow DC (Version: 7.4.1.10)
Canon Utilities CameraWindow DC 8 (Version: 8.0.0.19)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.5.0.3)
Canon Utilities MyCamera (Version: 7.3.0.5)
Canon Utilities MyCamera DC (Version: 7.2.1.6)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.8.0.1)
Canon Utilities ZoomBrowser EX (Version: 6.4.0.7)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.2.2.11)
CCleaner (Version: 3.25)
Clock Screen Saver (Version: 1.70)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
Dell Driver Reset Tool (Version: 1.02.0000)
Dell Laser Printer 1100 Software-Deinstallation
Dell Media Experience (Version: 3.0)
Dell Media Experience Update
Dell System Restore (Version: 2.00.0000)
High Definition Audio Driver Package - KB835221 (Version: 20040219.000000)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4299)
Intel(R) PRO Netzwerkverbindungs-Software v9.2.4.11
Intel(R) PROSafe for Wired Connections (Version: 8.00.0005)
Intel(R) PROSafe for Wired Connections (Version: 99.99.9999)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office Small Business Edition 2003 (Version: 11.0.6361.0)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual J# .NET Redistributable Package 1.1 (Version: 1.1.4322)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
neroxml (Version: 1.0.0)
Nokia Connectivity Cable Driver (Version: 1.00.145.4)
Nokia Connectivity Cable Driver (Version: 7.1.101.0)
Nokia Suite (Version: 3.7.22.0)
Numedia CD-DVD writing as non-admin user (Version: 1.0.0)
OLYMPUS Master 2 (Version: 1.0.6)
OLYMPUS Studio 2 (Version: 1.0.2)
Panda Internet Security 2009 (Version: 14.00.00)
Panda Internet Security 2010 (Version: 15.00.00)
Panda Internet Security 2013 (Version: 18.01.00)
Password Depot 6 - Panda Secure Vault Edition (Version: 6.1.5)
PC Connectivity Solution (Version: 12.0.76.0)
Pdf995
PDFCreator (Version: 1.7.0)
PDFree
Personal Backup 5.2
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2884256) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SigmaTel MSCN Audio Player
Skype™ 6.3 (Version: 6.3.107)
StudioLine Photo Classic
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC_MergeModuleToMSI (Version: 1.0.0)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 10-Hotfix - KB895316
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. (OlyFirCam) OlyFirCam (06/28/2007 2.2.0.0) (Version: 06/28/2007 2.2.0.0)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. (OlyUsbCam) OlyUsbCam (12/28/2006 1.0.0.0) (Version: 12/28/2006 1.0.0.0)
XML Paper Specification Shared Components Pack 1.0
Xvid 1.1.2 final uninstall (Version: 1.1)

==================== Restore Points =========================

08-10-2013 18:24:27 Systemprüfpunkt
08-10-2013 18:24:27 Systemprüfpunkt
08-10-2013 18:24:27 Software Distribution Service 3.0
08-10-2013 18:24:28 Systemprüfpunkt
08-10-2013 18:24:28 Systemprüfpunkt
08-10-2013 18:24:28 Systemprüfpunkt
08-10-2013 18:24:28 Removed EMET
08-10-2013 18:24:29 Java(TM) 6 Update 45 wird entfernt
08-10-2013 18:24:29 Java 7 Update 25 wird installiert
08-10-2013 18:24:29 Systemprüfpunkt
08-10-2013 18:24:29 Systemprüfpunkt
08-10-2013 18:24:29 Systemprüfpunkt
08-10-2013 18:24:30 Systemprüfpunkt
08-10-2013 18:24:30 Systemprüfpunkt
08-10-2013 18:24:30 Systemprüfpunkt
08-10-2013 18:24:31 Systemprüfpunkt
08-10-2013 18:24:31 Systemprüfpunkt
08-10-2013 18:24:31 Software Distribution Service 3.0
08-10-2013 18:24:31 Systemprüfpunkt
08-10-2013 18:24:31 Systemprüfpunkt
08-10-2013 18:24:32 Systemprüfpunkt
08-10-2013 18:24:32 Systemprüfpunkt
08-10-2013 18:24:32 Systemprüfpunkt
08-10-2013 18:24:32 Systemprüfpunkt
08-10-2013 18:24:32 Software Distribution Service 3.0
08-10-2013 18:24:33 Systemprüfpunkt
08-10-2013 18:24:33 Systemprüfpunkt
08-10-2013 18:24:33 Systemprüfpunkt
08-10-2013 18:24:33 Systemprüfpunkt
08-10-2013 18:24:33 Systemprüfpunkt
08-10-2013 18:24:34 Java 7 Update 25 wird entfernt
08-10-2013 18:24:34 Java 2 Runtime Environment, SE v1.4.2_03 wird entfernt
08-10-2013 18:24:34 Konfiguriert Nokia PC Suite
08-10-2013 18:24:34 Removed PDF Architect
08-10-2013 18:24:34 Systemprüfpunkt
08-10-2013 18:24:35 Software Distribution Service 3.0
08-10-2013 18:24:35 Systemprüfpunkt
08-10-2013 18:24:35 Systemprüfpunkt
08-10-2013 18:24:35 Systemprüfpunkt
08-10-2013 18:24:35 Systemprüfpunkt
08-10-2013 18:24:35 Systemprüfpunkt
08-10-2013 18:24:36 Systemprüfpunkt
08-10-2013 18:24:36 Systemprüfpunkt
08-10-2013 18:24:36 Systemprüfpunkt
08-10-2013 18:24:37 Systemprüfpunkt
08-10-2013 18:24:37 Systemprüfpunkt
08-10-2013 18:24:37 Systemprüfpunkt
08-10-2013 18:24:37 Systemprüfpunkt
08-10-2013 18:24:37 Systemprüfpunkt
08-10-2013 18:24:37 Systemprüfpunkt
08-10-2013 18:24:38 Adobe Reader 8.1.0 - Deutsch wird entfernt
08-10-2013 18:24:44 Ende der Bereinigung
08-10-2013 18:33:28 Java 7 Update 40 wird installiert
09-10-2013 14:36:39 Windows XP KB2618444 wurde installiert.
10-10-2013 15:10:34 Systemprüfpunkt
10-10-2013 16:18:45 Software Distribution Service 3.0
12-10-2013 10:35:03 Systemprüfpunkt
13-10-2013 10:48:22 Systemprüfpunkt
13-10-2013 15:43:43 Software Distribution Service 3.0
15-10-2013 11:16:59 Systemprüfpunkt
18-10-2013 09:30:14 Systemprüfpunkt
19-10-2013 14:57:20 Systemprüfpunkt
01-11-2013 12:56:28 Systemprüfpunkt
02-11-2013 13:48:48 Systemprüfpunkt
03-11-2013 14:20:43 Systemprüfpunkt
06-11-2013 18:14:22 Java 7 Update 45 wird installiert
07-11-2013 18:19:59 Systemprüfpunkt
09-11-2013 10:47:09 Systemprüfpunkt
10-11-2013 17:30:14 Systemprüfpunkt
11-11-2013 20:15:00 Systemprüfpunkt
14-11-2013 22:28:53 Software Distribution Service 3.0
14-11-2013 22:59:55 Software Distribution Service 3.0
17-11-2013 09:43:58 Systemprüfpunkt
18-11-2013 18:44:46 Systemprüfpunkt
20-11-2013 14:11:40 Systemprüfpunkt
21-11-2013 15:04:12 Systemprüfpunkt
24-11-2013 11:34:50 Systemprüfpunkt
26-11-2013 19:00:05 Systemprüfpunkt
28-11-2013 17:41:52 Systemprüfpunkt
30-11-2013 10:03:12 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-18 13:05 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job => C:\WINDOWS\system32\OOBE\oobebaln.exe

