Auch Probleme mit static.australianbrewingcompany.com (Windows XP)

Gretchenx · 13.12.2013, 22:08

(Hier im Board schon mal behandelt hxxp://goo.gl/KE9Pdd)
Die Site öffnet sich automatisch, immer wieder.
Ich dachte dass die Entfernung erfolgreich war am 21.10.13, bis vor 3 Tagen, wieder das gleiche Problem.
Und im Rückkehrschluß, - doch daran liegen könnte, dass mein Computer insgesamt viel langsamer geworden ist (?) - Ist er.

Ich habe mir wirklich Mühe gegeben, alles nach Vorgabe zu machen,

dummerweise aber statt Frst Scan, erst Frst ERDNET Restore laufen lassen, die ich schon installiert hatte (warum auch immer), da ich dachte, da habe ich ja schon die richtige Bit-Version.
Aber sonst müsste es vollzählig sein, nur deshalb leider auch als Zip.

Da ich mir deshalb schon einen neuen Laptop zulegen wollte, spende ich auch gerne etwas.
Viele Grüße

schrauber · 14.12.2013, 06:43

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Gretchenx · 14.12.2013, 10:23

1. FRST Restore, 1 Logfile 20.10.13

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by Susanne (administrator) on SUSANNE on 20-10-2013 17:35:25
Running from D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(SANDBOXIE L.T.D) D:\Programme\Sandboxie\SbieSvc.exe
(ESET) D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(MAGIX AG) D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Oracle Corporation) D:\Programme\Java\jre7\bin\jqs.exe
() D:\Programme\ASUS\NB Probe\SPM\spmgr.exe
(Wacom Technology, Corp.) D:\WINDOWS\system32\Tablet.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\HControl.exe
(ASUS) D:\Programme\ASUS\ATK Media\DMedia.exe
(VIA Technologies, Inc.) D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(ELAN Microelectronic Corp.) D:\Programme\Elantech\ETDCtrl.exe
(Intel Corporation) D:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) D:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) D:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) D:\WINDOWS\system32\igfxsrvc.exe
() D:\Programme\ASUS\Wireless Console 3\wcourier.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
(ESET) D:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
(RealNetworks, Inc.) D:\programme\real\realplayer\update\realsched.exe
(Oracle Corporation) D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\WDC.exe
(AlcorMicro Co., Ltd.) D:\Programme\AmIcoSingLun\AmIcoSinglun.exe
(Copernic Inc.) D:\Programme\Copernic Desktop Search - Home\DesktopSearchService.exe
(Spotify Ltd) D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Wacom Technology, Corp.) D:\WINDOWS\system32\WTablet\TabUserW.exe
() E:\DiaryActivity\DiaryActivity.exe
(Dropbox, Inc.) D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Facebook) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
(Rainy) D:\Programme\Rainlendar\Rainlendar.exe
(Oracle Corporation) D:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Google Inc.) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HControlUser] - D:\Programme\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKHOTKEY] - D:\Programme\ASUS\ATK Hotkey\HControl.exe [178816 2009-08-12] (ASUS)
HKLM\...\Run: [ATKMEDIA] - D:\Programme\ASUS\ATK Media\DMedia.exe [170624 2009-08-19] (ASUS)
HKLM\...\Run: [HDAudDeck] - D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33599488 2009-03-23] (VIA Technologies, Inc.)
HKLM\...\Run: [ETDWare] - D:\Programme\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HotKeysCmds] - D:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Wireless Console 3] - D:\Programme\ASUS\Wireless Console 3\wcourier.exe [1600128 2009-09-04] ()
HKLM\...\Run: [Tweak UI 1.33 deutsch] - RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
HKLM\...\Run: [egui] - D:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [2219184 2011-01-12] (ESET)
HKLM\...\Run: [APSDaemon] - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [TrayServer] - D:\Programme\MAGIX\Video_deluxe_17_Plus_Sonderedition_Download-Version\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [TkBellExe] - D:\programme\real\realplayer\update\realsched.exe [296096 2012-10-09] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AmIcoSinglun] - D:\Programme\AmIcoSingLun\AmIcoSinglun.exe [233472 2009-09-01] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime Alternative\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKCU\...\Run: [Copernic Desktop Search - Home] - D:\Programme\Copernic Desktop Search - Home\DesktopSearchService.exe [1692200 2013-01-28] (Copernic Inc.)
HKCU\...\Run: [Google Update] - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2011-04-20] (Google Inc.)
HKCU\...\Run: [Spotify Web Helper] - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1140736 2013-10-16] (Spotify Ltd)
HKCU\...\Run: [Spotify] - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Spotify\Spotify.exe [4752384 2013-10-16] (Spotify Ltd)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
Lsa: [Notification Packages]  :\WINDOWS\system32\srrstr.dll
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk
ShortcutTarget: TabUserW.exe.lnk -> D:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\DiaryActivity.lnk
ShortcutTarget: DiaryActivity.lnk -> E:\DiaryActivity\DiaryActivity.exe ()
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Rainlendar.lnk
ShortcutTarget: Rainlendar.lnk -> D:\Programme\Rainlendar\Rainlendar.exe (Rainy)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&CUI=UN15321672552397637
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - D:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\hidinputmonitorx.ocx
DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\A9.ocx
DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\wmvhdrating.ocx
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default
FF user.js: detected! => D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\user.js
FF SelectedSearchEngine: DVDVideoSoftTB Customized Web Search
FF Homepage: hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CUI=UN78597212975014679&UM=UM_ID&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - D:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - D:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - D:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - d:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - D:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - D:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.0 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - D:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: facebook.com/fbDesktopPlugin - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\11-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\conduit.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\gmx-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\lastminute.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\webde-suche.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: DVDVideoSoftTB  - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF Extension: No Name - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}.oldbackup
FF Extension: No Name - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - D:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - D:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - D:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKCU\...\Firefox\Extensions: [{57319509-7821-41B0-9FDF-3B58F146AE33}] - d:\programme\copernic desktop search - home\firefoxconnector
FF Extension: Copernic Desktop Search - Search Firefox content - d:\programme\copernic desktop search - home\firefoxconnector

Chrome: 
=======
CHR HomePage: hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=48
CHR RestoreOnStartup: "https://www.facebook.com/?ref=logo"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Shockwave Flash) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.6) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (Adobe Acrobat) - D:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - D:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U29) - D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - D:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - D:\Programme\Mozilla Firefox\plugins\nprpjplug.dll No File
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - D:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - D:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - D:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - D:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (Google Update) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (DivX VOD Helper Plug-in) - D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Foxit Reader Plugin for Mozilla) - D:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
CHR Plugin: (Silverlight Plug-In) - D:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (VLC Web Plugin) - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (ProxTube) - D:\DOKUME~1\Susanne\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (WOT) - D:\DOKUME~1\Susanne\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\2.1.1_0
CHR Extension: (Firebug Lite for Google Chrome\u2122) - D:\DOKUME~1\Susanne\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bmagokdooijbeehmkpknfglimnifench\1.4.0.11967_0
CHR Extension: (YouTube Center) - D:\DOKUME~1\Susanne\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cdcifocibecgcgigbanojipblimlaoij\2.0_0
CHR Extension: (AdBlock) - D:\DOKUME~1\Susanne\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.10_0
CHR Extension: (Keep My Opt-Outs) - D:\DOKUME~1\Susanne\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hhnjdplhmcnkiecampfdgfjilccfpfoe\1.0.15_0
CHR Extension: (WEB.DE MailCheck) - D:\DOKUME~1\Susanne\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo\1.2_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - D:\DOKUME~1\Susanne\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Chrome In-App Payments service) - D:\DOKUME~1\Susanne\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - D:\DOKUME~1\Susanne\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Mini Google Maps) - D:\DOKUME~1\Susanne\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oeahddlmhbcabnnojadgimmiaaplfpfo\1.0.2_0
CHR Extension: (iReader) - D:\DOKUME~1\Susanne\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ppelffpjgkifjfgnbaaldcehkpajlmbc\1.3.0.3_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - D:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\CRE\plmlpkfpkijnlijgalnjaacllnjmoamo.crx
CHR StartMenuInternet: Google Chrome - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S4 ATMsrvc; D:\Windows\System32\ATMsrvc.exe [15360 2000-05-24] (Adobe Systems Incorporated)
S3 EhttpSrv; D:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [33584 2011-01-12] (ESET)
R2 ekrn; D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [810144 2011-01-12] (ESET)
R2 Fabs; D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 gupdate; D:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-25] (Google Inc.)
S3 gupdatem; D:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-25] (Google Inc.)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-17] (Mozilla Foundation)
R2 SbieSvc; D:\Programme\Sandboxie\SbieSvc.exe [72936 2011-03-24] (SANDBOXIE L.T.D)
R2 spmgr; D:\Programme\ASUS\NB Probe\SPM\spmgr.exe [125496 2007-08-03] ()
R2 TabletService; D:\WINDOWS\system32\Tablet.exe [729088 2005-01-10] (Wacom Technology, Corp.)
R2 JavaQuickStarterService; "D:\Programme\Java\jre7\bin\jqs.exe" -service -config "D:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 AR5416; D:\Windows\System32\DRIVERS\athw.sys [1570240 2009-06-03] (Atheros Communications, Inc.)
R3 ASNDIS5; D:\PROGRA~1\ASUS\WIRELE~1\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))
R2 eamon; D:\Windows\System32\DRIVERS\eamon.sys [141264 2010-12-21] (ESET)
R1 ehdrv; D:\Windows\System32\DRIVERS\ehdrv.sys [115008 2010-12-21] (ESET)
R1 epfwtdir; D:\Windows\System32\DRIVERS\epfwtdir.sys [94872 2010-12-21] (ESET)
R3 ETD; D:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
R2 ghaio; D:\Programme\ASUS\NB Probe\SPM\ghaio.sys [20936 2007-08-03] ()
R3 monfilt; D:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; D:\Windows\System32\DRIVERS\ATKACPI.sys [5760 2007-08-24] ()
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 SbieDrv; D:\Programme\Sandboxie\SbieDrv.sys [126696 2011-03-24] (SANDBOXIE L.T.D)
R3 VIAHdAudAddService; D:\Windows\System32\drivers\viahduaa.sys [1057280 2009-03-20] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; D:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-20 17:31 - 2013-10-20 17:33 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner
2013-10-20 17:28 - 2013-10-20 17:28 - 00000000 ____D D:\FRST
2013-10-20 16:39 - 2013-10-20 16:39 - 00000000 _____ D:\Dokumente und Einstellungen\Susanne\defogger_reenable
2013-10-20 13:28 - 2013-10-20 13:28 - 00005602 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\exe-fix (1).bat
2013-10-17 06:36 - 2013-10-17 07:44 - 00000000 ____D D:\Programme\Mozilla Thunderbird
2013-10-14 21:21 - 2013-10-14 21:21 - 00000691 _____ D:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-14 21:21 - 2013-10-14 21:21 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-14 21:17 - 2013-10-14 21:17 - 00001804 _____ D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-10-11 19:51 - 2013-10-11 18:20 - 00013008 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\tagebuch.doc_1.odt
2013-10-11 19:47 - 2013-10-11 19:46 - 00081920 _____ D:\WINDOWS\Minidump\Mini101113-01.dmp
2013-10-10 08:15 - 2013-10-10 08:15 - 00124126 _____ D:\WINDOWS\KB2862335.log
2013-10-10 08:15 - 2013-10-10 08:15 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 08:15 - 2013-10-10 08:15 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 08:06 - 2013-10-10 08:06 - 00008524 _____ D:\WINDOWS\KB2868038.log
2013-10-10 08:06 - 2013-10-10 08:06 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2879017$
2013-10-10 08:06 - 2013-10-10 08:06 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 08:05 - 2013-10-10 08:05 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 08:05 - 2013-10-10 08:05 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 07:46 - 2013-10-10 08:15 - 00127013 _____ D:\WINDOWS\KB2847311.log
2013-10-10 07:46 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 07:46 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 07:46 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 07:46 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 07:46 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 07:46 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\irbus.sys
2013-10-10 07:46 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 07:46 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-10 07:45 - 2013-10-10 08:06 - 00013411 _____ D:\WINDOWS\KB2879017.log
2013-10-07 10:11 - 2013-10-07 10:57 - 00000000 ____D D:\DAD - Toshiba - Musik und Trailer-Film
2013-10-06 17:06 - 2013-10-06 17:06 - 00001966 _____ D:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft.lnk
2013-10-06 17:00 - 2013-10-08 01:03 - 00000000 ____D D:\Programme\TuneUp Utilities 2014
2013-10-06 16:01 - 2013-10-06 16:01 - 00000385 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\MUSIK MUSIK MUSIK.lnk
2013-10-05 16:34 - 2013-10-05 16:34 - 00000000 ___RD D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Verwaltung
2013-10-05 13:09 - 2013-10-05 13:08 - 00081920 _____ D:\WINDOWS\Minidump\Mini100513-02.dmp
2013-10-05 09:42 - 2013-10-05 09:40 - 00081920 _____ D:\WINDOWS\Minidump\Mini100513-01.dmp
2013-10-01 13:11 - 2013-10-07 22:13 - 00000000 __SHD D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}