==================== Loaded Modules (whitelisted) =============

2005-09-09 20:08 - 2005-05-25 19:58 - 00020594 _____ () C:\WINDOWS\system32\DELS1LMK.DLL
2005-10-14 05:57 - 2005-10-14 05:57 - 00043252 _____ () C:\WINDOWS\system32\pdfmon.dll
2013-01-03 22:01 - 2007-02-14 12:55 - 00165424 _____ () C:\Programme\Panda Security\Panda Internet Security 2013\MiniCrypto.dll
2013-01-03 22:01 - 2004-05-19 10:33 - 00507904 _____ () C:\Programme\Panda Security\Panda Internet Security 2013\libxml2.dll
2013-01-03 22:01 - 2007-02-14 12:55 - 00099888 _____ () C:\Programme\Panda Security\Panda Internet Security 2013\APIcr.dll
2001-03-11 11:36 - 2001-03-11 11:36 - 00766976 _____ () C:\Programme\PDFree\LSSEC.DLL
2012-12-21 17:57 - 2012-12-21 17:57 - 08507384 _____ () C:\Programme\Nokia\Nokia Suite\QtGui4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 02354168 _____ () C:\Programme\Nokia\Nokia Suite\QtCore4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 01014776 _____ () C:\Programme\Nokia\Nokia Suite\QtNetwork4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00364536 _____ () C:\Programme\Nokia\Nokia Suite\QtXml4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 02481144 _____ () C:\Programme\Nokia\Nokia Suite\QtDeclarative4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 01347064 _____ () C:\Programme\Nokia\Nokia Suite\QtScript4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00206328 _____ () C:\Programme\Nokia\Nokia Suite\QtSql4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 02653176 _____ () C:\Programme\Nokia\Nokia Suite\QtXmlPatterns4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00033272 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qgif4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00035832 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qico4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00207352 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 11166712 _____ () C:\Programme\Nokia\Nokia Suite\QtWebKit4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00276984 _____ () C:\Programme\Nokia\Nokia Suite\phonon4.dll
2012-12-21 15:29 - 2012-12-21 15:29 - 00391600 _____ () C:\Programme\Nokia\Nokia Suite\ssoengine.dll
2012-12-21 15:29 - 2012-12-21 15:29 - 00059280 _____ () C:\Programme\Nokia\Nokia Suite\securestorage.dll
2012-12-21 17:56 - 2012-12-21 17:56 - 00438264 _____ () C:\Programme\Nokia\Nokia Suite\NService.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00446456 _____ () C:\Programme\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00520696 _____ () C:\Programme\Nokia\Nokia Suite\QtMultimediaKit1.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00720888 _____ () C:\Programme\Nokia\Nokia Suite\QtOpenGL4.dll
2012-12-21 17:56 - 2012-12-21 17:56 - 00606200 _____ () C:\Programme\Nokia\Nokia Suite\CommonUpdateChecker.dll
2012-12-21 17:57 - 2012-12-21 17:57 - 00093176 _____ () C:\Programme\Nokia\Nokia Suite\qjson.dll
2012-12-21 15:29 - 2012-12-21 15:29 - 00110080 _____ () C:\Programme\Nokia\Nokia Suite\mediaservice\dsengine.dll
2004-08-18 13:05 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2003-03-24 11:38 - 2003-03-24 11:38 - 02842624 _____ () C:\WINDOWS\system32\btrez.dll

==================== Alternate Data Streams (whitelisted) =========

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (11/30/2013 11:46:35 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/09/2013 07:22:01 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/09/2013 07:22:00 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/07/2013 06:50:41 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/04/2013 07:11:04 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

System errors:
=============
Error: (11/30/2013 10:39:02 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (11/29/2013 11:29:34 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (11/28/2013 06:02:47 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (11/27/2013 07:25:10 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (11/26/2013 07:17:40 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (11/24/2013 11:30:45 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (11/21/2013 03:27:30 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (11/20/2013 02:45:14 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (11/19/2013 07:53:08 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (11/18/2013 07:04:02 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.2.100 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Microsoft Office Sessions:
=========================
Error: (11/30/2013 11:46:35 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (11/09/2013 07:22:01 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (11/09/2013 07:22:00 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (11/07/2013 06:50:41 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (11/04/2013 07:11:04 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

==================== Memory info ===========================

Percentage of memory in use: 56%
Total physical RAM: 1014.07 MB
Available physical RAM: 440.08 MB
Total Pagefile: 2440.65 MB
Available Pagefile: 1563.77 MB
Total Virtual: 2047.88 MB
Available Virtual: 1936.22 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:145.75 GB) (Free:89.05 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive j: (Volume) (Fixed) (Total:596.17 GB) (Free:558 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: BD296E65)
Partition 1: (Not Active) - (Size=47 MB) - (Type=DE)
Partition 2: (Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=3 GB) - (Type=DB)

========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 596 GB) (Disk ID: 3C6065E8)
Partition 1: (Not Active) - (Size=596 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Ich hätte jetzt vermutet, dass das Problem vielleicht ein falsches Häkchen oder ein Einstellungsfehler in Outlook sei...

Vielen Dank, Schrauber, dass du dich dieses Themas angenommen hast. Ich muss in ungefähr einer Stunde aus dem Haus und komme erst heute Nacht wieder. Als ich das letzte Problem hatte, saßen wir - soweit ich das erinnere über fünf Stunden ununterbrochen am PC. Könnte das wieder so kommen? Dann kann ich erst morgen früh weitermachen. Wäre das auch ok?

Achso: Ich scheitere schon daran, das Zeichen # zu finden...

Lieben Gruß

Evelyn

schrauber · 01.12.2013, 10:07

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

EvelynGepp · 01.12.2013, 15:30

Moin, Schrauber, und dies ist schon das Ergebnis:

Code:

ATTFilter

ComboFix 13-11-27.01 - Evelyn 01.12.2013  10:28:35.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.354 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Evelyn\Desktop\ComboFix.exe
AV: Panda Internet Security 2013 *Disabled/Updated* {4570FB70-5C9E-47E9-B16C-A3A6A06C4BF0}
AV: Panda Internet Security 2013 *Enabled/Updated* {8BF935E7-731F-4115-B7A5-789FF5087595}
FW: Panda Personal Firewall 2013 *Disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\Internet Explorer\SETB5.tmp
c:\programme\Internet Explorer\SETB9.tmp
c:\programme\Internet Explorer\SETBA.tmp
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\FlashPlayerApp.exe
c:\windows\system32\SET100.tmp
c:\windows\system32\SET101.tmp
c:\windows\system32\SET102.tmp
c:\windows\system32\SET103.tmp
c:\windows\system32\SET104.tmp
c:\windows\system32\SET105.tmp
c:\windows\system32\SETD0.tmp
c:\windows\system32\SETD1.tmp
c:\windows\system32\SETD2.tmp
c:\windows\system32\SETD3.tmp
c:\windows\system32\SETD4.tmp
c:\windows\system32\SETD5.tmp
c:\windows\system32\SETD6.tmp
c:\windows\system32\SETD7.tmp
c:\windows\system32\SETD8.tmp
c:\windows\system32\SETDB.tmp
c:\windows\system32\SETDC.tmp
c:\windows\system32\SETDD.tmp
c:\windows\system32\SETDE.tmp
c:\windows\system32\SETDF.tmp
c:\windows\system32\SETE0.tmp
c:\windows\system32\SETE2.tmp
c:\windows\system32\SETE3.tmp
c:\windows\system32\SETE4.tmp
c:\windows\system32\SETE5.tmp
c:\windows\system32\SETE6.tmp
c:\windows\system32\SETE7.tmp
c:\windows\system32\SETE8.tmp
c:\windows\system32\SETEA.tmp
c:\windows\system32\SETEB.tmp
c:\windows\system32\SETEC.tmp
c:\windows\system32\SETED.tmp
c:\windows\system32\SETEE.tmp
c:\windows\system32\SETEF.tmp
c:\windows\system32\SETF0.tmp
c:\windows\system32\SETF1.tmp
c:\windows\system32\SETF2.tmp
c:\windows\system32\SETF3.tmp
c:\windows\system32\SETF5.tmp
c:\windows\system32\SETF6.tmp
c:\windows\system32\SETF7.tmp
c:\windows\system32\SETF8.tmp
c:\windows\system32\SETF9.tmp
c:\windows\system32\SETFA.tmp
c:\windows\system32\SETFC.tmp
c:\windows\system32\SETFD.tmp
c:\windows\system32\SETFE.tmp
c:\windows\system32\SETFF.tmp
c:\windows\system32\Thumbs.db
c:\windows\wininit.ini
J:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-01 bis 2013-12-01  ))))))))))))))))))))))))))))))
.
.
2013-12-01 09:15 . 2013-12-01 09:15	--------	d--h--w-	c:\dokumente und einstellungen\Evelyn\Druckumgebung
2013-11-30 12:05 . 2013-11-30 12:05	--------	d-----w-	C:\FRST
2013-11-06 18:15 . 2013-10-08 06:29	145408	----a-w-	c:\windows\system32\javacpl.cpl
2013-11-06 18:15 . 2013-10-08 06:50	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-01 08:57 . 2013-01-03 21:08	13880	----a-w-	c:\windows\system32\drivers\COMFiltr.sys
2013-11-17 08:17 . 2011-05-14 09:06	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-13 07:22 . 2004-08-18 12:05	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-13 07:22 . 2004-08-18 12:05	43520	------w-	c:\windows\system32\licmgr10.dll
2013-10-13 07:22 . 2004-08-18 12:05	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-10-13 07:21 . 2004-08-18 12:05	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2004-08-18 12:05	385024	------w-	c:\windows\system32\html.iec
2013-10-12 15:56 . 2004-08-18 12:05	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2004-08-18 12:05	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2004-08-18 12:05	608256	----a-w-	c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 05:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2007-01-25 02:52 . 2007-01-25 02:52	65536	----a-w-	c:\programme\Gemeinsame Dateien\NMSAccessU.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-09-04 95536]
"NokiaSuite.exe"="c:\programme\Nokia\Nokia Suite\NokiaSuite.exe" [2012-12-21 1090040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-06 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-06 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-06 114688]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 339968]
"DMXLauncher"="c:\programme\Dell\Media Experience\DMXLauncher.exe" [2004-09-15 86016]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2007-09-04 54576]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-12-16 421888]
"APVXDWIN"="c:\programme\Panda Security\Panda Internet Security 2013\APVXDWIN.EXE" [2012-11-27 1037600]
"SCANINICIO"="c:\programme\Panda Security\Panda Internet Security 2013\Inicio.exe" [2012-11-08 70432]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Evelyn\Startmenü\Programme\Autostart\
MoTechno - protection manager.lnk - c:\programme\PDFree\MoTMgr.EXE [2003-1-28 1916928]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\Bluetooth\Bluetooth Software\BTTray.exe [2003-9-4 499779]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2010-03-24 10:55	55552	----a-w-	c:\windows\system32\avldr.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [03.01.2013 22:01 26696]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [03.01.2013 22:01 83528]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [03.01.2013 22:02 53256]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [03.01.2013 22:01 22024]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [03.01.2013 22:02 193864]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [03.01.2013 22:01 159112]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [03.01.2013 22:00 37448]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [03.01.2013 22:02 46856]
R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [03.01.2013 22:00 63240]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [03.01.2013 22:00 164488]
R2 PskSvcRetail;Panda PSK service;c:\programme\Panda Security\Panda Internet Security 2013\psksvc.exe [03.01.2013 22:01 28992]
R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
R3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [03.01.2013 22:08 13880]
R3 NETIMFLT01060044;PANDA NDIS IM Filter Miniport v1.6.0.44;c:\windows\system32\drivers\neti1644.sys [03.01.2013 22:00 201032]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [19.04.2013 14:14 161384]
S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [13.01.2013 16:02 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [13.01.2013 16:02 8576]
S3 TSMPacket;T-DSL Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv	REG_MULTI_SZ   	Tapisrv
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-07 08:17]
.
2005-09-16 c:\windows\Tasks\ISP-Anmeldungserinnerung 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-18 02:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth - c:\programme\Bluetooth\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.2.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://ips.poi.de/ips-opdata/operator/69189345/objects/jordan.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Amazon MP3-Downloader - c:\dokumente und einstellungen\Evelyn\Eigene Dateien\Uninstall.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-pdf-Trust - c:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-01 10:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-915204424-115900354-897912608-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1324)
c:\windows\SYSTEM32\avldr.dll
.
Zeit der Fertigstellung: 2013-12-01  10:44:34
ComboFix-quarantined-files.txt  2013-12-01 09:44
.
Vor Suchlauf: 13 Verzeichnis(se), 95.529.414.656 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 96.207.085.568 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 75036BDCD16DA851CFA3929E574A1847
A03E065717CB65F3034AD33AD58B6BBA

LG, Evelyn

Hallo, Schrauber, kann ich eigentlich den Anti-Viren-Schutz wieder aktivieren?

LG, Evelyn

Hallo, Schrauber,

ich muss gleich außer Haus und sitze erst morgen Abend wieder dran.

LG,
Evelyn

schrauber · 02.12.2013, 10:32

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

EvelynGepp · 02.12.2013, 21:47

ok. Hier die Ergebnisse aus Malware:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.02.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Evelyn :: GEPP [Administrator]

02.12.2013 21:04:17
mbam-log-2013-12-02 (21-04-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246308
Laufzeit: 7 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 58
HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.ProcessLauncher (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLive.OneClickCtrl.9 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{6802463D-636F-41FE-9924-4CAD56906590} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoreMachineClass.1 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoreMachineClass (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLive.Update3WebControl.3 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoCreateAsync (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Gleich geht's weiter...

jetzt das Ergebnis von AdwCleaner:

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 08/10/2013 um 16:16:17
# Updated 01/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Evelyn - GEPP
# Gestartet von : C:\Dokumente und Einstellungen\Evelyn\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : bonanzadealslive
[#] Dienst Gelöscht : bonanzadealslivem

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Programme\AskTBar
Ordner Gelöscht : C:\Programme\BonanzaDealsLive
Ordner Gelöscht : C:\Programme\BrowserCompanion
Ordner Gelöscht : C:\Programme\MyPC Backup 
Ordner Gelöscht : C:\Programme\openit
Ordner Gelöscht : C:\Programme\Yontoo
Ordner Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Anwendungsdaten\iac
Ordner Gelöscht : C:\DOKUME~1\Evelyn\LOKALE~1\Temp\eIntaller
Ordner Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\BrowserCompanion
Ordner Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\file scout
Ordner Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Systweak
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\eBay.lnk
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Evelyn\Eigene Dateien\Uninstall.exe
Datei Gelöscht : C:\WINDOWS\Tasks\EPUpdater.job

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\eedbdfb63ae513
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06E05B40-77FA-40B6-9077-ED1A7577B1EF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58F7B5CA-1162-42E8-8BBC-D543B4EDD780}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{06E05B40-77FA-40B6-9077-ED1A7577B1EF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58F7B5CA-1162-42E8-8BBC-D543B4EDD780}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{84DC9F6C-C9A5-4C64-AB67-D6EF60F963C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{84DC9F6C-C9A5-4C64-AB67-D6EF60F963C8}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W146DG0B\SweetImSetup[1].exe]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\bbrs_002.tb
Schlüssel Gelöscht : HKCU\Software\Blabbers       
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

*************************

AdwCleaner[R0].txt - [11726 octets] - [08/10/2013 16:15:20]
AdwCleaner[S0].txt - [9995 octets] - [08/10/2013 16:16:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10055 octets] ##########

--- --- ---
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.014 - Bericht erstellt am 02/12/2013 um 21:20:30
# Updated 01/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Evelyn - GEPP
# Gestartet von : C:\Dokumente und Einstellungen\Evelyn\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{268CA04C-106C-4636-B707-95E8CD5859E0}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R0].txt - [12915 octets] - [08/10/2013 15:15:20]
AdwCleaner[S0].txt - [11184 octets] - [08/10/2013 15:16:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11245 octets] ##########

--- --- ---

gleich geht's weiter...

jetzt kommt das Ergebnis von JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Evelyn on 02.12.2013 at 21:27:41,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-915204424-115900354-897912608-1008\Software\sweetim



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.12.2013 at 21:40:13,60
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

und gleich kommt noch der Rest...