==================== One Month Modified Files and Folders =======

2013-10-20 17:34 - 2012-11-04 09:14 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-20 17:34 - 2011-04-20 21:38 - 00001218 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003UA.job
2013-10-20 17:33 - 2013-10-20 17:31 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner
2013-10-20 17:33 - 2013-02-15 10:45 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest
2013-10-20 17:28 - 2013-10-20 17:28 - 00000000 ____D D:\FRST
2013-10-20 17:25 - 2012-10-25 09:48 - 00001092 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-20 17:16 - 2011-04-20 15:43 - 01572266 _____ D:\WINDOWS\WindowsUpdate.log
2013-10-20 17:08 - 2011-04-21 00:50 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox
2013-10-20 17:06 - 2013-01-02 13:42 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Spotify
2013-10-20 17:05 - 2013-09-01 22:07 - 00000428 _____ D:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_Susanne.job
2013-10-20 17:05 - 2013-08-15 05:50 - 00000274 _____ D:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-10-20 17:05 - 2012-10-25 09:48 - 00001088 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-20 17:05 - 2011-12-04 18:45 - 00000282 _____ D:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-10-20 17:05 - 2011-05-05 14:11 - 00000320 _____ D:\WINDOWS\system32\tablet.dat
2013-10-20 17:05 - 2011-04-20 16:37 - 00000159 _____ D:\WINDOWS\wiadebug.log
2013-10-20 17:05 - 2011-04-20 16:37 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-10-20 17:05 - 2011-04-20 15:51 - 00032524 _____ D:\WINDOWS\SchedLgU.Txt
2013-10-20 17:05 - 2011-04-20 15:51 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-10-20 17:05 - 2004-08-04 14:00 - 00013646 _____ D:\WINDOWS\system32\wpa.dbl
2013-10-20 16:51 - 2012-07-30 13:46 - 00001026 _____ D:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003UA.job
2013-10-20 16:39 - 2013-10-20 16:39 - 00000000 _____ D:\Dokumente und Einstellungen\Susanne\defogger_reenable
2013-10-20 16:39 - 2011-04-20 15:52 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne
2013-10-20 13:51 - 2012-07-30 13:46 - 00001004 _____ D:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003Core.job
2013-10-20 13:28 - 2013-10-20 13:28 - 00005602 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\exe-fix (1).bat
2013-10-20 01:30 - 2011-04-20 15:52 - 00000190 ___SH D:\Dokumente und Einstellungen\Susanne\ntuser.ini
2013-10-19 22:48 - 2013-09-01 22:07 - 00000418 _____ D:\WINDOWS\Tasks\ReclaimerUpdateXML_Susanne.job
2013-10-19 19:34 - 2011-04-20 21:38 - 00001166 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003Core.job
2013-10-19 07:38 - 2013-09-01 22:07 - 00000422 _____ D:\WINDOWS\Tasks\ReclaimerUpdateFiles_Susanne.job
2013-10-18 10:46 - 2011-04-20 21:40 - 00002380 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\Google Chrome.lnk
2013-10-18 04:57 - 2013-02-13 22:49 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Wording
2013-10-18 04:54 - 2013-01-02 13:44 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Spotify
2013-10-17 16:48 - 2012-08-04 20:34 - 00000000 ____D D:\Programme\Mozilla Maintenance Service
2013-10-17 12:01 - 2011-05-16 16:21 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canon
2013-10-17 07:44 - 2013-10-17 06:36 - 00000000 ____D D:\Programme\Mozilla Thunderbird
2013-10-17 07:43 - 2011-04-20 16:34 - 00000000 ___RD D:\Programme
2013-10-16 21:08 - 2013-03-07 13:30 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\simply as it is
2013-10-16 19:20 - 2011-04-25 09:50 - 00000276 _____ D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-16 07:56 - 2013-01-02 13:43 - 00001902 _____ D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Spotify.lnk
2013-10-15 22:18 - 2013-07-15 18:58 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Familienthings
2013-10-14 21:21 - 2013-10-14 21:21 - 00000691 _____ D:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-14 21:21 - 2013-10-14 21:21 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-14 21:21 - 2011-04-20 16:34 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-14 21:18 - 2011-04-22 12:31 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-14 21:17 - 2013-10-14 21:17 - 00001804 _____ D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-10-14 21:17 - 2011-04-21 16:59 - 00000000 ____D D:\Programme\Gemeinsame Dateien\Adobe
2013-10-14 21:17 - 2011-04-21 16:59 - 00000000 ____D D:\Programme\Adobe
2013-10-14 21:17 - 2011-04-21 16:58 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-10-14 21:15 - 2013-09-11 19:26 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-10-14 21:15 - 2011-04-21 14:34 - 00000000 ____D D:\Programme\QuickTime Alternative
2013-10-14 14:31 - 2011-04-21 12:56 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Bewerbung
2013-10-13 10:46 - 2011-04-20 15:52 - 00000000 ____D D:\WINDOWS\Microsoft.NET
2013-10-11 19:47 - 2011-05-02 23:00 - 00000000 ____D D:\WINDOWS\Minidump
2013-10-11 19:46 - 2013-10-11 19:47 - 00081920 _____ D:\WINDOWS\Minidump\Mini101113-01.dmp
2013-10-11 18:20 - 2013-10-11 19:51 - 00013008 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\tagebuch.doc_1.odt
2013-10-10 12:15 - 2012-09-08 23:08 - 00000000 ____D D:\FRANKFURT
2013-10-10 12:03 - 2011-05-06 23:34 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\vlc
2013-10-10 08:34 - 2011-04-30 15:06 - 00000000 ____D D:\Programme\Microsoft Silverlight
2013-10-10 08:34 - 2011-04-23 08:25 - 01562136 _____ D:\WINDOWS\system32\FNTCACHE.DAT
2013-10-10 08:17 - 2011-04-20 16:34 - 01197352 _____ D:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 08:15 - 2013-10-10 08:15 - 00124126 _____ D:\WINDOWS\KB2862335.log
2013-10-10 08:15 - 2013-10-10 08:15 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 08:15 - 2013-10-10 08:15 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 08:15 - 2013-10-10 07:46 - 00127013 _____ D:\WINDOWS\KB2847311.log
2013-10-10 08:15 - 2011-04-30 13:18 - 00346520 _____ D:\WINDOWS\updspapi.log
2013-10-10 08:15 - 2011-04-30 13:16 - 01581197 _____ D:\WINDOWS\iis6.log
2013-10-10 08:15 - 2011-04-30 13:16 - 01446058 _____ D:\WINDOWS\FaxSetup.log
2013-10-10 08:15 - 2011-04-30 13:16 - 00702903 _____ D:\WINDOWS\ocgen.log
2013-10-10 08:15 - 2011-04-30 13:16 - 00663496 _____ D:\WINDOWS\tsoc.log
2013-10-10 08:15 - 2011-04-30 13:16 - 00444950 _____ D:\WINDOWS\msmqinst.log
2013-10-10 08:15 - 2011-04-30 13:16 - 00359639 _____ D:\WINDOWS\comsetup.log
2013-10-10 08:15 - 2011-04-30 13:16 - 00253600 _____ D:\WINDOWS\netfxocm.log
2013-10-10 08:15 - 2011-04-30 13:16 - 00218727 _____ D:\WINDOWS\ntdtcsetup.log
2013-10-10 08:15 - 2011-04-30 13:16 - 00072619 _____ D:\WINDOWS\tabletoc.log
2013-10-10 08:15 - 2011-04-30 13:16 - 00071659 _____ D:\WINDOWS\msgsocm.log
2013-10-10 08:15 - 2011-04-30 13:16 - 00059997 _____ D:\WINDOWS\ocmsn.log
2013-10-10 08:15 - 2011-04-30 13:16 - 00001393 _____ D:\WINDOWS\imsins.log
2013-10-10 08:15 - 2011-04-30 13:16 - 00001393 _____ D:\WINDOWS\imsins.BAK
2013-10-10 08:15 - 2011-04-30 13:12 - 00102421 _____ D:\WINDOWS\medctroc.Log
2013-10-10 08:15 - 2011-04-30 13:08 - 00377435 _____ D:\WINDOWS\setupapi.log
2013-10-10 08:12 - 2013-07-14 13:04 - 00000000 ____D D:\WINDOWS\system32\MRT
2013-10-10 08:07 - 2011-04-30 15:06 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-10 08:07 - 2011-04-20 21:31 - 78106760 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2013-10-10 08:06 - 2013-10-10 08:06 - 00008524 _____ D:\WINDOWS\KB2868038.log
2013-10-10 08:06 - 2013-10-10 08:06 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2879017$
2013-10-10 08:06 - 2013-10-10 08:06 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 08:06 - 2013-10-10 07:45 - 00013411 _____ D:\WINDOWS\KB2879017.log
2013-10-10 08:05 - 2013-10-10 08:05 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 08:05 - 2013-10-10 08:05 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 19:37 - 2012-11-04 09:14 - 00692616 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 19:37 - 2011-05-14 19:49 - 00071048 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-09 19:20 - 2012-11-07 20:20 - 00000000 ____D D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2013-10-09 11:27 - 2012-11-14 11:48 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\PriceGong
2013-10-09 11:27 - 2012-11-04 21:16 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2013-10-09 11:27 - 2012-08-31 22:10 - 00000000 ____D D:\Programme\DVDVideoSoftTB
2013-10-08 01:08 - 2011-05-14 10:10 - 00131072 _____ D:\WINDOWS\system32\config\TuneUp.evt
2013-10-08 01:03 - 2013-10-06 17:00 - 00000000 ____D D:\Programme\TuneUp Utilities 2014
2013-10-07 22:13 - 2013-10-01 13:11 - 00000000 __SHD D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-07 22:13 - 2011-05-14 10:09 - 00000000 __SHD D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2013-10-07 22:09 - 2011-04-21 00:50 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Dropbox
2013-10-07 22:09 - 2011-04-20 15:52 - 00000000 ___RD D:\Dokumente und Einstellungen\Susanne\Startmenü
2013-10-07 20:55 - 2011-04-20 16:34 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-07 10:57 - 2013-10-07 10:11 - 00000000 ____D D:\DAD - Toshiba - Musik und Trailer-Film
2013-10-07 02:00 - 2011-05-02 21:45 - 00000000 ____D D:\Programme\MP3Gain
2013-10-06 17:07 - 2011-04-27 15:04 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\DVDVideoSoft
2013-10-06 17:06 - 2013-10-06 17:06 - 00001966 _____ D:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft.lnk
2013-10-06 17:06 - 2013-08-02 14:56 - 00000000 ____D D:\Programme\DVDVideoSoft
2013-10-06 17:06 - 2013-02-03 18:54 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-10-06 16:58 - 2013-08-02 14:56 - 00000000 ____D D:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-10-06 16:58 - 2012-11-04 21:12 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\OpenCandy
2013-10-06 16:01 - 2013-10-06 16:01 - 00000385 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\MUSIK MUSIK MUSIK.lnk
2013-10-05 16:34 - 2013-10-05 16:34 - 00000000 ___RD D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Verwaltung
2013-10-05 16:34 - 2011-04-20 15:52 - 00000000 ___RD D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme
2013-10-05 16:15 - 2011-04-30 13:09 - 00002595 _____ D:\WINDOWS\setupact.log
2013-10-05 15:16 - 2011-05-11 20:16 - 00000000 ____D D:\Programme\Handbrake
2013-10-05 14:03 - 2012-03-19 00:05 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screentime
2013-10-05 14:01 - 2011-05-06 13:40 - 00000000 ____D D:\Programme\Google
2013-10-05 13:59 - 2011-06-07 00:13 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-10-05 13:56 - 2011-09-19 11:06 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Amazon
2013-10-05 13:56 - 2011-09-19 11:05 - 00000000 ____D D:\Programme\Amazon
2013-10-05 13:56 - 2011-09-19 11:05 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Amazon
2013-10-05 13:55 - 2011-05-16 13:17 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\eBay
2013-10-05 13:51 - 2011-05-16 13:17 - 00002050 _____ D:\InstallHelper.log
2013-10-05 13:08 - 2013-10-05 13:09 - 00081920 _____ D:\WINDOWS\Minidump\Mini100513-02.dmp
2013-10-05 09:40 - 2013-10-05 09:42 - 00081920 _____ D:\WINDOWS\Minidump\Mini100513-01.dmp
2013-10-02 13:23 - 2011-05-21 12:09 - 00000000 ____D D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-10-01 13:18 - 2011-05-14 10:10 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\TuneUp Software
2013-10-01 13:13 - 2013-08-02 14:57 - 00001943 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-10-01 13:11 - 2011-05-14 10:09 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-09-23 09:39 - 2011-06-21 20:18 - 00037888 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\url.dll
2013-09-23 09:39 - 2011-06-16 08:13 - 00852992 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 09:39 - 2011-02-17 15:51 - 00532480 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 09:39 - 2011-02-17 15:51 - 00449536 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 09:39 - 2010-04-16 18:06 - 03114496 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 09:39 - 2010-04-16 18:06 - 01510400 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\shdocvw.dll
2013-09-23 09:39 - 2010-04-16 18:06 - 01025024 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\browseui.dll
2013-09-23 09:39 - 2010-04-16 18:06 - 00674304 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 09:39 - 2010-04-16 18:06 - 00629760 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 09:39 - 2010-04-16 18:06 - 00251904 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 09:39 - 2004-08-04 14:00 - 03114496 _____ (Microsoft Corporation) D:\WINDOWS\system32\mshtml.dll
2013-09-23 09:39 - 2004-08-04 14:00 - 01510400 _____ (Microsoft Corporation) D:\WINDOWS\system32\shdocvw.dll
2013-09-23 09:39 - 2004-08-04 14:00 - 01025024 _____ (Microsoft Corporation) D:\WINDOWS\system32\browseui.dll
2013-09-23 09:39 - 2004-08-04 14:00 - 00674304 _____ (Microsoft Corporation) D:\WINDOWS\system32\wininet.dll
2013-09-23 09:39 - 2004-08-04 14:00 - 00629760 _____ (Microsoft Corporation) D:\WINDOWS\system32\urlmon.dll
2013-09-23 09:39 - 2004-08-04 14:00 - 00532480 _____ (Microsoft Corporation) D:\WINDOWS\system32\mstime.dll
2013-09-23 09:39 - 2004-08-04 14:00 - 00449536 _____ (Microsoft Corporation) D:\WINDOWS\system32\mshtmled.dll
2013-09-23 09:39 - 2004-08-04 14:00 - 00371200 _____ (Microsoft Corporation) D:\WINDOWS\system32\html.iec
2013-09-23 09:39 - 2004-08-04 14:00 - 00251904 _____ (Microsoft Corporation) D:\WINDOWS\system32\iepeers.dll
2013-09-23 09:39 - 2004-08-04 14:00 - 00081920 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ieencode.dll
2013-09-23 09:39 - 2004-08-04 14:00 - 00081920 _____ (Microsoft Corporation) D:\WINDOWS\system32\ieencode.dll
2013-09-23 09:39 - 2004-08-04 14:00 - 00061952 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\tdc.ocx
2013-09-23 09:39 - 2004-08-04 14:00 - 00061952 _____ (Microsoft Corporation) D:\WINDOWS\system32\tdc.ocx
2013-09-23 09:39 - 2004-08-04 14:00 - 00037888 _____ (Microsoft Corporation) D:\WINDOWS\system32\url.dll

Some content of TEMP:
====================
D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Temp\setup.exe
D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Temp\vlc-2.0.8-win32.exe


==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

D:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

D:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

D:\Windows\System32\services.exe
[2011-04-30 13:12] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

D:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

D:\Windows\System32\userinit.exe
[2011-04-30 13:12] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\Windows\System32\Drivers\volsnap.sys
[2011-04-30 13:12] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

FRST ERDNET Restore Addition 20.10.13

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-10-2013
Ran by Susanne at 2013-10-20 17:30:44
Running from D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: ESET NOD32 Antivirus 4.2 (Disabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

7-Zip 9.20
Adobe AIR (Version: 2.6.0.19140)
Adobe Digital Editions
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Adobe Shockwave Player 12.0 (Version: 12.0.4.144)
Adobe Type Manager Deluxe 4.1
Alcor Micro USB Card Reader (Version: 1.5.17.25482)
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
ArcSoft PhotoStudio 5.5
Artweaver 1.0 (Version: 1.0)
ASUS MultiFrame (Version: 1.0.0019)
ASUS Splendid Video Enhancement Technology (Version: 1.02.0028)
Atheros Client Installation Program (Version: 7.0)
ATK Hotkey (Version: 1.0.0052)
ATK Media (Version: 2.0.0006)
Audacity 1.2.6
AVS Update Manager 1.0
AVS Video Converter 7
AVS4YOU Software Navigator 1.4
Bandicam
Bandisoft MPEG-1 Decoder
Canon CanoScan Toolbox 4.5
CCleaner (Version: 3.23)
Copernic Desktop Search - Home
Corel Painter Essentials 2 (Version: 4.0)
CUEcards 2000
DebugMode Wink
DiaryActivity
DirectX Happy Uninstall v4.1
DivX-Setup (Version: 2.6.1.5)
Dr. DivX 2.0 OSS
Dropbox (HKCU Version: 2.0.22)
DVDVideoSoftTB Toolbar (Version: 6.15.0.27)
Easy Flyer Creator 3.0 (Version: 3.0.0)
ESET NOD32 Antivirus (Version: 4.2.71.2)
ETDWare PS/2-x86 7.0.5.7_WHQL
Facebook Messenger 2.1.4814.0 (Version: 2.1.4814.0)
FileZilla Client 3.5.3 (Version: 3.5.3)
Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0)
Foxit Reader (Version: 4.3.1.323)
Free Studio version 2013 (Version: 6.1.12.925)
Free Video to MP3 Converter version 5.0.28.827 (Version: 5.0.28.827)
Free YouTube Download version 3.2.12.827 (Version: 3.2.12.827)
Free YouTube to MP3 Converter version 3.12.13.925 (Version: 3.12.13.925)
GML Matting 0.3 (Version: 0.3)
Google Chrome (HKCU Version: 30.0.1599.101)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
GPL Ghostscript (Version: 9.02)
High-Definition Video Playback (Version: 7.3.10800.5.0)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Inkscape 0.48.1  (Version: 0.48.1)
Inpaint 3.0
Intel(R) Graphics Media Accelerator Driver (Version: 0.0.0.0000)
IrfanView (remove only) (Version: 4.28)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
jAlbum (Version: 10.7.2)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Junk Mail filter update (Version: 14.0.8117.416)
KPT(R) effects(TM)
LifeFrame2 (Version: 2.0.25)
Livebrush Lite (Version: 1.5)
LuminanceHDR 2.0.2
MAGIX Foto Designer 7 (Version: 7.0.1.1)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6)
MAGIX Video deluxe 17 Plus Sonderedition Download-Version (Version: 10.0.11.0)
MAGIX Video deluxe 17 Plus Sonderedition Video Plugins (Version: 1.0.0.0)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 12.0 (x86 de) (Version: 12.0)
Mozilla Maintenance Service (Version: 24.0.1)
Mozilla Thunderbird 24.0.1 (x86 de) (Version: 24.0.1)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
NB Probe
NeoPaint 4.7c (Version: 4.7c)
Nero 10 Menu TemplatePack Basic (Version: 10.6.10000.0.0)
Nero 10 Movie ThemePack Basic (Version: 10.6.10000.1.0)
Nero BackItUp 10 Help (CHM) (Version: 10.6.10600)
Nero BurningROM 10 Help (CHM) (Version: 10.6.10600)
Nero BurnRights 10 Help (CHM) (Version: 10.6.10600)
Nero Control Center 10 (Version: 10.6.12600.0.5)
Nero ControlCenter 10 Help (CHM) (Version: 10.6.10700)
Nero Core Components 10 (Version: 2.0.19800.9.10)
Nero CoverDesigner 10 Help (CHM) (Version: 10.6.10600)
Nero DiscSpeed 10 Help (CHM) (Version: 10.6.10600)
Nero Dolby Files 10 (Version: 2.0.13000.0.10)
Nero Express 10 Help (CHM) (Version: 10.6.10600)
Nero InfoTool 10 Help (CHM) (Version: 10.6.10600)
Nero Multimedia Suite 10 (Version: 10.6.11300)
Nero Recode 10 Help (CHM) (Version: 10.6.10600)
Nero RescueAgent 10 Help (CHM) (Version: 10.6.10700)
Nero SoundTrax 10 Help (CHM) (Version: 10.6.10600)
Nero StartSmart 10 Help (CHM) (Version: 10.6.10600)
Nero Vision 10 Help (CHM) (Version: 10.6.10600)
Nero WaveEditor 10 Help (CHM) (Version: 10.6.10600)
NeroKwikMedia Help (CHM) (Version: 10.6.10700)
OmniPage SE 2.0 (Version: 2.00.0000)
OpenOffice 4.0.0 (Version: 4.00.9702)
Paint.NET v3.5.8 (Version: 3.58.0)
PDF24 Creator 5.2.0
Pixo SE (GAOD Edition) (Version: 1.1.0)
Pixo SE By Bendigo Design (Version: 1.1.0)
Platform (Version: 1.34)
QuickTime (Version: 7.74.80.86)
QuickTime Alternative 3.2.2 (Version: 3.2.2)
Rainlendar (remove only)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer (Version: 15.0.6)
RealUpgrade 1.1 (Version: 1.1.0)
Screen Recording Suite V2.5.0 (Version: 2.5.0)
Scribus 1.3.9 (Version: 1.3.9)
Segoe UI (Version: 14.0.4327.805)
Seven Remix XP 2.41 (Version: 2.41)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2870699) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2879017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Spotify (HKCU Version: 0.9.4.185.g7545a404)
swMSM (Version: 12.0.0.1)
Tablett
Tweak UI
Ulead DVD PictureShow 2 SE Basic (Version: 2.00.0225)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VIA Plattform-Geräte-Manager (Version: 1.34)
virtualPhotographer 1.5.6
VLC media player 2.1.0 (Version: 2.1.0)
WebFldrs XP (Version: 9.50.7523)
Webocton - Scriptly 0.8.95.6 (Version: 0.8.95.6)
WinDirStat 1.1.2
Windows Imaging Component (Version: 3.0.0.0)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinMorph™ 3.01
Wireless Console 3 (Version: 3.0.11)
Word to FlippingBook
XMedia Recode 2.3.2.5 (Version: 2.3.2.5)
XML Paper Specification Shared Components Language Pack 1.0
XnView 1.97.8 (Version: 1.97.8)
XP Codec Pack
Zim Desktop Wiki

==================== Restore Points  =========================

20-10-2013 15:10:41 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A D:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: D:\WINDOWS\Tasks\Adobe Flash Player Updater.job => D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: D:\WINDOWS\Tasks\AppleSoftwareUpdate.job => D:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: D:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003Core.job => D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: D:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003UA.job => D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => D:\Programme\Google\Update\GoogleUpdate.exe
Task: D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => D:\Programme\Google\Update\GoogleUpdate.exe
Task: D:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003Core.job => D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: D:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003UA.job => D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: D:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job => D:\Programme\Real\RealUpgrade\realupgrade.exe
Task: D:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-329068152-823518204-839522115-1003.job => D:\Programme\Real\RealUpgrade\realupgrade.exe
Task: D:\WINDOWS\Tasks\ReclaimerUpdateFiles_Susanne.job => D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
Task: D:\WINDOWS\Tasks\ReclaimerUpdateXML_Susanne.job => D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
Task: D:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_Susanne.job => D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe

==================== Loaded Modules (whitelisted) =============

2011-05-17 13:26 - 2011-05-10 16:37 - 00488448 _____ () D:\WINDOWS\system32\apdfprintmon.dll
2012-01-08 15:41 - 2012-01-08 15:41 - 00093696 _____ () D:\Programme\FileZilla FTP Client\fzshellext.dll
2011-04-21 01:18 - 2010-09-07 11:39 - 01490944 _____ () D:\Programme\XnView\ShellEx\XnViewShellExt.dll
2011-04-20 20:51 - 2007-09-14 10:00 - 00147456 _____ () D:\Programme\ASUS\NB Probe\SPM\spdiskex.dll
2011-04-20 20:51 - 2003-11-28 02:11 - 00135168 _____ () D:\Programme\ASUS\NB Probe\SPM\spos.dll
2011-04-20 20:51 - 2005-08-29 15:24 - 00081920 _____ () D:\Programme\ASUS\NB Probe\SPM\spnbacpi.dll
2011-04-20 20:51 - 2003-09-09 16:08 - 00049152 _____ () D:\Programme\ASUS\NB Probe\SPM\spdmi.dll
2011-04-20 20:51 - 2006-04-04 10:24 - 00036864 _____ () D:\Programme\ASUS\NB Probe\SPM\ghadmi.dll
2011-04-20 20:51 - 2005-04-07 19:25 - 00077824 _____ () D:\Programme\ASUS\NB Probe\SPM\spmemory.dll
2006-08-23 23:32 - 2006-08-23 23:32 - 00163840 _____ () D:\Programme\ASUS\Wireless Console 3\ASUSNET.dll
2013-01-05 16:39 - 2005-08-14 18:08 - 00286720 _____ () E:\DiaryActivity\sqlite3.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-03-07 22:32 - 2013-03-07 22:32 - 00292272 _____ () D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\CefSharp.dll
2013-03-07 22:32 - 2013-03-07 22:32 - 21014960 _____ () D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\libcef.dll
2013-03-07 22:32 - 2013-03-07 22:32 - 00179632 _____ () D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\CefSharp.WinForms.dll
2006-01-21 14:31 - 2006-01-21 14:31 - 00573440 _____ () D:\Programme\Rainlendar\Rainlendar.dll
2006-01-21 14:31 - 2006-01-21 14:31 - 00176128 _____ () D:\Programme\Rainlendar\Plugins\iCalPlugin.dll
2006-01-21 14:31 - 2006-01-21 14:31 - 00065536 _____ () D:\Programme\Rainlendar\Plugins\IniFormatPlugin.dll
2006-01-21 14:31 - 2006-01-21 14:31 - 00053248 _____ () D:\Programme\Rainlendar\Plugins\OutlookPlugin.dll
2006-01-21 14:31 - 2006-01-21 14:31 - 00045056 _____ () D:\Programme\Rainlendar\Plugins\ServerPlugin.dll
2004-08-04 14:00 - 2008-04-14 07:52 - 00014336 _____ () D:\WINDOWS\system32\msdmo.dll
2013-10-18 10:45 - 2013-10-09 02:02 - 04055504 _____ () D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\pdf.dll
2013-10-18 10:45 - 2013-10-09 02:02 - 00415184 _____ () D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll
2013-10-18 10:45 - 2013-10-09 02:01 - 01604560 _____ () D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll
2013-10-18 10:45 - 2013-10-09 02:02 - 13584336 _____ () D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8178B8D6

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/16/2013 00:58:01 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung chrome.exe, Version 30.0.1599.69, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/16/2013 11:42:13 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung soffice.bin, Version 4.0.9702.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/14/2013 04:32:12 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung thunderbird.exe, Version 17.0.8.4961, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/10/2013 08:34:43 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (10/09/2013 09:00:40 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung chrome.exe, Version 30.0.1599.69, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/08/2013 11:47:07 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung vlc.exe, Version 2.0.7.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/08/2013 11:29:50 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.

Error: (10/08/2013 11:29:42 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul wmvcore.dll, Version 11.0.5705.5043, Fehleradresse 0x000fd9bd.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (10/08/2013 00:05:03 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung soffice.bin, Version 4.0.9702.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/07/2013 02:33:22 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung vlc.exe, Version 2.0.7.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (10/20/2013 05:10:36 PM) (Source: 0) (User: )
Description: 0xC000011Edeployment.propertiesHarddiskVolume2

Error: (10/11/2013 07:48:46 PM) (Source: System Error) (User: )
Description: Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bf866016, 3. Parameter a753aae4, 4. Parameter 00000000.