fertig: Dies ist der Inhalt der Logfile von FRST:
FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2013
Ran by Evelyn (administrator) on GEPP on 02-12-2013 21:44:37
Running from C:\Dokumente und Einstellungen\Evelyn\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\TPSrv.exe
(Panda Security) C:\Programme\Panda Security\Panda Internet Security 2013\WebProxy.exe
(WIDCOMM, Inc.) C:\Programme\Bluetooth\Bluetooth Software\bin\btwdins.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PsCtrlS.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PavFnSvr.exe
(Panda Security, S.L.) C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\PavPrSrv.exe
(Panda Security International) C:\Programme\Panda Security\Panda Internet Security 2013\FIREWALL\PSHost.exe
(Panda Security S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PsImSvc.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\psksvc.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\pavsrvx86.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\AVENGINE.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\ApVxdWin.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(SigmaTel, Inc.) C:\WINDOWS\STSYSTRA.EXE
() C:\Programme\Dell\Media Experience\DMXLauncher.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(OLYMPUS IMAGING CORP.) C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
(Nokia) C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
(WIDCOMM, Inc.) C:\Programme\Bluetooth\Bluetooth Software\BTTray.exe
(abylonsoft - Dr. Thomas Klabunde) C:\Programme\PDFree\MoTMgr.EXE
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\SrvLoad.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PavBckPT.exe
(Panda Security S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\psimreal.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Panda Security S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\avciman.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SigmatelSysTrayApp] - C:\WINDOWS\STSYSTRA.EXE [339968 2005-03-22] (SigmaTel, Inc.)
HKLM\...\Run: [DMXLauncher] - C:\Programme\Dell\Media Experience\DMXLauncher.exe [86016 2004-09-15] ()
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [OM2_Monitor] - C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [54576 2007-09-04] (OLYMPUS IMAGING CORP.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-12-16] (Apple Inc.)
HKLM\...\Run: [APVXDWIN] - C:\Programme\Panda Security\Panda Internet Security 2013\ApVxdWin.exe [1037600 2012-11-27] (Panda Security, S.L.)
HKLM\...\Run: [SCANINICIO] - C:\Programme\Panda Security\Panda Internet Security 2013\Inicio.exe [70432 2012-11-08] (Panda Security, S.L.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\avldr: C:\Windows\system32\avldr.dll (On-Access Anti-Malware Scanner Sync)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [OM2_Monitor] - C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95536 2007-09-04] (OLYMPUS IMAGING CORP.)
HKCU\...\Run: [NokiaSuite.exe] - C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1090040 2012-12-21] (Nokia)
HKU\Christiane\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\Bluetooth\Bluetooth Software\BTTray.exe (WIDCOMM, Inc.)
Startup: C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Autostart\MoTechno - protection manager.lnk
ShortcutTarget: MoTechno - protection manager.lnk -> C:\Programme\PDFree\MoTMgr.EXE (abylonsoft - Dr. Thomas Klabunde)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://ips.poi.de/ips-opdata/operator/69189345/objects/jordan.cab
DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168455390296
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 btwdins; C:\Programme\Bluetooth\Bluetooth Software\bin\btwdins.exe [135168 2003-08-13] (WIDCOMM, Inc.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [67360 2009-12-17] (NOS Microsystems Ltd.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
R2 NMSAccessU; C:\Programme\Gemeinsame Dateien\NMSAccessU.exe [65536 2007-01-25] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Panda Software Controller; C:\Programme\Panda Security\Panda Internet Security 2013\PsCtrls.exe [177440 2012-11-19] (Panda Security, S.L.)
R2 PAVFNSVR; C:\Programme\Panda Security\Panda Internet Security 2013\PavFnSvr.exe [202016 2012-09-21] (Panda Security, S.L.)
R2 PavPrSrv; C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe [62768 2008-02-04] (Panda Security, S.L.)
R2 PAVSRV; C:\Programme\Panda Security\Panda Internet Security 2013\pavsrvx86.exe [313664 2011-04-13] (Panda Security, S.L.)
R2 PSHost; c:\programme\panda security\panda internet security 2013\firewall\PSHOST.EXE [226560 2009-11-26] (Panda Security International)
R2 PSIMSVC; C:\Programme\Panda Security\Panda Internet Security 2013\PsImSvc.exe [108288 2008-06-19] (Panda Security S.L.)
R2 PskSvcRetail; C:\Programme\Panda Security\Panda Internet Security 2013\PskSvc.exe [28992 2010-08-16] (Panda Security, S.L.)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [732648 2012-12-19] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)
R2 TPSrv; C:\Programme\Panda Security\Panda Internet Security 2013\TPSrv.exe [156960 2012-11-16] (Panda Security, S.L.)
S3 HotSpotFSvc; "C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 NMIndexingService; "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe" [x]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 AmFSM; C:\Windows\System32\DRIVERS\amm8651.sys [63240 2012-03-26] (Panda Security, S.L.)
R1 APPFLT; C:\WINDOWS\system32\Drivers\APPFLT.SYS [83528 2011-01-31] (Panda Security, S.L.)
R3 BtAudio; C:\Windows\System32\DRIVERS\btaudio.sys [21861 2003-08-13] (WIDCOMM, Inc.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30235 2003-08-13] (WIDCOMM, Inc.)
R0 BTKRNL; C:\Windows\System32\drivers\btkrnl.sys [1257418 2003-08-13] (WIDCOMM, Inc.)
R2 BTSERIAL; C:\WINDOWS\system32\drivers\btserial.sys [22183 2003-08-13] ()
R2 BTSLBCSP; C:\WINDOWS\system32\drivers\btslbcsp.sys [222876 2003-08-13] (WIDCOMM, Inc.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [146812 2003-08-13] (WIDCOMM, Inc.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [51848 2003-08-13] (WIDCOMM, Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 ComFiltr; C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [13880 2013-12-02] ()
R1 DSAFLT; C:\WINDOWS\system32\Drivers\DSAFLT.SYS [53256 2009-09-25] (Panda Security, S.L.)
R1 FNETMON; C:\WINDOWS\system32\Drivers\fnetmon.SYS [22024 2009-09-25] (Panda Security, S.L.)
R1 IDSFLT; C:\WINDOWS\system32\Drivers\IDSFLT.SYS [193864 2010-09-09] (Panda Security, S.L.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [19456 2004-11-02] (Intel Corporation )
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NETFLTDI; C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [159112 2009-09-25] (Panda Security, S.L.)
R3 NETIMFLT01060044; C:\Windows\System32\DRIVERS\neti1644.sys [201032 2010-09-01] (Panda Security, S.L.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 pavboot; C:\Windows\System32\Drivers\pavboot.sys [26696 2010-06-22] (Panda Security, S.L.)
R2 PavProc; C:\WINDOWS\system32\DRIVERS\PavProc.sys [164488 2012-05-08] (Panda Security, S.L.)
R1 ShldDrv; C:\Windows\System32\DRIVERS\ShlDrv51.sys [37448 2011-02-21] (Panda Security, S.L.)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [180096 2005-03-31] (SigmaTel, Inc.)
S3 StMp3Rec; C:\Windows\System32\Drivers\StMp3Rec.sys [19840 2007-02-15] (Generic)
R1 WNMFLT; C:\WINDOWS\system32\Drivers\WNMFLT.SYS [46856 2009-09-25] (Panda Security, S.L.)
R3 AvFlt; \SystemRoot\system32\drivers\av5flt.sys [x]
S3 catchme; \??\C:\DOKUME~1\Evelyn\LOKALE~1\Temp\catchme.sys [x]
R3 PavSRK.sys; \??\C:\WINDOWS\system32\PavSRK.sys [x]
R3 PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 TSMPacket; system32\DRIVERS\tsmpkt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-02 21:43 - 2013-12-02 21:44 - 01092187 _____ (Farbar) C:\Dokumente und Einstellungen\Evelyn\Desktop\FRST.exe
2013-12-02 21:40 - 2013-12-02 21:40 - 00000769 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\JRT.txt
2013-12-02 21:26 - 2013-12-02 21:27 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Evelyn\Desktop\JRT.exe
2013-12-02 21:16 - 2013-12-02 21:16 - 01110034 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\adwcleaner.exe
2013-12-02 21:02 - 2013-12-02 21:02 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-02 21:02 - 2013-12-02 21:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-02 21:02 - 2013-12-02 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-02 21:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-01 14:33 - 2013-12-02 21:23 - 00000431 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-12-01 10:44 - 2013-12-01 10:44 - 00013175 _____ C:\ComboFix.txt
2013-12-01 10:22 - 2005-09-16 11:01 - 00000211 _____ C:\Boot.bak
2013-12-01 10:21 - 2013-12-01 10:22 - 00000000 _RSHD C:\cmdcons
2013-12-01 10:21 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-12-01 10:17 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-12-01 10:17 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-12-01 10:17 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-12-01 10:17 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-12-01 10:17 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-12-01 10:17 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-12-01 10:17 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-12-01 10:17 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-12-01 10:17 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-12-01 10:15 - 2013-12-01 10:44 - 00000000 ____D C:\Qoobox
2013-12-01 10:15 - 2013-12-01 10:42 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-01 10:15 - 2013-12-01 10:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Verwaltung
2013-12-01 10:15 - 2013-12-01 10:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-12-01 10:15 - 2013-12-01 10:15 - 00000000 ___HD C:\Dokumente und Einstellungen\Evelyn\Druckumgebung
2013-12-01 10:12 - 2013-12-01 10:12 - 05150163 ____R (Swearware) C:\Dokumente und Einstellungen\Evelyn\Desktop\ComboFix.exe
2013-11-30 13:07 - 2013-11-30 13:08 - 00041581 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Addition.txt
2013-11-30 13:06 - 2013-12-02 21:45 - 00015103 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\FRST.txt
2013-11-30 13:05 - 2013-11-30 13:05 - 00000000 ____D C:\FRST
2013-11-15 00:02 - 2013-11-15 00:02 - 00008855 _____ C:\WINDOWS\KB2900986.log
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-15 00:01 - 2013-11-15 00:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-15 00:00 - 2013-11-15 00:01 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 23:34 - 2013-11-15 00:02 - 00014639 _____ C:\WINDOWS\KB2868626.log
2013-11-14 23:32 - 2013-11-15 00:02 - 00013606 _____ C:\WINDOWS\KB2862152.log
2013-11-14 23:30 - 2013-11-15 00:01 - 00013086 _____ C:\WINDOWS\KB2876331.log
2013-11-06 19:15 - 2013-11-06 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-06 19:15 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-06 19:15 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-06 19:15 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-06 19:15 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-06 19:15 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-06 19:14 - 2013-11-06 19:15 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log