Error: (10/07/2013 02:23:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (10/07/2013 02:23:55 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update-Dienst (gupdate).

Error: (10/07/2013 02:23:10 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc"
gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (10/05/2013 02:55:01 PM) (Source: 0) (User: )
Description: 0xC000007Fdesktop.iniHarddiskVolume1

Error: (10/05/2013 01:11:59 PM) (Source: System Error) (User: )
Description: Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bf862272, 3. Parameter a5998ae4, 4. Parameter 00000000.


Microsoft Office Sessions:
=========================
Error: (10/16/2013 00:58:01 PM) (Source: Application Hang)(User: )
Description: chrome.exe30.0.1599.69hungapp0.0.0.000000000

Error: (10/16/2013 11:42:13 AM) (Source: Application Hang)(User: )
Description: soffice.bin4.0.9702.500hungapp0.0.0.000000000

Error: (10/14/2013 04:32:12 PM) (Source: Application Hang)(User: )
Description: thunderbird.exe17.0.8.4961hungapp0.0.0.000000000

Error: (10/10/2013 08:34:43 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (10/09/2013 09:00:40 PM) (Source: Application Hang)(User: )
Description: chrome.exe30.0.1599.69hungapp0.0.0.000000000

Error: (10/08/2013 11:47:07 AM) (Source: Application Hang)(User: )
Description: vlc.exe2.0.7.0hungapp0.0.0.000000000

Error: (10/08/2013 11:29:50 AM) (Source: Application Error)(User: )
Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d

Error: (10/08/2013 11:29:42 AM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512wmvcore.dll11.0.5705.5043000fd9bd

Error: (10/08/2013 00:05:03 AM) (Source: Application Hang)(User: )
Description: soffice.bin4.0.9702.500hungapp0.0.0.000000000

Error: (10/07/2013 02:33:22 PM) (Source: Application Hang)(User: )
Description: vlc.exe2.0.7.0hungapp0.0.0.000000000

Gretchenx · 14.12.2013, 10:26

2. FRST Restore 1 Logfile gestern, 13.12.13

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-12-2013 01
Ran by Susanne (administrator) on SUSANNE on 13-12-2013 17:37:21
Running from E:\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(SANDBOXIE L.T.D) D:\Programme\Sandboxie\SbieSvc.exe
(ESET) D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(MAGIX AG) D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Oracle Corporation) D:\Programme\Java\jre7\bin\jqs.exe
() D:\Programme\ASUS\NB Probe\SPM\spmgr.exe
(Wacom Technology, Corp.) D:\WINDOWS\system32\Tablet.exe
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\HControl.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) D:\Programme\ASUS\ATK Media\DMedia.exe
(VIA Technologies, Inc.) D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(ELAN Microelectronic Corp.) D:\Programme\Elantech\ETDCtrl.exe
(Intel Corporation) D:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) D:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) D:\WINDOWS\system32\igfxpers.exe
() D:\Programme\ASUS\Wireless Console 3\wcourier.exe
(Intel Corporation) D:\WINDOWS\system32\igfxsrvc.exe
(ESET) D:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
(Oracle Corporation) D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\WDC.exe
(Wacom Technology, Corp.) D:\WINDOWS\system32\WTablet\TabUserW.exe
() E:\DiaryActivity\DiaryActivity.exe
(Facebook) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
(Rainy) D:\Programme\Rainlendar\Rainlendar.exe
(Apache Software Foundation) D:\Programme\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) D:\Programme\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) D:\Programme\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HControlUser] - D:\Programme\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKHOTKEY] - D:\Programme\ASUS\ATK Hotkey\HControl.exe [178816 2009-08-12] (ASUS)
HKLM\...\Run: [ATKMEDIA] - D:\Programme\ASUS\ATK Media\DMedia.exe [170624 2009-08-19] (ASUS)
HKLM\...\Run: [HDAudDeck] - D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33599488 2009-03-23] (VIA Technologies, Inc.)
HKLM\...\Run: [ETDWare] - D:\Programme\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HotKeysCmds] - D:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Wireless Console 3] - D:\Programme\ASUS\Wireless Console 3\wcourier.exe [1600128 2009-09-04] ()
HKLM\...\Run: [Tweak UI 1.33 deutsch] - RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
HKLM\...\Run: [egui] - D:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [2219184 2011-01-12] (ESET)
HKLM\...\Run: [APSDaemon] - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [TrayServer] - D:\Programme\MAGIX\Video_deluxe_17_Plus_Sonderedition_Download-Version\Trayserver.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [TkBellExe] - D:\Programme\Real\RealPlayer\Update\realsched.exe [295512 2013-10-22] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AmIcoSinglun] - D:\Programme\AmIcoSingLun\AmIcoSinglun.exe
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime Alternative\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKCU\...\Run: [Copernic Desktop Search - Home] - D:\Programme\Copernic Desktop Search - Home\DesktopSearchService.exe [1692200 2013-01-28] (Copernic Inc.)
HKCU\...\Run: [Google Update] - "D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
HKCU\...\Run: [Spotify Web Helper] - "D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe"
HKCU\...\Run: [Spotify] - "D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Spotify\Spotify.exe" /uri spotify:autostart
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
Lsa: [Notification Packages]  :\WINDOWS\system32\srrstr.dll
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk
ShortcutTarget: TabUserW.exe.lnk -> D:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\DiaryActivity.lnk
ShortcutTarget: DiaryActivity.lnk -> E:\DiaryActivity\DiaryActivity.exe ()
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Rainlendar.lnk
ShortcutTarget: Rainlendar.lnk -> D:\Programme\Rainlendar\Rainlendar.exe (Rainy)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&CUI=UN15321672552397637
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll No File
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - D:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - D:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\hidinputmonitorx.ocx
DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\A9.ocx
DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\wmvhdrating.ocx
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Programme\Windows Live\Mail\mailcomm.dll No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default
FF user.js: detected! => D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\user.js
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CUI=UN78597212975014679&UM=UM_ID&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll No File
FF Plugin: @adobe.com/ShockwavePlayer - D:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - D:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - D:\WINDOWS\system32\npDeployJava1.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - D:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - d:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nprjplug.dll No File
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll No File
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll No File
FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - D:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 - D:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - D:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin HKCU: facebook.com/fbDesktopPlugin - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\11-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\conduit.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\gmx-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\lastminute.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\webde-suche.xml
FF Extension: DVDVideoSoftTB  - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF Extension: No Name - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}.oldbackup
FF Extension: DVDVideoSoft Menu - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - D:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - D:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - D:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKCU\...\Firefox\Extensions: [{57319509-7821-41B0-9FDF-3B58F146AE33}] - d:\programme\copernic desktop search - home\firefoxconnector
FF Extension: Copernic Desktop Search - Search Firefox content - d:\programme\copernic desktop search - home\firefoxconnector

Chrome: 
=======
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Extension: (Google Docs) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_1
CHR Extension: (Gmail) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR Extension: (DVDVideoSoftTB) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo\10.23.0.822_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - D:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\CRE\plmlpkfpkijnlijgalnjaacllnjmoamo.crx
CHR StartMenuInternet: Google Chrome - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S4 ATMsrvc; D:\Windows\System32\ATMsrvc.exe [15360 2000-05-24] (Adobe Systems Incorporated)
S3 EhttpSrv; D:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [33584 2011-01-12] (ESET)
R2 ekrn; D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [810144 2011-01-12] (ESET)
R2 Fabs; D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 gupdate; D:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-25] (Google Inc.)
S3 gupdatem; D:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-25] (Google Inc.)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-13] (Mozilla Foundation)
R2 SbieSvc; D:\Programme\Sandboxie\SbieSvc.exe [72936 2011-03-24] (SANDBOXIE L.T.D)
R2 spmgr; D:\Programme\ASUS\NB Probe\SPM\spmgr.exe [125496 2007-08-03] ()
R2 TabletService; D:\WINDOWS\system32\Tablet.exe [729088 2005-01-10] (Wacom Technology, Corp.)
R2 JavaQuickStarterService; "D:\Programme\Java\jre7\bin\jqs.exe" -service -config "D:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 AR5416; D:\Windows\System32\DRIVERS\athw.sys [1570240 2009-06-03] (Atheros Communications, Inc.)
R3 ASNDIS5; D:\Programme\ASUS\Wireless Console 3\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))
S3 CCDECODE; D:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 eamon; D:\Windows\System32\DRIVERS\eamon.sys [141264 2010-12-21] (ESET)
R1 ehdrv; D:\Windows\System32\DRIVERS\ehdrv.sys [115008 2010-12-21] (ESET)
R1 epfwtdir; D:\Windows\System32\DRIVERS\epfwtdir.sys [94872 2010-12-21] (ESET)
R3 ETD; D:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
R2 ghaio; D:\Programme\ASUS\NB Probe\SPM\ghaio.sys [20936 2007-08-03] ()
R3 monfilt; D:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; D:\Windows\System32\DRIVERS\ATKACPI.sys [5760 2007-08-24] ()
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 SbieDrv; D:\Programme\Sandboxie\SbieDrv.sys [126696 2011-03-24] (SANDBOXIE L.T.D)
R3 VIAHdAudAddService; D:\Windows\System32\drivers\viahduaa.sys [1057280 2009-03-20] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; D:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-13 18:17 - 2013-12-13 18:17 - 00024576 ____H D:\Dokumente und Einstellungen\Susanne\ntuser.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00001024 ____H D:\WINDOWS\system32\config\system.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\default.tmp.LOG
2013-12-13 18:16 - 2013-12-13 18:17 - 00036864 ____H D:\WINDOWS\system32\config\software.tmp.LOG
2013-12-13 18:16 - 2013-12-13 18:16 - 00008192 ____H D:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-13 17:34 - 2013-12-13 17:34 - 17248136 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-12-13 17:34 - 2013-12-13 17:34 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.tagebuch.doc#
2013-12-13 17:33 - 2013-12-13 17:33 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.Schadsoftware- 13.12.13.doc#
2013-12-13 16:58 - 2013-12-13 17:30 - 00000000 ____D D:\Programme\Mozilla Thunderbird
2013-12-13 02:54 - 2013-12-13 02:54 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ESET
2013-12-13 02:15 - 2013-12-13 02:15 - 00000218 _____ D:\Dokumente und Einstellungen\Susanne\.recently-used.xbel
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898785$
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 04:09 - 2013-12-12 04:09 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2892075$
2013-12-10 21:41 - 2013-12-10 21:41 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-05 12:13 - 2013-12-13 17:30 - 00000274 _____ D:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-03 00:48 - 2013-12-13 01:48 - 00000091 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WB.CFG
2013-12-03 00:48 - 2013-12-13 01:48 - 00000006 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WBPU-TTL.DAT
2013-11-24 01:02 - 2013-11-24 01:02 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\files-elmastudio-wptut-4
2013-11-23 22:53 - 2013-11-23 22:53 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\mailoutput
2013-11-23 21:44 - 2013-11-23 21:44 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XAMPP
2013-11-23 20:33 - 2013-11-23 20:33 - 00000000 ____D D:\xampp
2013-11-21 06:56 - 2013-11-21 06:56 - 00000000 ____D D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-20 21:48 - 2013-12-12 01:46 - 00000091 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-20 21:48 - 2013-12-12 01:46 - 00000006 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-19 21:50 - 2013-12-13 02:34 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-11-19 21:50 - 2013-11-19 21:54 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\aartemis
2013-11-19 21:48 - 2013-11-19 22:00 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Systweak
2013-11-19 21:48 - 2013-11-19 21:48 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\DigitalSite
2013-11-19 21:48 - 2013-09-17 11:25 - 00018776 _____ (Systweak Inc., (www.systweak.com)) D:\WINDOWS\system32\roboot.exe
2013-11-19 21:47 - 2013-11-19 21:47 - 00000000 ____D D:\Programme\Image Converter
2013-11-15 06:50 - 2013-11-16 16:16 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
2013-11-15 06:50 - 2013-11-16 00:08 - 00065536 _____ D:\WINDOWS\system32\config\iolo App.evt
2013-11-15 06:50 - 2013-11-15 06:50 - 00074703 _____ D:\WINDOWS\system32\mfc45.dat
2013-11-15 06:50 - 2013-11-15 06:50 - 00000000 ____D D:\Programme\iolo
2013-11-13 23:16 - 2013-11-13 23:16 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:16 - 2013-11-13 23:16 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:15 - 2013-11-13 23:15 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2888505$
2013-11-13 23:15 - 2013-11-13 23:15 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:14 - 2013-11-13 23:14 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 11:49 - 2013-12-03 12:58 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\FRANKFURTER KUECHE BLOG

==================== One Month Modified Files and Folders =======

2013-12-13 18:23 - 2012-08-26 11:53 - 14680064 _____ D:\Dokumente und Einstellungen\Susanne\ntuser.bak
2013-12-13 18:22 - 2013-03-07 12:30 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\simply as it is
2013-12-13 18:21 - 2013-07-15 17:58 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Familienthings
2013-12-13 18:17 - 2013-12-13 18:17 - 00024576 ____H D:\Dokumente und Einstellungen\Susanne\ntuser.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00001024 ____H D:\WINDOWS\system32\config\system.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\default.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:16 - 00036864 ____H D:\WINDOWS\system32\config\software.tmp.LOG
2013-12-13 18:17 - 2011-04-20 14:52 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne
2013-12-13 18:16 - 2013-12-13 18:16 - 00008192 ____H D:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-13 17:34 - 2013-12-13 17:34 - 17248136 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-12-13 17:34 - 2013-12-13 17:34 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.tagebuch.doc#
2013-12-13 17:34 - 2012-11-04 08:14 - 00692616 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-13 17:34 - 2012-11-04 08:14 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-13 17:34 - 2012-10-25 08:48 - 00001092 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-13 17:34 - 2011-05-14 18:49 - 00071048 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-13 17:34 - 2011-04-20 14:43 - 01379334 _____ D:\WINDOWS\WindowsUpdate.log
2013-12-13 17:33 - 2013-12-13 17:33 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.Schadsoftware- 13.12.13.doc#
2013-12-13 17:33 - 2011-04-20 23:50 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox
2013-12-13 17:32 - 2011-04-20 18:28 - 00169528 _____ D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-13 17:30 - 2013-12-13 16:58 - 00000000 ____D D:\Programme\Mozilla Thunderbird
2013-12-13 17:30 - 2013-12-05 12:13 - 00000274 _____ D:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-13 17:30 - 2013-08-15 04:50 - 00000274 _____ D:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-13 17:30 - 2012-10-25 08:48 - 00001088 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-13 17:30 - 2011-05-05 13:11 - 00000320 _____ D:\WINDOWS\system32\tablet.dat
2013-12-13 17:30 - 2011-04-20 15:37 - 00000159 _____ D:\WINDOWS\wiadebug.log
2013-12-13 17:30 - 2011-04-20 15:37 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-12-13 17:30 - 2011-04-20 14:51 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-12-13 17:30 - 2004-08-04 13:00 - 00013646 _____ D:\WINDOWS\system32\wpa.dbl
2013-12-13 17:29 - 2012-08-04 19:34 - 00000000 ____D D:\Programme\Mozilla Maintenance Service
2013-12-13 17:29 - 2011-04-20 15:34 - 00000000 ___RD D:\Programme
2013-12-13 17:29 - 2011-04-20 14:51 - 00032462 _____ D:\WINDOWS\SchedLgU.Txt
2013-12-13 17:28 - 2011-04-23 07:25 - 01562136 _____ D:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 17:07 - 2013-10-22 05:14 - 00000282 _____ D:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-13 17:03 - 2011-04-20 16:32 - 04456448 _____ D:\WINDOWS\system32\config\system.bak
2013-12-13 17:02 - 2011-04-20 16:32 - 34865152 _____ D:\WINDOWS\system32\config\software.bak
2013-12-13 17:02 - 2011-04-20 16:32 - 00262144 _____ D:\WINDOWS\system32\config\default.bak
2013-12-13 17:02 - 2011-04-20 15:33 - 00262144 _____ D:\WINDOWS\system32\config\SECURITY.bak
2013-12-13 17:02 - 2011-04-20 15:33 - 00028672 _____ D:\WINDOWS\system32\config\SAM.bak
2013-12-13 16:51 - 2012-07-30 12:46 - 00001026 _____ D:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003UA.job
2013-12-13 16:31 - 2013-10-20 16:31 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner
2013-12-13 14:46 - 2011-04-21 15:59 - 00000000 ____D D:\Programme\Adobe
2013-12-13 14:27 - 2011-04-20 15:34 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-13 14:21 - 2011-04-20 22:04 - 00000000 ____D D:\Programme\Mozilla Firefox
2013-12-13 14:12 - 2011-05-11 16:18 - 00000000 ____D D:\Programme\AVS4YOU
2013-12-13 14:11 - 2011-04-20 14:52 - 00000000 ___RD D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme
2013-12-13 13:51 - 2012-07-30 12:46 - 00001004 _____ D:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003Core.job
2013-12-13 03:54 - 2011-04-20 14:52 - 00000190 ___SH D:\Dokumente und Einstellungen\Susanne\ntuser.ini
2013-12-13 02:54 - 2013-12-13 02:54 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ESET
2013-12-13 02:49 - 2011-04-20 19:41 - 00000000 ____D D:\Programme\AmIcoSingLun
2013-12-13 02:34 - 2013-11-19 21:50 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-12-13 02:18 - 2011-04-20 19:47 - 00000000 ____D D:\WINDOWS\system32\ReinstallBackups
2013-12-13 02:15 - 2013-12-13 02:15 - 00000218 _____ D:\Dokumente und Einstellungen\Susanne\.recently-used.xbel
2013-12-13 01:48 - 2013-12-03 00:48 - 00000091 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WB.CFG
2013-12-13 01:48 - 2013-12-03 00:48 - 00000006 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WBPU-TTL.DAT
2013-12-12 23:35 - 2011-05-16 15:21 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canon
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898785$
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 04:10 - 2011-04-30 12:16 - 00001393 _____ D:\WINDOWS\imsins.BAK
2013-12-12 04:09 - 2013-12-12 04:09 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 04:09 - 2013-07-14 12:04 - 00000000 ____D D:\WINDOWS\system32\MRT
2013-12-12 04:09 - 2011-04-20 20:25 - 00044026 _____ D:\WINDOWS\system32\TZLog.log
2013-12-12 04:01 - 2011-04-20 20:31 - 88123800 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 01:46 - 2013-11-20 21:48 - 00000091 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-12-12 01:46 - 2013-11-20 21:48 - 00000006 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-12-11 23:26 - 2011-05-06 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\vlc
2013-12-11 19:20 - 2011-04-25 08:50 - 00000276 _____ D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-12-10 21:41 - 2013-12-10 21:41 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-10 21:40 - 2011-05-06 12:40 - 00000000 ____D D:\Programme\Google
2013-12-07 15:11 - 2013-11-03 18:38 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\EXPERIMINTA
2013-12-07 15:10 - 2011-05-02 20:45 - 00000000 ____D D:\Programme\MP3Gain
2013-12-06 11:09 - 2011-04-21 11:56 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Bewerbung
2013-12-05 17:12 - 2013-10-14 20:17 - 00002299 _____ D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-05 17:11 - 2011-04-21 09:10 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2013-12-05 03:35 - 2013-10-22 10:13 - 00001769 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-12-03 12:58 - 2013-11-13 11:49 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\FRANKFURTER KUECHE BLOG
2013-11-24 01:02 - 2013-11-24 01:02 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\files-elmastudio-wptut-4
2013-11-23 22:53 - 2013-11-23 22:53 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\mailoutput
2013-11-23 21:44 - 2013-11-23 21:44 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XAMPP
2013-11-23 20:33 - 2013-11-23 20:33 - 00000000 ____D D:\xampp
2013-11-23 18:32 - 2012-03-02 12:57 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\FileZilla
2013-11-22 17:34 - 2013-02-13 21:49 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Wording
2013-11-21 14:19 - 2013-10-14 20:21 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-11-21 06:56 - 2013-11-21 06:56 - 00000000 ____D D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-19 22:06 - 2011-04-20 14:52 - 00000000 ___RD D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart
2013-11-19 22:00 - 2013-11-19 21:48 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Systweak
2013-11-19 21:54 - 2013-11-19 21:50 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\aartemis
2013-11-19 21:54 - 2011-04-22 08:40 - 00000747 _____ D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Internet Explorer.lnk
2013-11-19 21:48 - 2013-11-19 21:48 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\DigitalSite
2013-11-19 21:47 - 2013-11-19 21:47 - 00000000 ____D D:\Programme\Image Converter
2013-11-19 05:44 - 2011-12-04 17:45 - 00000282 _____ D:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-11-16 16:16 - 2013-11-15 06:50 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
2013-11-16 00:08 - 2013-11-15 06:50 - 00065536 _____ D:\WINDOWS\system32\config\iolo App.evt
2013-11-15 18:25 - 2012-09-08 22:08 - 00000000 ____D D:\FRANKFURT
2013-11-15 06:50 - 2013-11-15 06:50 - 00074703 _____ D:\WINDOWS\system32\mfc45.dat
2013-11-15 06:50 - 2013-11-15 06:50 - 00000000 ____D D:\Programme\iolo
2013-11-13 23:16 - 2013-11-13 23:16 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:16 - 2013-11-13 23:16 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:15 - 2013-11-13 23:15 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2888505$
2013-11-13 23:15 - 2013-11-13 23:15 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:14 - 2013-11-13 23:14 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 03:59 - 2012-02-29 15:09 - 00150528 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\imagehlp.dll
2013-11-13 03:59 - 2011-04-30 12:12 - 00150528 _____ (Microsoft Corporation) D:\WINDOWS\system32\imagehlp.dll
2013-11-13 02:13 - 2011-04-20 20:10 - 00046080 ____N (Microsoft Corporation) D:\WINDOWS\system32\tzchange.exe

Some content of TEMP:
====================
D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Temp\ETDUninst.dll


==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

D:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

D:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

D:\Windows\System32\services.exe
[2011-04-30 12:12] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

D:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

D:\Windows\System32\userinit.exe
[2011-04-30 12:12] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\Windows\System32\Drivers\volsnap.sys
[2011-04-30 12:12] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

FRST vor Scan, gestern, 13.12.13

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-12-2013 01
Ran by Susanne (administrator) on SUSANNE on 13-12-2013 17:37:21
Running from E:\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(SANDBOXIE L.T.D) D:\Programme\Sandboxie\SbieSvc.exe
(ESET) D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(MAGIX AG) D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Oracle Corporation) D:\Programme\Java\jre7\bin\jqs.exe
() D:\Programme\ASUS\NB Probe\SPM\spmgr.exe
(Wacom Technology, Corp.) D:\WINDOWS\system32\Tablet.exe
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\HControl.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) D:\Programme\ASUS\ATK Media\DMedia.exe
(VIA Technologies, Inc.) D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(ELAN Microelectronic Corp.) D:\Programme\Elantech\ETDCtrl.exe
(Intel Corporation) D:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) D:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) D:\WINDOWS\system32\igfxpers.exe
() D:\Programme\ASUS\Wireless Console 3\wcourier.exe
(Intel Corporation) D:\WINDOWS\system32\igfxsrvc.exe
(ESET) D:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
(Oracle Corporation) D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\WDC.exe
(Wacom Technology, Corp.) D:\WINDOWS\system32\WTablet\TabUserW.exe
() E:\DiaryActivity\DiaryActivity.exe
(Facebook) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
(Rainy) D:\Programme\Rainlendar\Rainlendar.exe
(Apache Software Foundation) D:\Programme\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) D:\Programme\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) D:\Programme\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HControlUser] - D:\Programme\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKHOTKEY] - D:\Programme\ASUS\ATK Hotkey\HControl.exe [178816 2009-08-12] (ASUS)
HKLM\...\Run: [ATKMEDIA] - D:\Programme\ASUS\ATK Media\DMedia.exe [170624 2009-08-19] (ASUS)
HKLM\...\Run: [HDAudDeck] - D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33599488 2009-03-23] (VIA Technologies, Inc.)
HKLM\...\Run: [ETDWare] - D:\Programme\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HotKeysCmds] - D:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Wireless Console 3] - D:\Programme\ASUS\Wireless Console 3\wcourier.exe [1600128 2009-09-04] ()
HKLM\...\Run: [Tweak UI 1.33 deutsch] - RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
HKLM\...\Run: [egui] - D:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [2219184 2011-01-12] (ESET)
HKLM\...\Run: [APSDaemon] - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [TrayServer] - D:\Programme\MAGIX\Video_deluxe_17_Plus_Sonderedition_Download-Version\Trayserver.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [TkBellExe] - D:\Programme\Real\RealPlayer\Update\realsched.exe [295512 2013-10-22] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AmIcoSinglun] - D:\Programme\AmIcoSingLun\AmIcoSinglun.exe
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime Alternative\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKCU\...\Run: [Copernic Desktop Search - Home] - D:\Programme\Copernic Desktop Search - Home\DesktopSearchService.exe [1692200 2013-01-28] (Copernic Inc.)
HKCU\...\Run: [Google Update] - "D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
HKCU\...\Run: [Spotify Web Helper] - "D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe"
HKCU\...\Run: [Spotify] - "D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Spotify\Spotify.exe" /uri spotify:autostart
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
Lsa: [Notification Packages]  :\WINDOWS\system32\srrstr.dll
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk
ShortcutTarget: TabUserW.exe.lnk -> D:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\DiaryActivity.lnk
ShortcutTarget: DiaryActivity.lnk -> E:\DiaryActivity\DiaryActivity.exe ()
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Rainlendar.lnk
ShortcutTarget: Rainlendar.lnk -> D:\Programme\Rainlendar\Rainlendar.exe (Rainy)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&CUI=UN15321672552397637
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll No File
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - D:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - D:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\hidinputmonitorx.ocx
DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\A9.ocx
DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\wmvhdrating.ocx
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Programme\Windows Live\Mail\mailcomm.dll No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default
FF user.js: detected! => D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\user.js
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CUI=UN78597212975014679&UM=UM_ID&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll No File
FF Plugin: @adobe.com/ShockwavePlayer - D:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - D:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - D:\WINDOWS\system32\npDeployJava1.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - D:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - d:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nprjplug.dll No File
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll No File
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll No File
FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - D:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 - D:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - D:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin HKCU: facebook.com/fbDesktopPlugin - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\11-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\conduit.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\gmx-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\lastminute.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\webde-suche.xml
FF Extension: DVDVideoSoftTB  - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF Extension: No Name - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}.oldbackup
FF Extension: DVDVideoSoft Menu - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - D:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - D:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - D:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKCU\...\Firefox\Extensions: [{57319509-7821-41B0-9FDF-3B58F146AE33}] - d:\programme\copernic desktop search - home\firefoxconnector
FF Extension: Copernic Desktop Search - Search Firefox content - d:\programme\copernic desktop search - home\firefoxconnector