==================== One Month Modified Files and Folders =======

2013-12-02 21:45 - 2013-11-30 13:06 - 00015103 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\FRST.txt
2013-12-02 21:44 - 2013-12-02 21:43 - 01092187 _____ (Farbar) C:\Dokumente und Einstellungen\Evelyn\Desktop\FRST.exe
2013-12-02 21:44 - 2013-01-03 22:02 - 00257224 _____ C:\WINDOWS\system32\Drivers\APPFCONT.DAT.bck
2013-12-02 21:44 - 2013-01-03 22:02 - 00257224 _____ C:\WINDOWS\system32\Drivers\APPFCONT.DAT
2013-12-02 21:40 - 2013-12-02 21:40 - 00000769 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\JRT.txt
2013-12-02 21:27 - 2013-12-02 21:26 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Evelyn\Desktop\JRT.exe
2013-12-02 21:27 - 2013-10-08 19:24 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-02 21:25 - 2013-01-03 22:09 - 00000080 _____ C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt.bck
2013-12-02 21:25 - 2013-01-03 22:09 - 00000080 _____ C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt
2013-12-02 21:25 - 2013-01-03 22:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg.bck
2013-12-02 21:25 - 2013-01-03 22:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg
2013-12-02 21:25 - 2013-01-03 22:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg.bck
2013-12-02 21:25 - 2013-01-03 22:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg
2013-12-02 21:25 - 2013-01-03 22:08 - 00013880 _____ C:\WINDOWS\system32\Drivers\COMFiltr.sys
2013-12-02 21:25 - 2013-01-03 22:08 - 00000252 _____ C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg.bck
2013-12-02 21:25 - 2013-01-03 22:08 - 00000252 _____ C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg
2013-12-02 21:25 - 2013-01-03 22:08 - 00000068 _____ C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg.bck
2013-12-02 21:25 - 2013-01-03 22:08 - 00000068 _____ C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg
2013-12-02 21:25 - 2013-01-03 22:02 - 00303044 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls.bck
2013-12-02 21:25 - 2013-01-03 22:02 - 00303044 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls
2013-12-02 21:25 - 2013-01-03 22:02 - 00001132 _____ C:\WINDOWS\system32\Drivers\APPFLTR.CFG.bck
2013-12-02 21:25 - 2013-01-03 22:02 - 00001132 _____ C:\WINDOWS\system32\Drivers\APPFLTR.CFG
2013-12-02 21:23 - 2013-12-01 14:33 - 00000431 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-12-02 21:23 - 2004-08-18 13:17 - 01140224 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-02 21:22 - 2013-01-03 22:07 - 00000060 _____ C:\WINDOWS\system32\Drivers\etc\NetAR.wlt.bck
2013-12-02 21:22 - 2013-01-03 22:07 - 00000060 _____ C:\WINDOWS\system32\Drivers\etc\NetAR.wlt
2013-12-02 21:22 - 2013-01-03 22:05 - 00000120 _____ C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg.bck
2013-12-02 21:22 - 2013-01-03 22:05 - 00000120 _____ C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg
2013-12-02 21:22 - 2004-08-18 13:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-02 21:22 - 2004-08-18 13:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-02 21:22 - 2004-08-18 13:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-02 21:21 - 2004-08-18 13:22 - 00032492 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-02 21:20 - 2013-10-08 15:15 - 00000000 ____D C:\AdwCleaner
2013-12-02 21:20 - 2005-09-16 11:02 - 00000300 ___SH C:\Dokumente und Einstellungen\Evelyn\ntuser.ini
2013-12-02 21:16 - 2013-12-02 21:16 - 01110034 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\adwcleaner.exe
2013-12-02 21:02 - 2013-12-02 21:02 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-02 21:02 - 2013-12-02 21:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-02 21:02 - 2013-12-02 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-02 21:02 - 2013-10-08 19:42 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Evelyn\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-02 21:02 - 2004-08-18 13:12 - 00000000 ___RD C:\Programme
2013-12-02 21:02 - 2004-08-18 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-02 20:58 - 2012-04-07 14:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-02 20:42 - 2005-11-07 10:28 - 00002607 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Outlook.lnk
2013-12-01 23:11 - 2013-04-11 18:12 - 04035584 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Energiedichte messen.xls
2013-12-01 23:07 - 2005-10-31 07:31 - 00000000 ____D C:\WINDOWS\Finanzplanung
2013-12-01 23:05 - 2005-09-24 13:44 - 00000000 ____D C:\WINDOWS\Excel
2013-12-01 13:14 - 2008-05-10 21:01 - 00000000 ____D C:\WINDOWS\Fotos
2013-12-01 10:44 - 2013-12-01 10:44 - 00013175 _____ C:\ComboFix.txt
2013-12-01 10:44 - 2013-12-01 10:15 - 00000000 ____D C:\Qoobox
2013-12-01 10:42 - 2013-12-01 10:15 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-01 10:41 - 2004-08-18 13:05 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-01 10:22 - 2013-12-01 10:21 - 00000000 _RSHD C:\cmdcons
2013-12-01 10:22 - 2005-09-09 19:52 - 00000327 __RSH C:\boot.ini
2013-12-01 10:15 - 2013-12-01 10:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Verwaltung
2013-12-01 10:15 - 2013-12-01 10:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-12-01 10:15 - 2013-12-01 10:15 - 00000000 ___HD C:\Dokumente und Einstellungen\Evelyn\Druckumgebung
2013-12-01 10:15 - 2005-09-16 11:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme
2013-12-01 10:15 - 2005-09-16 11:02 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn
2013-12-01 10:15 - 2004-08-18 13:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-12-01 10:12 - 2013-12-01 10:12 - 05150163 ____R (Swearware) C:\Dokumente und Einstellungen\Evelyn\Desktop\ComboFix.exe
2013-12-01 00:17 - 2012-12-29 11:53 - 00037376 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Diagramm.xls
2013-11-30 13:08 - 2013-11-30 13:07 - 00041581 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Addition.txt
2013-11-30 13:05 - 2013-11-30 13:05 - 00000000 ____D C:\FRST
2013-11-29 23:27 - 2004-08-18 13:05 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-17 22:06 - 2013-02-16 10:28 - 00000000 ____D C:\Programme\Google
2013-11-17 09:56 - 2013-02-16 10:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-11-17 09:56 - 2007-10-31 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-17 09:21 - 2005-09-16 14:57 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-17 09:17 - 2011-05-14 10:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-15 00:02 - 2013-11-15 00:02 - 00008855 _____ C:\WINDOWS\KB2900986.log
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-15 00:02 - 2013-11-14 23:34 - 00014639 _____ C:\WINDOWS\KB2868626.log
2013-11-15 00:02 - 2013-11-14 23:32 - 00013606 _____ C:\WINDOWS\KB2862152.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00098537 _____ C:\WINDOWS\FaxSetup.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00047296 _____ C:\WINDOWS\ocgen.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00037744 _____ C:\WINDOWS\tsoc.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00032724 _____ C:\WINDOWS\comsetup.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00019808 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00015845 _____ C:\WINDOWS\iis6.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00009947 _____ C:\WINDOWS\updspapi.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00005472 _____ C:\WINDOWS\ocmsn.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00004944 _____ C:\WINDOWS\msgsocm.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-15 00:02 - 2013-09-08 16:22 - 00039001 _____ C:\WINDOWS\setupapi.log
2013-11-15 00:01 - 2013-11-15 00:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-15 00:01 - 2013-11-15 00:00 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-15 00:01 - 2013-11-14 23:30 - 00013086 _____ C:\WINDOWS\KB2876331.log
2013-11-15 00:01 - 2012-09-05 17:26 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 23:53 - 2013-08-15 18:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 23:29 - 2007-11-03 12:46 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-09 13:56 - 2012-04-13 23:16 - 00161792 ___SH C:\Dokumente und Einstellungen\Evelyn\Desktop\Thumbs.db
2013-11-09 13:56 - 2005-10-14 06:04 - 00000049 _____ C:\WINDOWS\wpd99.drv
2013-11-09 13:56 - 2005-10-14 05:56 - 00000000 ____D C:\pdf995
2013-11-09 13:53 - 2008-10-23 11:08 - 00012288 ___SH C:\Dokumente und Einstellungen\Evelyn\Eigene Dateien\Thumbs.db
2013-11-06 19:15 - 2013-11-06 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-06 19:15 - 2013-11-06 19:14 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-06 19:15 - 2005-09-09 20:04 - 00000000 ____D C:\Programme\Java
2013-11-03 13:29 - 2004-08-18 13:12 - 01144450 _____ C:\WINDOWS\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-18 13:05] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-18 13:05] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-18 13:05] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-18 13:05] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-18 13:05] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-18 13:05] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-18 13:05] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Ich würde jetzt meinen Schutz wieder aktivieren.