Chrome: 
=======
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Extension: (Google Docs) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_1
CHR Extension: (Gmail) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR Extension: (DVDVideoSoftTB) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo\10.23.0.822_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - D:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\CRE\plmlpkfpkijnlijgalnjaacllnjmoamo.crx
CHR StartMenuInternet: Google Chrome - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S4 ATMsrvc; D:\Windows\System32\ATMsrvc.exe [15360 2000-05-24] (Adobe Systems Incorporated)
S3 EhttpSrv; D:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [33584 2011-01-12] (ESET)
R2 ekrn; D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [810144 2011-01-12] (ESET)
R2 Fabs; D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 gupdate; D:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-25] (Google Inc.)
S3 gupdatem; D:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-25] (Google Inc.)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-13] (Mozilla Foundation)
R2 SbieSvc; D:\Programme\Sandboxie\SbieSvc.exe [72936 2011-03-24] (SANDBOXIE L.T.D)
R2 spmgr; D:\Programme\ASUS\NB Probe\SPM\spmgr.exe [125496 2007-08-03] ()
R2 TabletService; D:\WINDOWS\system32\Tablet.exe [729088 2005-01-10] (Wacom Technology, Corp.)
R2 JavaQuickStarterService; "D:\Programme\Java\jre7\bin\jqs.exe" -service -config "D:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 AR5416; D:\Windows\System32\DRIVERS\athw.sys [1570240 2009-06-03] (Atheros Communications, Inc.)
R3 ASNDIS5; D:\Programme\ASUS\Wireless Console 3\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))
S3 CCDECODE; D:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 eamon; D:\Windows\System32\DRIVERS\eamon.sys [141264 2010-12-21] (ESET)
R1 ehdrv; D:\Windows\System32\DRIVERS\ehdrv.sys [115008 2010-12-21] (ESET)
R1 epfwtdir; D:\Windows\System32\DRIVERS\epfwtdir.sys [94872 2010-12-21] (ESET)
R3 ETD; D:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
R2 ghaio; D:\Programme\ASUS\NB Probe\SPM\ghaio.sys [20936 2007-08-03] ()
R3 monfilt; D:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; D:\Windows\System32\DRIVERS\ATKACPI.sys [5760 2007-08-24] ()
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 SbieDrv; D:\Programme\Sandboxie\SbieDrv.sys [126696 2011-03-24] (SANDBOXIE L.T.D)
R3 VIAHdAudAddService; D:\Windows\System32\drivers\viahduaa.sys [1057280 2009-03-20] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; D:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-13 18:17 - 2013-12-13 18:17 - 00024576 ____H D:\Dokumente und Einstellungen\Susanne\ntuser.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00001024 ____H D:\WINDOWS\system32\config\system.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\default.tmp.LOG
2013-12-13 18:16 - 2013-12-13 18:17 - 00036864 ____H D:\WINDOWS\system32\config\software.tmp.LOG
2013-12-13 18:16 - 2013-12-13 18:16 - 00008192 ____H D:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-13 17:34 - 2013-12-13 17:34 - 17248136 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-12-13 17:34 - 2013-12-13 17:34 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.tagebuch.doc#
2013-12-13 17:33 - 2013-12-13 17:33 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.Schadsoftware- 13.12.13.doc#
2013-12-13 16:58 - 2013-12-13 17:30 - 00000000 ____D D:\Programme\Mozilla Thunderbird
2013-12-13 02:54 - 2013-12-13 02:54 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ESET
2013-12-13 02:15 - 2013-12-13 02:15 - 00000218 _____ D:\Dokumente und Einstellungen\Susanne\.recently-used.xbel
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898785$
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 04:09 - 2013-12-12 04:09 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2892075$
2013-12-10 21:41 - 2013-12-10 21:41 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-05 12:13 - 2013-12-13 17:30 - 00000274 _____ D:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-03 00:48 - 2013-12-13 01:48 - 00000091 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WB.CFG
2013-12-03 00:48 - 2013-12-13 01:48 - 00000006 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WBPU-TTL.DAT
2013-11-24 01:02 - 2013-11-24 01:02 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\files-elmastudio-wptut-4
2013-11-23 22:53 - 2013-11-23 22:53 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\mailoutput
2013-11-23 21:44 - 2013-11-23 21:44 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XAMPP
2013-11-23 20:33 - 2013-11-23 20:33 - 00000000 ____D D:\xampp
2013-11-21 06:56 - 2013-11-21 06:56 - 00000000 ____D D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-20 21:48 - 2013-12-12 01:46 - 00000091 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-20 21:48 - 2013-12-12 01:46 - 00000006 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-19 21:50 - 2013-12-13 02:34 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-11-19 21:50 - 2013-11-19 21:54 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\aartemis
2013-11-19 21:48 - 2013-11-19 22:00 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Systweak
2013-11-19 21:48 - 2013-11-19 21:48 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\DigitalSite
2013-11-19 21:48 - 2013-09-17 11:25 - 00018776 _____ (Systweak Inc., (www.systweak.com)) D:\WINDOWS\system32\roboot.exe
2013-11-19 21:47 - 2013-11-19 21:47 - 00000000 ____D D:\Programme\Image Converter
2013-11-15 06:50 - 2013-11-16 16:16 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
2013-11-15 06:50 - 2013-11-16 00:08 - 00065536 _____ D:\WINDOWS\system32\config\iolo App.evt
2013-11-15 06:50 - 2013-11-15 06:50 - 00074703 _____ D:\WINDOWS\system32\mfc45.dat
2013-11-15 06:50 - 2013-11-15 06:50 - 00000000 ____D D:\Programme\iolo
2013-11-13 23:16 - 2013-11-13 23:16 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:16 - 2013-11-13 23:16 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:15 - 2013-11-13 23:15 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2888505$
2013-11-13 23:15 - 2013-11-13 23:15 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:14 - 2013-11-13 23:14 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 11:49 - 2013-12-03 12:58 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\FRANKFURTER KUECHE BLOG

==================== One Month Modified Files and Folders =======

2013-12-13 18:23 - 2012-08-26 11:53 - 14680064 _____ D:\Dokumente und Einstellungen\Susanne\ntuser.bak
2013-12-13 18:22 - 2013-03-07 12:30 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\simply as it is
2013-12-13 18:21 - 2013-07-15 17:58 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Familienthings
2013-12-13 18:17 - 2013-12-13 18:17 - 00024576 ____H D:\Dokumente und Einstellungen\Susanne\ntuser.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00001024 ____H D:\WINDOWS\system32\config\system.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\default.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:16 - 00036864 ____H D:\WINDOWS\system32\config\software.tmp.LOG
2013-12-13 18:17 - 2011-04-20 14:52 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne
2013-12-13 18:16 - 2013-12-13 18:16 - 00008192 ____H D:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-13 17:34 - 2013-12-13 17:34 - 17248136 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-12-13 17:34 - 2013-12-13 17:34 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.tagebuch.doc#
2013-12-13 17:34 - 2012-11-04 08:14 - 00692616 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-13 17:34 - 2012-11-04 08:14 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-13 17:34 - 2012-10-25 08:48 - 00001092 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-13 17:34 - 2011-05-14 18:49 - 00071048 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-13 17:34 - 2011-04-20 14:43 - 01379334 _____ D:\WINDOWS\WindowsUpdate.log
2013-12-13 17:33 - 2013-12-13 17:33 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.Schadsoftware- 13.12.13.doc#
2013-12-13 17:33 - 2011-04-20 23:50 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox
2013-12-13 17:32 - 2011-04-20 18:28 - 00169528 _____ D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-13 17:30 - 2013-12-13 16:58 - 00000000 ____D D:\Programme\Mozilla Thunderbird
2013-12-13 17:30 - 2013-12-05 12:13 - 00000274 _____ D:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-13 17:30 - 2013-08-15 04:50 - 00000274 _____ D:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-13 17:30 - 2012-10-25 08:48 - 00001088 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-13 17:30 - 2011-05-05 13:11 - 00000320 _____ D:\WINDOWS\system32\tablet.dat
2013-12-13 17:30 - 2011-04-20 15:37 - 00000159 _____ D:\WINDOWS\wiadebug.log
2013-12-13 17:30 - 2011-04-20 15:37 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-12-13 17:30 - 2011-04-20 14:51 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-12-13 17:30 - 2004-08-04 13:00 - 00013646 _____ D:\WINDOWS\system32\wpa.dbl
2013-12-13 17:29 - 2012-08-04 19:34 - 00000000 ____D D:\Programme\Mozilla Maintenance Service
2013-12-13 17:29 - 2011-04-20 15:34 - 00000000 ___RD D:\Programme
2013-12-13 17:29 - 2011-04-20 14:51 - 00032462 _____ D:\WINDOWS\SchedLgU.Txt
2013-12-13 17:28 - 2011-04-23 07:25 - 01562136 _____ D:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 17:07 - 2013-10-22 05:14 - 00000282 _____ D:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-13 17:03 - 2011-04-20 16:32 - 04456448 _____ D:\WINDOWS\system32\config\system.bak
2013-12-13 17:02 - 2011-04-20 16:32 - 34865152 _____ D:\WINDOWS\system32\config\software.bak
2013-12-13 17:02 - 2011-04-20 16:32 - 00262144 _____ D:\WINDOWS\system32\config\default.bak
2013-12-13 17:02 - 2011-04-20 15:33 - 00262144 _____ D:\WINDOWS\system32\config\SECURITY.bak
2013-12-13 17:02 - 2011-04-20 15:33 - 00028672 _____ D:\WINDOWS\system32\config\SAM.bak
2013-12-13 16:51 - 2012-07-30 12:46 - 00001026 _____ D:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003UA.job
2013-12-13 16:31 - 2013-10-20 16:31 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner
2013-12-13 14:46 - 2011-04-21 15:59 - 00000000 ____D D:\Programme\Adobe
2013-12-13 14:27 - 2011-04-20 15:34 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-13 14:21 - 2011-04-20 22:04 - 00000000 ____D D:\Programme\Mozilla Firefox
2013-12-13 14:12 - 2011-05-11 16:18 - 00000000 ____D D:\Programme\AVS4YOU
2013-12-13 14:11 - 2011-04-20 14:52 - 00000000 ___RD D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme
2013-12-13 13:51 - 2012-07-30 12:46 - 00001004 _____ D:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003Core.job
2013-12-13 03:54 - 2011-04-20 14:52 - 00000190 ___SH D:\Dokumente und Einstellungen\Susanne\ntuser.ini
2013-12-13 02:54 - 2013-12-13 02:54 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ESET
2013-12-13 02:49 - 2011-04-20 19:41 - 00000000 ____D D:\Programme\AmIcoSingLun
2013-12-13 02:34 - 2013-11-19 21:50 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-12-13 02:18 - 2011-04-20 19:47 - 00000000 ____D D:\WINDOWS\system32\ReinstallBackups
2013-12-13 02:15 - 2013-12-13 02:15 - 00000218 _____ D:\Dokumente und Einstellungen\Susanne\.recently-used.xbel
2013-12-13 01:48 - 2013-12-03 00:48 - 00000091 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WB.CFG
2013-12-13 01:48 - 2013-12-03 00:48 - 00000006 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WBPU-TTL.DAT
2013-12-12 23:35 - 2011-05-16 15:21 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canon
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898785$
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 04:10 - 2011-04-30 12:16 - 00001393 _____ D:\WINDOWS\imsins.BAK
2013-12-12 04:09 - 2013-12-12 04:09 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 04:09 - 2013-07-14 12:04 - 00000000 ____D D:\WINDOWS\system32\MRT
2013-12-12 04:09 - 2011-04-20 20:25 - 00044026 _____ D:\WINDOWS\system32\TZLog.log
2013-12-12 04:01 - 2011-04-20 20:31 - 88123800 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 01:46 - 2013-11-20 21:48 - 00000091 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-12-12 01:46 - 2013-11-20 21:48 - 00000006 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-12-11 23:26 - 2011-05-06 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\vlc
2013-12-11 19:20 - 2011-04-25 08:50 - 00000276 _____ D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-12-10 21:41 - 2013-12-10 21:41 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-10 21:40 - 2011-05-06 12:40 - 00000000 ____D D:\Programme\Google
2013-12-07 15:11 - 2013-11-03 18:38 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\EXPERIMINTA
2013-12-07 15:10 - 2011-05-02 20:45 - 00000000 ____D D:\Programme\MP3Gain
2013-12-06 11:09 - 2011-04-21 11:56 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Bewerbung
2013-12-05 17:12 - 2013-10-14 20:17 - 00002299 _____ D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-05 17:11 - 2011-04-21 09:10 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2013-12-05 03:35 - 2013-10-22 10:13 - 00001769 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-12-03 12:58 - 2013-11-13 11:49 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\FRANKFURTER KUECHE BLOG
2013-11-24 01:02 - 2013-11-24 01:02 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\files-elmastudio-wptut-4
2013-11-23 22:53 - 2013-11-23 22:53 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\mailoutput
2013-11-23 21:44 - 2013-11-23 21:44 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XAMPP
2013-11-23 20:33 - 2013-11-23 20:33 - 00000000 ____D D:\xampp
2013-11-23 18:32 - 2012-03-02 12:57 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\FileZilla
2013-11-22 17:34 - 2013-02-13 21:49 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Wording
2013-11-21 14:19 - 2013-10-14 20:21 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-11-21 06:56 - 2013-11-21 06:56 - 00000000 ____D D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-19 22:06 - 2011-04-20 14:52 - 00000000 ___RD D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart
2013-11-19 22:00 - 2013-11-19 21:48 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Systweak
2013-11-19 21:54 - 2013-11-19 21:50 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\aartemis
2013-11-19 21:54 - 2011-04-22 08:40 - 00000747 _____ D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Internet Explorer.lnk
2013-11-19 21:48 - 2013-11-19 21:48 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\DigitalSite
2013-11-19 21:47 - 2013-11-19 21:47 - 00000000 ____D D:\Programme\Image Converter
2013-11-19 05:44 - 2011-12-04 17:45 - 00000282 _____ D:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-11-16 16:16 - 2013-11-15 06:50 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
2013-11-16 00:08 - 2013-11-15 06:50 - 00065536 _____ D:\WINDOWS\system32\config\iolo App.evt
2013-11-15 18:25 - 2012-09-08 22:08 - 00000000 ____D D:\FRANKFURT
2013-11-15 06:50 - 2013-11-15 06:50 - 00074703 _____ D:\WINDOWS\system32\mfc45.dat
2013-11-15 06:50 - 2013-11-15 06:50 - 00000000 ____D D:\Programme\iolo
2013-11-13 23:16 - 2013-11-13 23:16 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:16 - 2013-11-13 23:16 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:15 - 2013-11-13 23:15 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2888505$
2013-11-13 23:15 - 2013-11-13 23:15 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:14 - 2013-11-13 23:14 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 03:59 - 2012-02-29 15:09 - 00150528 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\imagehlp.dll
2013-11-13 03:59 - 2011-04-30 12:12 - 00150528 _____ (Microsoft Corporation) D:\WINDOWS\system32\imagehlp.dll
2013-11-13 02:13 - 2011-04-20 20:10 - 00046080 ____N (Microsoft Corporation) D:\WINDOWS\system32\tzchange.exe

Some content of TEMP:
====================
D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Temp\ETDUninst.dll


==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

D:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

D:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

D:\Windows\System32\services.exe
[2011-04-30 12:12] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

D:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

D:\Windows\System32\userinit.exe
[2011-04-30 12:12] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\Windows\System32\Drivers\volsnap.sys
[2011-04-30 12:12] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Gretchenx · 14.12.2013, 10:28

FRST Scan, nach Scan 13.12.13
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-12-2013 01
Ran by Susanne (administrator) on SUSANNE on 13-12-2013 17:37:21
Running from E:\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(SANDBOXIE L.T.D) D:\Programme\Sandboxie\SbieSvc.exe
(ESET) D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(MAGIX AG) D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Oracle Corporation) D:\Programme\Java\jre7\bin\jqs.exe
() D:\Programme\ASUS\NB Probe\SPM\spmgr.exe
(Wacom Technology, Corp.) D:\WINDOWS\system32\Tablet.exe
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\HControl.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) D:\Programme\ASUS\ATK Media\DMedia.exe
(VIA Technologies, Inc.) D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(ELAN Microelectronic Corp.) D:\Programme\Elantech\ETDCtrl.exe
(Intel Corporation) D:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) D:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) D:\WINDOWS\system32\igfxpers.exe
() D:\Programme\ASUS\Wireless Console 3\wcourier.exe
(Intel Corporation) D:\WINDOWS\system32\igfxsrvc.exe
(ESET) D:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
(Oracle Corporation) D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\WDC.exe
(Wacom Technology, Corp.) D:\WINDOWS\system32\WTablet\TabUserW.exe
() E:\DiaryActivity\DiaryActivity.exe
(Facebook) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
(Rainy) D:\Programme\Rainlendar\Rainlendar.exe
(Apache Software Foundation) D:\Programme\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) D:\Programme\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) D:\Programme\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HControlUser] - D:\Programme\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKHOTKEY] - D:\Programme\ASUS\ATK Hotkey\HControl.exe [178816 2009-08-12] (ASUS)
HKLM\...\Run: [ATKMEDIA] - D:\Programme\ASUS\ATK Media\DMedia.exe [170624 2009-08-19] (ASUS)
HKLM\...\Run: [HDAudDeck] - D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33599488 2009-03-23] (VIA Technologies, Inc.)
HKLM\...\Run: [ETDWare] - D:\Programme\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HotKeysCmds] - D:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Wireless Console 3] - D:\Programme\ASUS\Wireless Console 3\wcourier.exe [1600128 2009-09-04] ()
HKLM\...\Run: [Tweak UI 1.33 deutsch] - RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
HKLM\...\Run: [egui] - D:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [2219184 2011-01-12] (ESET)
HKLM\...\Run: [APSDaemon] - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [TrayServer] - D:\Programme\MAGIX\Video_deluxe_17_Plus_Sonderedition_Download-Version\Trayserver.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [TkBellExe] - D:\Programme\Real\RealPlayer\Update\realsched.exe [295512 2013-10-22] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AmIcoSinglun] - D:\Programme\AmIcoSingLun\AmIcoSinglun.exe
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime Alternative\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKCU\...\Run: [Copernic Desktop Search - Home] - D:\Programme\Copernic Desktop Search - Home\DesktopSearchService.exe [1692200 2013-01-28] (Copernic Inc.)
HKCU\...\Run: [Google Update] - "D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
HKCU\...\Run: [Spotify Web Helper] - "D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe"
HKCU\...\Run: [Spotify] - "D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Spotify\Spotify.exe" /uri spotify:autostart
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
Lsa: [Notification Packages]  :\WINDOWS\system32\srrstr.dll
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk
ShortcutTarget: TabUserW.exe.lnk -> D:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\DiaryActivity.lnk
ShortcutTarget: DiaryActivity.lnk -> E:\DiaryActivity\DiaryActivity.exe ()
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Rainlendar.lnk
ShortcutTarget: Rainlendar.lnk -> D:\Programme\Rainlendar\Rainlendar.exe (Rainy)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Suche
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll No File
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - D:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - D:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\hidinputmonitorx.ocx
DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\A9.ocx
DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\wmvhdrating.ocx
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Programme\Windows Live\Mail\mailcomm.dll No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default
FF user.js: detected! => D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\user.js
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CUI=UN78597212975014679&UM=UM_ID&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll No File
FF Plugin: @adobe.com/ShockwavePlayer - D:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - D:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - D:\WINDOWS\system32\npDeployJava1.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - D:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - d:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nprjplug.dll No File
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll No File
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll No File
FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - D:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 - D:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - D:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin HKCU: facebook.com/fbDesktopPlugin - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\11-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\conduit.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\gmx-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\lastminute.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\webde-suche.xml
FF Extension: DVDVideoSoftTB  - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF Extension: No Name - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}.oldbackup
FF Extension: DVDVideoSoft Menu - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - D:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - D:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - D:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKCU\...\Firefox\Extensions: [{57319509-7821-41B0-9FDF-3B58F146AE33}] - d:\programme\copernic desktop search - home\firefoxconnector
FF Extension: Copernic Desktop Search - Search Firefox content - d:\programme\copernic desktop search - home\firefoxconnector

Chrome: 
=======
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Extension: (Google Docs) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_1
CHR Extension: (Gmail) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR Extension: (DVDVideoSoftTB) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo\10.23.0.822_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - D:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\CRE\plmlpkfpkijnlijgalnjaacllnjmoamo.crx
CHR StartMenuInternet: Google Chrome - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S4 ATMsrvc; D:\Windows\System32\ATMsrvc.exe [15360 2000-05-24] (Adobe Systems Incorporated)
S3 EhttpSrv; D:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [33584 2011-01-12] (ESET)
R2 ekrn; D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [810144 2011-01-12] (ESET)
R2 Fabs; D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 gupdate; D:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-25] (Google Inc.)
S3 gupdatem; D:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-25] (Google Inc.)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-13] (Mozilla Foundation)
R2 SbieSvc; D:\Programme\Sandboxie\SbieSvc.exe [72936 2011-03-24] (SANDBOXIE L.T.D)
R2 spmgr; D:\Programme\ASUS\NB Probe\SPM\spmgr.exe [125496 2007-08-03] ()
R2 TabletService; D:\WINDOWS\system32\Tablet.exe [729088 2005-01-10] (Wacom Technology, Corp.)
R2 JavaQuickStarterService; "D:\Programme\Java\jre7\bin\jqs.exe" -service -config "D:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 AR5416; D:\Windows\System32\DRIVERS\athw.sys [1570240 2009-06-03] (Atheros Communications, Inc.)
R3 ASNDIS5; D:\Programme\ASUS\Wireless Console 3\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))
S3 CCDECODE; D:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 eamon; D:\Windows\System32\DRIVERS\eamon.sys [141264 2010-12-21] (ESET)
R1 ehdrv; D:\Windows\System32\DRIVERS\ehdrv.sys [115008 2010-12-21] (ESET)
R1 epfwtdir; D:\Windows\System32\DRIVERS\epfwtdir.sys [94872 2010-12-21] (ESET)
R3 ETD; D:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
R2 ghaio; D:\Programme\ASUS\NB Probe\SPM\ghaio.sys [20936 2007-08-03] ()
R3 monfilt; D:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; D:\Windows\System32\DRIVERS\ATKACPI.sys [5760 2007-08-24] ()
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 SbieDrv; D:\Programme\Sandboxie\SbieDrv.sys [126696 2011-03-24] (SANDBOXIE L.T.D)
R3 VIAHdAudAddService; D:\Windows\System32\drivers\viahduaa.sys [1057280 2009-03-20] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; D:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-13 18:17 - 2013-12-13 18:17 - 00024576 ____H D:\Dokumente und Einstellungen\Susanne\ntuser.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00001024 ____H D:\WINDOWS\system32\config\system.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\default.tmp.LOG
2013-12-13 18:16 - 2013-12-13 18:17 - 00036864 ____H D:\WINDOWS\system32\config\software.tmp.LOG
2013-12-13 18:16 - 2013-12-13 18:16 - 00008192 ____H D:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-13 17:34 - 2013-12-13 17:34 - 17248136 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-12-13 17:34 - 2013-12-13 17:34 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.tagebuch.doc#
2013-12-13 17:33 - 2013-12-13 17:33 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.Schadsoftware- 13.12.13.doc#
2013-12-13 16:58 - 2013-12-13 17:30 - 00000000 ____D D:\Programme\Mozilla Thunderbird
2013-12-13 02:54 - 2013-12-13 02:54 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ESET
2013-12-13 02:15 - 2013-12-13 02:15 - 00000218 _____ D:\Dokumente und Einstellungen\Susanne\.recently-used.xbel
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898785$
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 04:09 - 2013-12-12 04:09 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2892075$
2013-12-10 21:41 - 2013-12-10 21:41 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-05 12:13 - 2013-12-13 17:30 - 00000274 _____ D:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-03 00:48 - 2013-12-13 01:48 - 00000091 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WB.CFG
2013-12-03 00:48 - 2013-12-13 01:48 - 00000006 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WBPU-TTL.DAT
2013-11-24 01:02 - 2013-11-24 01:02 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\files-elmastudio-wptut-4
2013-11-23 22:53 - 2013-11-23 22:53 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\mailoutput
2013-11-23 21:44 - 2013-11-23 21:44 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XAMPP
2013-11-23 20:33 - 2013-11-23 20:33 - 00000000 ____D D:\xampp
2013-11-21 06:56 - 2013-11-21 06:56 - 00000000 ____D D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-20 21:48 - 2013-12-12 01:46 - 00000091 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-20 21:48 - 2013-12-12 01:46 - 00000006 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-19 21:50 - 2013-12-13 02:34 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-11-19 21:50 - 2013-11-19 21:54 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\aartemis
2013-11-19 21:48 - 2013-11-19 22:00 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Systweak
2013-11-19 21:48 - 2013-11-19 21:48 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\DigitalSite
2013-11-19 21:48 - 2013-09-17 11:25 - 00018776 _____ (Systweak Inc., (Systweak - Download Software utilities for Windows optimization, Scan & Clean Spyware for Free)) D:\WINDOWS\system32\roboot.exe
2013-11-19 21:47 - 2013-11-19 21:47 - 00000000 ____D D:\Programme\Image Converter
2013-11-15 06:50 - 2013-11-16 16:16 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
2013-11-15 06:50 - 2013-11-16 00:08 - 00065536 _____ D:\WINDOWS\system32\config\iolo App.evt
2013-11-15 06:50 - 2013-11-15 06:50 - 00074703 _____ D:\WINDOWS\system32\mfc45.dat
2013-11-15 06:50 - 2013-11-15 06:50 - 00000000 ____D D:\Programme\iolo
2013-11-13 23:16 - 2013-11-13 23:16 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:16 - 2013-11-13 23:16 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:15 - 2013-11-13 23:15 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2888505$
2013-11-13 23:15 - 2013-11-13 23:15 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:14 - 2013-11-13 23:14 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 11:49 - 2013-12-03 12:58 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\FRANKFURTER KUECHE BLOG