Schönen Abend für dich, falls ich nichts mehr von dir höre.

Evelyn

schrauber · 03.12.2013, 12:26

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

EvelynGepp · 03.12.2013, 20:55

Hallo, Schrauber,

... Stunden später kommt hier die logfile von Eset:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5631f54b2ef4ec40bae4f9db6f165338
# engine=16120
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-03 07:29:29
# local_time=2013-12-03 08:29:29 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=91794
# found=0
# cleaned=0
# scan_time=6241

... gleich geht's weiter...

.. und hier die logfile vom SecurityCheck:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.76  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Panda Internet Security 2010   
 Panda Internet Security 2013   
 Panda Internet Security 2009   
 Panda Internet Security 2013   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java 7 Update 45  
 Adobe Reader XI  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 panda security panda internet security 2013 firewall PSHOST.EXE 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

und gleich kommt noch der Rest

und dies der letzte logfile des Tage: FRST:

[CODE]Dies ist die logfile von FRST:
FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-12-2013 02
Ran by Evelyn (administrator) on GEPP on 03-12-2013 20:49:55
Running from C:\Dokumente und Einstellungen\Evelyn\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\TPSrv.exe
(Panda Security) C:\Programme\Panda Security\Panda Internet Security 2013\WebProxy.exe
(WIDCOMM, Inc.) C:\Programme\Bluetooth\Bluetooth Software\bin\btwdins.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(SigmaTel, Inc.) C:\WINDOWS\STSYSTRA.EXE
() C:\Programme\Dell\Media Experience\DMXLauncher.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PsCtrlS.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(OLYMPUS IMAGING CORP.) C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
(Nokia) C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PavFnSvr.exe
(WIDCOMM, Inc.) C:\Programme\Bluetooth\Bluetooth Software\BTTray.exe
(abylonsoft - Dr. Thomas Klabunde) C:\Programme\PDFree\MoTMgr.EXE
(Panda Security, S.L.) C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\PavPrSrv.exe
(Panda Security International) C:\Programme\Panda Security\Panda Internet Security 2013\FIREWALL\PSHost.exe
(Panda Security S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PsImSvc.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\psksvc.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\pavsrvx86.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\AVENGINE.EXE
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Internet Security 2013\PavBckPT.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SigmatelSysTrayApp] - C:\WINDOWS\STSYSTRA.EXE [339968 2005-03-22] (SigmaTel, Inc.)
HKLM\...\Run: [DMXLauncher] - C:\Programme\Dell\Media Experience\DMXLauncher.exe [86016 2004-09-15] ()
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [OM2_Monitor] - C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [54576 2007-09-04] (OLYMPUS IMAGING CORP.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-12-16] (Apple Inc.)
HKLM\...\Run: [APVXDWIN] - C:\Programme\Panda Security\Panda Internet Security 2013\ApVxdWin.exe [1037600 2012-11-27] (Panda Security, S.L.)
HKLM\...\Run: [SCANINICIO] - C:\Programme\Panda Security\Panda Internet Security 2013\Inicio.exe [70432 2012-11-08] (Panda Security, S.L.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\avldr: C:\Windows\system32\avldr.dll (On-Access Anti-Malware Scanner Sync)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [OM2_Monitor] - C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95536 2007-09-04] (OLYMPUS IMAGING CORP.)
HKCU\...\Run: [NokiaSuite.exe] - C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1090040 2012-12-21] (Nokia)
HKU\Christiane\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\Bluetooth\Bluetooth Software\BTTray.exe (WIDCOMM, Inc.)
Startup: C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Autostart\MoTechno - protection manager.lnk
ShortcutTarget: MoTechno - protection manager.lnk -> C:\Programme\PDFree\MoTMgr.EXE (abylonsoft - Dr. Thomas Klabunde)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://ips.poi.de/ips-opdata/operator/69189345/objects/jordan.cab
DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168455390296
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 btwdins; C:\Programme\Bluetooth\Bluetooth Software\bin\btwdins.exe [135168 2003-08-13] (WIDCOMM, Inc.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [67360 2009-12-17] (NOS Microsystems Ltd.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
R2 NMSAccessU; C:\Programme\Gemeinsame Dateien\NMSAccessU.exe [65536 2007-01-25] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Panda Software Controller; C:\Programme\Panda Security\Panda Internet Security 2013\PsCtrls.exe [177440 2012-11-19] (Panda Security, S.L.)
R2 PAVFNSVR; C:\Programme\Panda Security\Panda Internet Security 2013\PavFnSvr.exe [202016 2012-09-21] (Panda Security, S.L.)
R2 PavPrSrv; C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe [62768 2008-02-04] (Panda Security, S.L.)
R2 PAVSRV; C:\Programme\Panda Security\Panda Internet Security 2013\pavsrvx86.exe [313664 2011-04-13] (Panda Security, S.L.)
R2 PSHost; c:\programme\panda security\panda internet security 2013\firewall\PSHOST.EXE [226560 2009-11-26] (Panda Security International)
R2 PSIMSVC; C:\Programme\Panda Security\Panda Internet Security 2013\PsImSvc.exe [108288 2008-06-19] (Panda Security S.L.)
R2 PskSvcRetail; C:\Programme\Panda Security\Panda Internet Security 2013\PskSvc.exe [28992 2010-08-16] (Panda Security, S.L.)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [732648 2012-12-19] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)
R2 TPSrv; C:\Programme\Panda Security\Panda Internet Security 2013\TPSrv.exe [156960 2012-11-16] (Panda Security, S.L.)
S3 HotSpotFSvc; "C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 NMIndexingService; "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe" [x]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 AmFSM; C:\Windows\System32\DRIVERS\amm8651.sys [63240 2012-03-26] (Panda Security, S.L.)
R1 APPFLT; C:\WINDOWS\system32\Drivers\APPFLT.SYS [83528 2011-01-31] (Panda Security, S.L.)
R3 BtAudio; C:\Windows\System32\DRIVERS\btaudio.sys [21861 2003-08-13] (WIDCOMM, Inc.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30235 2003-08-13] (WIDCOMM, Inc.)
R0 BTKRNL; C:\Windows\System32\drivers\btkrnl.sys [1257418 2003-08-13] (WIDCOMM, Inc.)
R2 BTSERIAL; C:\WINDOWS\system32\drivers\btserial.sys [22183 2003-08-13] ()
R2 BTSLBCSP; C:\WINDOWS\system32\drivers\btslbcsp.sys [222876 2003-08-13] (WIDCOMM, Inc.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [146812 2003-08-13] (WIDCOMM, Inc.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [51848 2003-08-13] (WIDCOMM, Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 ComFiltr; C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [13880 2013-12-03] ()
R1 DSAFLT; C:\WINDOWS\system32\Drivers\DSAFLT.SYS [53256 2009-09-25] (Panda Security, S.L.)
R1 FNETMON; C:\WINDOWS\system32\Drivers\fnetmon.SYS [22024 2009-09-25] (Panda Security, S.L.)
R1 IDSFLT; C:\WINDOWS\system32\Drivers\IDSFLT.SYS [193864 2010-09-09] (Panda Security, S.L.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [19456 2004-11-02] (Intel Corporation )
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NETFLTDI; C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [159112 2009-09-25] (Panda Security, S.L.)
R3 NETIMFLT01060044; C:\Windows\System32\DRIVERS\neti1644.sys [201032 2010-09-01] (Panda Security, S.L.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 pavboot; C:\Windows\System32\Drivers\pavboot.sys [26696 2010-06-22] (Panda Security, S.L.)
R2 PavProc; C:\WINDOWS\system32\DRIVERS\PavProc.sys [164488 2012-05-08] (Panda Security, S.L.)
R1 ShldDrv; C:\Windows\System32\DRIVERS\ShlDrv51.sys [37448 2011-02-21] (Panda Security, S.L.)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [180096 2005-03-31] (SigmaTel, Inc.)
S3 StMp3Rec; C:\Windows\System32\Drivers\StMp3Rec.sys [19840 2007-02-15] (Generic)
R1 WNMFLT; C:\WINDOWS\system32\Drivers\WNMFLT.SYS [46856 2009-09-25] (Panda Security, S.L.)
R3 AvFlt; \SystemRoot\system32\drivers\av5flt.sys [x]
S3 catchme; \??\C:\DOKUME~1\Evelyn\LOKALE~1\Temp\catchme.sys [x]
R3 PavSRK.sys; \??\C:\WINDOWS\system32\PavSRK.sys [x]
R3 PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 TSMPacket; system32\DRIVERS\tsmpkt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-03 20:46 - 2013-12-03 20:46 - 00891184 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\SecurityCheck.exe
2013-12-03 18:43 - 2013-12-03 18:43 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Evelyn\Desktop\esetsmartinstaller_enu.exe
2013-12-02 21:43 - 2013-12-03 20:49 - 01092545 _____ (Farbar) C:\Dokumente und Einstellungen\Evelyn\Desktop\FRST.exe
2013-12-02 21:40 - 2013-12-02 21:40 - 00000769 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\JRT.txt
2013-12-02 21:26 - 2013-12-02 21:27 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Evelyn\Desktop\JRT.exe
2013-12-02 21:16 - 2013-12-02 21:16 - 01110034 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\adwcleaner.exe
2013-12-02 21:02 - 2013-12-02 21:02 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-02 21:02 - 2013-12-02 21:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-02 21:02 - 2013-12-02 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-02 21:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-01 14:33 - 2013-12-03 18:34 - 00000432 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-12-01 10:44 - 2013-12-01 10:44 - 00013175 _____ C:\ComboFix.txt
2013-12-01 10:22 - 2005-09-16 11:01 - 00000211 _____ C:\Boot.bak
2013-12-01 10:21 - 2013-12-01 10:22 - 00000000 _RSHD C:\cmdcons
2013-12-01 10:21 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-12-01 10:17 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-12-01 10:17 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-12-01 10:17 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-12-01 10:17 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-12-01 10:17 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-12-01 10:17 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-12-01 10:17 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-12-01 10:17 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-12-01 10:17 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-12-01 10:15 - 2013-12-01 10:44 - 00000000 ____D C:\Qoobox
2013-12-01 10:15 - 2013-12-01 10:42 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-01 10:15 - 2013-12-01 10:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Verwaltung
2013-12-01 10:15 - 2013-12-01 10:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-12-01 10:15 - 2013-12-01 10:15 - 00000000 ___HD C:\Dokumente und Einstellungen\Evelyn\Druckumgebung
2013-12-01 10:12 - 2013-12-01 10:12 - 05150163 ____R (Swearware) C:\Dokumente und Einstellungen\Evelyn\Desktop\ComboFix.exe
2013-11-30 13:07 - 2013-11-30 13:08 - 00041581 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Addition.txt
2013-11-30 13:06 - 2013-12-03 20:50 - 00014791 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\FRST.txt
2013-11-30 13:05 - 2013-11-30 13:05 - 00000000 ____D C:\FRST
2013-11-15 00:02 - 2013-11-15 00:02 - 00008855 _____ C:\WINDOWS\KB2900986.log
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-15 00:01 - 2013-11-15 00:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-15 00:00 - 2013-11-15 00:01 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 23:34 - 2013-11-15 00:02 - 00014639 _____ C:\WINDOWS\KB2868626.log
2013-11-14 23:32 - 2013-11-15 00:02 - 00013606 _____ C:\WINDOWS\KB2862152.log
2013-11-14 23:30 - 2013-11-15 00:01 - 00013086 _____ C:\WINDOWS\KB2876331.log
2013-11-06 19:15 - 2013-11-06 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-06 19:15 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-06 19:15 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-06 19:15 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-06 19:15 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-06 19:15 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-06 19:14 - 2013-11-06 19:15 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log

==================== One Month Modified Files and Folders =======

2013-12-03 20:50 - 2013-11-30 13:06 - 00014791 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\FRST.txt
2013-12-03 20:49 - 2013-12-02 21:43 - 01092545 _____ (Farbar) C:\Dokumente und Einstellungen\Evelyn\Desktop\FRST.exe
2013-12-03 20:46 - 2013-12-03 20:46 - 00891184 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\SecurityCheck.exe
2013-12-03 20:45 - 2004-08-18 13:17 - 01155444 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-03 20:44 - 2004-08-18 13:12 - 00000000 ___RD C:\Programme
2013-12-03 19:58 - 2012-04-07 14:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-03 18:43 - 2013-12-03 18:43 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Evelyn\Desktop\esetsmartinstaller_enu.exe
2013-12-03 18:37 - 2005-11-07 10:28 - 00002607 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Outlook.lnk
2013-12-03 18:35 - 2013-01-03 22:09 - 00000080 _____ C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt.bck
2013-12-03 18:35 - 2013-01-03 22:09 - 00000080 _____ C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt
2013-12-03 18:35 - 2013-01-03 22:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg.bck
2013-12-03 18:35 - 2013-01-03 22:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg
2013-12-03 18:35 - 2013-01-03 22:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg.bck
2013-12-03 18:35 - 2013-01-03 22:09 - 00000056 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg
2013-12-03 18:35 - 2013-01-03 22:08 - 00013880 _____ C:\WINDOWS\system32\Drivers\COMFiltr.sys
2013-12-03 18:35 - 2013-01-03 22:08 - 00000252 _____ C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg.bck
2013-12-03 18:35 - 2013-01-03 22:08 - 00000252 _____ C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg
2013-12-03 18:35 - 2013-01-03 22:08 - 00000068 _____ C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg.bck
2013-12-03 18:35 - 2013-01-03 22:08 - 00000068 _____ C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg
2013-12-03 18:35 - 2013-01-03 22:02 - 00303044 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls.bck
2013-12-03 18:35 - 2013-01-03 22:02 - 00303044 _____ C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls
2013-12-03 18:35 - 2013-01-03 22:02 - 00001132 _____ C:\WINDOWS\system32\Drivers\APPFLTR.CFG.bck
2013-12-03 18:35 - 2013-01-03 22:02 - 00001132 _____ C:\WINDOWS\system32\Drivers\APPFLTR.CFG
2013-12-03 18:34 - 2013-12-01 14:33 - 00000432 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-12-03 18:34 - 2013-01-03 22:07 - 00000060 _____ C:\WINDOWS\system32\Drivers\etc\NetAR.wlt.bck
2013-12-03 18:34 - 2013-01-03 22:07 - 00000060 _____ C:\WINDOWS\system32\Drivers\etc\NetAR.wlt
2013-12-03 18:34 - 2013-01-03 22:05 - 00000120 _____ C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg.bck
2013-12-03 18:34 - 2013-01-03 22:05 - 00000120 _____ C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg
2013-12-03 18:33 - 2004-08-18 13:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-03 18:33 - 2004-08-18 13:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-03 18:32 - 2004-08-18 13:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-03 18:31 - 2005-09-16 11:02 - 00000300 ___SH C:\Dokumente und Einstellungen\Evelyn\ntuser.ini
2013-12-03 18:31 - 2004-08-18 13:22 - 00032492 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-02 22:09 - 2013-04-11 18:12 - 04061696 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Energiedichte messen.xls
2013-12-02 22:05 - 2005-10-31 07:31 - 00000000 ____D C:\WINDOWS\Finanzplanung
2013-12-02 21:44 - 2013-01-03 22:02 - 00257224 _____ C:\WINDOWS\system32\Drivers\APPFCONT.DAT.bck
2013-12-02 21:44 - 2013-01-03 22:02 - 00257224 _____ C:\WINDOWS\system32\Drivers\APPFCONT.DAT
2013-12-02 21:40 - 2013-12-02 21:40 - 00000769 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\JRT.txt
2013-12-02 21:27 - 2013-12-02 21:26 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Evelyn\Desktop\JRT.exe
2013-12-02 21:27 - 2013-10-08 19:24 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-02 21:20 - 2013-10-08 15:15 - 00000000 ____D C:\AdwCleaner
2013-12-02 21:16 - 2013-12-02 21:16 - 01110034 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\adwcleaner.exe
2013-12-02 21:02 - 2013-12-02 21:02 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-02 21:02 - 2013-12-02 21:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-02 21:02 - 2013-12-02 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-02 21:02 - 2013-10-08 19:42 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Evelyn\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-02 21:02 - 2004-08-18 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-01 23:05 - 2005-09-24 13:44 - 00000000 ____D C:\WINDOWS\Excel
2013-12-01 13:14 - 2008-05-10 21:01 - 00000000 ____D C:\WINDOWS\Fotos
2013-12-01 10:44 - 2013-12-01 10:44 - 00013175 _____ C:\ComboFix.txt
2013-12-01 10:44 - 2013-12-01 10:15 - 00000000 ____D C:\Qoobox
2013-12-01 10:42 - 2013-12-01 10:15 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-01 10:41 - 2004-08-18 13:05 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-01 10:22 - 2013-12-01 10:21 - 00000000 _RSHD C:\cmdcons
2013-12-01 10:22 - 2005-09-09 19:52 - 00000327 __RSH C:\boot.ini
2013-12-01 10:15 - 2013-12-01 10:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme\Verwaltung
2013-12-01 10:15 - 2013-12-01 10:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-12-01 10:15 - 2013-12-01 10:15 - 00000000 ___HD C:\Dokumente und Einstellungen\Evelyn\Druckumgebung
2013-12-01 10:15 - 2005-09-16 11:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Evelyn\Startmenü\Programme
2013-12-01 10:15 - 2005-09-16 11:02 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn
2013-12-01 10:15 - 2004-08-18 13:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-12-01 10:12 - 2013-12-01 10:12 - 05150163 ____R (Swearware) C:\Dokumente und Einstellungen\Evelyn\Desktop\ComboFix.exe
2013-12-01 00:17 - 2012-12-29 11:53 - 00037376 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Diagramm.xls
2013-11-30 13:08 - 2013-11-30 13:07 - 00041581 _____ C:\Dokumente und Einstellungen\Evelyn\Desktop\Addition.txt
2013-11-30 13:05 - 2013-11-30 13:05 - 00000000 ____D C:\FRST
2013-11-29 23:27 - 2004-08-18 13:05 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-17 22:06 - 2013-02-16 10:28 - 00000000 ____D C:\Programme\Google
2013-11-17 09:56 - 2013-02-16 10:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-11-17 09:56 - 2007-10-31 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-17 09:21 - 2005-09-16 14:57 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-17 09:17 - 2011-05-14 10:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-15 00:02 - 2013-11-15 00:02 - 00008855 _____ C:\WINDOWS\KB2900986.log
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-15 00:02 - 2013-11-14 23:34 - 00014639 _____ C:\WINDOWS\KB2868626.log
2013-11-15 00:02 - 2013-11-14 23:32 - 00013606 _____ C:\WINDOWS\KB2862152.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00098537 _____ C:\WINDOWS\FaxSetup.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00047296 _____ C:\WINDOWS\ocgen.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00037744 _____ C:\WINDOWS\tsoc.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00032724 _____ C:\WINDOWS\comsetup.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00019808 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00015845 _____ C:\WINDOWS\iis6.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00009947 _____ C:\WINDOWS\updspapi.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00005472 _____ C:\WINDOWS\ocmsn.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00004944 _____ C:\WINDOWS\msgsocm.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-15 00:02 - 2013-09-12 18:11 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-15 00:02 - 2013-09-08 16:22 - 00039001 _____ C:\WINDOWS\setupapi.log
2013-11-15 00:01 - 2013-11-15 00:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-15 00:01 - 2013-11-15 00:00 - 00011250 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-15 00:01 - 2013-11-14 23:30 - 00013086 _____ C:\WINDOWS\KB2876331.log
2013-11-15 00:01 - 2012-09-05 17:26 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 23:53 - 2013-08-15 18:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 23:29 - 2007-11-03 12:46 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-09 13:56 - 2012-04-13 23:16 - 00161792 ___SH C:\Dokumente und Einstellungen\Evelyn\Desktop\Thumbs.db
2013-11-09 13:56 - 2005-10-14 06:04 - 00000049 _____ C:\WINDOWS\wpd99.drv
2013-11-09 13:56 - 2005-10-14 05:56 - 00000000 ____D C:\pdf995
2013-11-09 13:53 - 2008-10-23 11:08 - 00012288 ___SH C:\Dokumente und Einstellungen\Evelyn\Eigene Dateien\Thumbs.db
2013-11-06 19:15 - 2013-11-06 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-06 19:15 - 2013-11-06 19:14 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-06 19:15 - 2005-09-09 20:04 - 00000000 ____D C:\Programme\Java
2013-11-03 13:29 - 2004-08-18 13:12 - 01144450 _____ C:\WINDOWS\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-18 13:05] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-18 13:05] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-18 13:05] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-18 13:05] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-18 13:05] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-18 13:05] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-18 13:05] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Ja, du Held: Der Fehler ist behoben. 1000Dank, Schrauber!

Die ganzen gespeicherten Programme kann ich ja einfach wieder löschen, oder?

Einen schönen Abend noch.

LG, Evelyn

schrauber · 04.12.2013, 11:53

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

EvelynGepp · 04.12.2013, 19:53

Hallo, Schrauber,

alles sieht top aus. Ich glaube, wir sind am Ende.

Ich danke dir sehr für deine Hilfe!

Lieben Gruß,

Evelyn

P.S. Eure Kontonummer habe ich schon

schrauber · 05.12.2013, 12:11

Gern Geschehen

05.12.2013, 12:11	#12
schrauber /// the machine /// TB-Ausbilder	Windows XP: Outlook - Verbindung wird hergestellt (aber es passiert nicht) Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows XP: Outlook - Verbindung wird hergestellt (aber es passiert nicht)

Plagegeister aller Art und deren Bekämpfung: Windows XP: Outlook - Verbindung wird hergestellt (aber es passiert nicht)