==================== One Month Modified Files and Folders =======

2013-12-13 18:23 - 2012-08-26 11:53 - 14680064 _____ D:\Dokumente und Einstellungen\Susanne\ntuser.bak
2013-12-13 18:22 - 2013-03-07 12:30 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\simply as it is
2013-12-13 18:21 - 2013-07-15 17:58 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Familienthings
2013-12-13 18:17 - 2013-12-13 18:17 - 00024576 ____H D:\Dokumente und Einstellungen\Susanne\ntuser.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00001024 ____H D:\WINDOWS\system32\config\system.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\default.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:16 - 00036864 ____H D:\WINDOWS\system32\config\software.tmp.LOG
2013-12-13 18:17 - 2011-04-20 14:52 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne
2013-12-13 18:16 - 2013-12-13 18:16 - 00008192 ____H D:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-13 17:34 - 2013-12-13 17:34 - 17248136 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-12-13 17:34 - 2013-12-13 17:34 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.tagebuch.doc#
2013-12-13 17:34 - 2012-11-04 08:14 - 00692616 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-13 17:34 - 2012-11-04 08:14 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-13 17:34 - 2012-10-25 08:48 - 00001092 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-13 17:34 - 2011-05-14 18:49 - 00071048 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-13 17:34 - 2011-04-20 14:43 - 01379334 _____ D:\WINDOWS\WindowsUpdate.log
2013-12-13 17:33 - 2013-12-13 17:33 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.Schadsoftware- 13.12.13.doc#
2013-12-13 17:33 - 2011-04-20 23:50 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox
2013-12-13 17:32 - 2011-04-20 18:28 - 00169528 _____ D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-13 17:30 - 2013-12-13 16:58 - 00000000 ____D D:\Programme\Mozilla Thunderbird
2013-12-13 17:30 - 2013-12-05 12:13 - 00000274 _____ D:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-13 17:30 - 2013-08-15 04:50 - 00000274 _____ D:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-13 17:30 - 2012-10-25 08:48 - 00001088 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-13 17:30 - 2011-05-05 13:11 - 00000320 _____ D:\WINDOWS\system32\tablet.dat
2013-12-13 17:30 - 2011-04-20 15:37 - 00000159 _____ D:\WINDOWS\wiadebug.log
2013-12-13 17:30 - 2011-04-20 15:37 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-12-13 17:30 - 2011-04-20 14:51 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-12-13 17:30 - 2004-08-04 13:00 - 00013646 _____ D:\WINDOWS\system32\wpa.dbl
2013-12-13 17:29 - 2012-08-04 19:34 - 00000000 ____D D:\Programme\Mozilla Maintenance Service
2013-12-13 17:29 - 2011-04-20 15:34 - 00000000 ___RD D:\Programme
2013-12-13 17:29 - 2011-04-20 14:51 - 00032462 _____ D:\WINDOWS\SchedLgU.Txt
2013-12-13 17:28 - 2011-04-23 07:25 - 01562136 _____ D:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 17:07 - 2013-10-22 05:14 - 00000282 _____ D:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-13 17:03 - 2011-04-20 16:32 - 04456448 _____ D:\WINDOWS\system32\config\system.bak
2013-12-13 17:02 - 2011-04-20 16:32 - 34865152 _____ D:\WINDOWS\system32\config\software.bak
2013-12-13 17:02 - 2011-04-20 16:32 - 00262144 _____ D:\WINDOWS\system32\config\default.bak
2013-12-13 17:02 - 2011-04-20 15:33 - 00262144 _____ D:\WINDOWS\system32\config\SECURITY.bak
2013-12-13 17:02 - 2011-04-20 15:33 - 00028672 _____ D:\WINDOWS\system32\config\SAM.bak
2013-12-13 16:51 - 2012-07-30 12:46 - 00001026 _____ D:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003UA.job
2013-12-13 16:31 - 2013-10-20 16:31 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner
2013-12-13 14:46 - 2011-04-21 15:59 - 00000000 ____D D:\Programme\Adobe
2013-12-13 14:27 - 2011-04-20 15:34 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-13 14:21 - 2011-04-20 22:04 - 00000000 ____D D:\Programme\Mozilla Firefox
2013-12-13 14:12 - 2011-05-11 16:18 - 00000000 ____D D:\Programme\AVS4YOU
2013-12-13 14:11 - 2011-04-20 14:52 - 00000000 ___RD D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme
2013-12-13 13:51 - 2012-07-30 12:46 - 00001004 _____ D:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003Core.job
2013-12-13 03:54 - 2011-04-20 14:52 - 00000190 ___SH D:\Dokumente und Einstellungen\Susanne\ntuser.ini
2013-12-13 02:54 - 2013-12-13 02:54 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ESET
2013-12-13 02:49 - 2011-04-20 19:41 - 00000000 ____D D:\Programme\AmIcoSingLun
2013-12-13 02:34 - 2013-11-19 21:50 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-12-13 02:18 - 2011-04-20 19:47 - 00000000 ____D D:\WINDOWS\system32\ReinstallBackups
2013-12-13 02:15 - 2013-12-13 02:15 - 00000218 _____ D:\Dokumente und Einstellungen\Susanne\.recently-used.xbel
2013-12-13 01:48 - 2013-12-03 00:48 - 00000091 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WB.CFG
2013-12-13 01:48 - 2013-12-03 00:48 - 00000006 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WBPU-TTL.DAT
2013-12-12 23:35 - 2011-05-16 15:21 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canon
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898785$
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 04:10 - 2011-04-30 12:16 - 00001393 _____ D:\WINDOWS\imsins.BAK
2013-12-12 04:09 - 2013-12-12 04:09 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 04:09 - 2013-07-14 12:04 - 00000000 ____D D:\WINDOWS\system32\MRT
2013-12-12 04:09 - 2011-04-20 20:25 - 00044026 _____ D:\WINDOWS\system32\TZLog.log
2013-12-12 04:01 - 2011-04-20 20:31 - 88123800 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 01:46 - 2013-11-20 21:48 - 00000091 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-12-12 01:46 - 2013-11-20 21:48 - 00000006 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-12-11 23:26 - 2011-05-06 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\vlc
2013-12-11 19:20 - 2011-04-25 08:50 - 00000276 _____ D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-12-10 21:41 - 2013-12-10 21:41 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-10 21:40 - 2011-05-06 12:40 - 00000000 ____D D:\Programme\Google
2013-12-07 15:11 - 2013-11-03 18:38 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\EXPERIMINTA
2013-12-07 15:10 - 2011-05-02 20:45 - 00000000 ____D D:\Programme\MP3Gain
2013-12-06 11:09 - 2011-04-21 11:56 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Bewerbung
2013-12-05 17:12 - 2013-10-14 20:17 - 00002299 _____ D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-05 17:11 - 2011-04-21 09:10 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2013-12-05 03:35 - 2013-10-22 10:13 - 00001769 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-12-03 12:58 - 2013-11-13 11:49 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\FRANKFURTER KUECHE BLOG
2013-11-24 01:02 - 2013-11-24 01:02 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\files-elmastudio-wptut-4
2013-11-23 22:53 - 2013-11-23 22:53 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\mailoutput
2013-11-23 21:44 - 2013-11-23 21:44 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XAMPP
2013-11-23 20:33 - 2013-11-23 20:33 - 00000000 ____D D:\xampp
2013-11-23 18:32 - 2012-03-02 12:57 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\FileZilla
2013-11-22 17:34 - 2013-02-13 21:49 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Wording
2013-11-21 14:19 - 2013-10-14 20:21 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-11-21 06:56 - 2013-11-21 06:56 - 00000000 ____D D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-19 22:06 - 2011-04-20 14:52 - 00000000 ___RD D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart
2013-11-19 22:00 - 2013-11-19 21:48 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Systweak
2013-11-19 21:54 - 2013-11-19 21:50 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\aartemis
2013-11-19 21:54 - 2011-04-22 08:40 - 00000747 _____ D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Internet Explorer.lnk
2013-11-19 21:48 - 2013-11-19 21:48 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\DigitalSite
2013-11-19 21:47 - 2013-11-19 21:47 - 00000000 ____D D:\Programme\Image Converter
2013-11-19 05:44 - 2011-12-04 17:45 - 00000282 _____ D:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-11-16 16:16 - 2013-11-15 06:50 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
2013-11-16 00:08 - 2013-11-15 06:50 - 00065536 _____ D:\WINDOWS\system32\config\iolo App.evt
2013-11-15 18:25 - 2012-09-08 22:08 - 00000000 ____D D:\FRANKFURT
2013-11-15 06:50 - 2013-11-15 06:50 - 00074703 _____ D:\WINDOWS\system32\mfc45.dat
2013-11-15 06:50 - 2013-11-15 06:50 - 00000000 ____D D:\Programme\iolo
2013-11-13 23:16 - 2013-11-13 23:16 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:16 - 2013-11-13 23:16 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:15 - 2013-11-13 23:15 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2888505$
2013-11-13 23:15 - 2013-11-13 23:15 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:14 - 2013-11-13 23:14 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 03:59 - 2012-02-29 15:09 - 00150528 ____C (Microsoft Corporation) D:\WINDOWS\system32\dllcache\imagehlp.dll
2013-11-13 03:59 - 2011-04-30 12:12 - 00150528 _____ (Microsoft Corporation) D:\WINDOWS\system32\imagehlp.dll
2013-11-13 02:13 - 2011-04-20 20:10 - 00046080 ____N (Microsoft Corporation) D:\WINDOWS\system32\tzchange.exe

Some content of TEMP:
====================
D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Temp\ETDUninst.dll


==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

D:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

D:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

D:\Windows\System32\services.exe
[2011-04-30 12:12] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

D:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

D:\Windows\System32\userinit.exe
[2011-04-30 12:12] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\Windows\System32\Drivers\volsnap.sys
[2011-04-30 12:12] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---
Gmer 13.12.13

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-13 18:38:41
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9320325AS rev.0003SDM1 298,09GB
Running: um1s0jpu.exe; Driver: D:\DOKUME~1\Susanne\LOKALE~1\Temp\axldypoc.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                         ZwAssignProcessToJobObject [0xA8708610]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                         ZwDebugActiveProcess [0xA8708C10]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                         ZwDuplicateObject [0xA8708730]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                         ZwOpenProcess [0xA87084B0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                         ZwOpenThread [0xA8708570]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                         ZwProtectVirtualMemory [0xA87086D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                         ZwQueueApcThread [0xA8708790]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                         ZwSetContextThread [0xA8708690]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                         ZwSetInformationThread [0xA8708650]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                         ZwSetSecurityObject [0xA87087D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                         ZwSuspendProcess [0xA8708510]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                         ZwSuspendThread [0xA8708590]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                         ZwTerminateProcess [0xA87084D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                         ZwTerminateThread [0xA87085D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                         ZwWriteVirtualMemory [0xA8708750]

Code            BA74EC9C                                                                                       ZwRequestPort
Code            BA74ED3C                                                                                       ZwRequestWaitReplyPort
Code            BA74EBFC                                                                                       ZwTraceEvent
Code            BA74EC9B                                                                                       NtRequestPort
Code            BA74ED3B                                                                                       NtRequestWaitReplyPort
Code            BA74EBFB                                                                                       NtTraceEvent

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 307D                                                           80504965 7 Bytes  [85, 70, A8, 90, 85, 70, A8] {TEST [EAX-0x58], ESI; NOP ; TEST [EAX-0x58], ESI}
.text           ntkrnlpa.exe!NtTraceEvent                                                                      805352A6 5 Bytes  JMP BA74EC00 
PAGE            ntkrnlpa.exe!NtRequestPort                                                                     805A2A7E 5 Bytes  JMP BA74ECA0 
PAGE            ntkrnlpa.exe!NtRequestWaitReplyPort                                                            805A2DAA 5 Bytes  JMP BA74ED40 
init            D:\WINDOWS\system32\drivers\monfilt.sys                                                        entry point in "init" section [0xA87E2280]

---- User code sections - GMER 2.1 ----

.text           D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe[184] kernel32.dll!SetUnhandledExceptionFilter  7C8449CD 4 Bytes  [C2, 04, 00, 00]

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                         eamon.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                      epfwtdir.sys

---- EOF - GMER 2.1 ----

Eset Online Scan 21.10.13

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=844b59924016674ca124e60678419cd2
# engine=15557
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-10-21 02:26:38
# local_time=2013-10-21 04:26:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8199 16776701 100 100 44842 89389352 0 0
# scanned=265003
# found=12
# cleaned=12
# scan_time=31503
# nod_component=V3 Build:0x30000000
sh=E156426E1B2512401D1199BF5D44DA86A22BEE1D ft=1 fh=e05449c84bfaa2c2 vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\FreeVideoToMP3Converter.exe"
sh=9D6553039A1E7FDC57A84CFDEEE3F7A5A0BFF3F8 ft=1 fh=8634a79988cf451d vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\FreeYouTubeDownload.exe"
sh=74652BB55B35EAF701B7776753E34D36835EEC6E ft=1 fh=6b672c3a89b6e08f vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\FreeYouTubeToMP3Converter (1).exe"
sh=62AD0266BD5234E4009C4B206C44AB6B479D8513 ft=1 fh=c8e4b63c606ac76e vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\FreeYouTubeToMP3Converter (2).exe"
sh=7D46D39AEE256EED7AB0AA6EF0E9A422831C01DC ft=1 fh=5623ddb773ac081b vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\FreeYouTubeToMP3Converter.exe"
sh=AC331FC17EDB1DB1463BC349FEF9557D034AD635 ft=1 fh=2d193fcb43bbe26d vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\Freshest\FreeStudio.exe"
sh=10B82AC9787DD3D033F28FB9F7A8A50747010DE3 ft=1 fh=891565b189ccd74d vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\Freshest\FreeVideoToMP3Converter.exe"
sh=55FE0DC88BD6499D08380EB1A95F56AC700D93EE ft=1 fh=5e383bafb664c0c1 vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\Freshest\FreeYouTubeDownload (1).exe"
sh=7568B5EAC77999757C396FCAE5CF5CA2F350F0C4 ft=1 fh=877954751a9f8b60 vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\Freshest\FreeYouTubeToMP3Converter (1).exe"
sh=BF7A4930B284D6377C58FCACFD443C4EB0B3018E ft=1 fh=ad37c5e7095bc83c vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\Freshest\FreeYouTubeToMP3Converter.exe"
sh=BB5C877D5FA0A8CE3AB439195B9BDCF32CE90121 ft=1 fh=addd6fc24bb95d04 vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Wording\TOOLS\guitar_backing_maker_217mb.exe"
sh=B761F6A793DEED25ED47FFA20FDB18C0F38B95E3 ft=1 fh=4129607c4cc3365f vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Temp\setup.exe"

So, das wars jetzt erstmal, viele Grüße

schrauber · 14.12.2013, 16:19

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Gretchenx · 14.12.2013, 18:54

Oh klasse, so schnell Antwort!
Hier Combofix Logfile.

Code:

ATTFilter

ComboFix 13-12-13.01 - Susanne 14.12.2013  18:08:29.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2013.1300 [GMT 1:00]
ausgeführt von:: d:\dokumente und einstellungen\Susanne\Desktop\Freshest\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
d:\dokumente und einstellungen\Susanne\4.0
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Microsoft\~DFK29d4b3b.tmp
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Microsoft\bass.dll
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Microsoft\engine_vx.dll
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Microsoft\kfgresk.dll
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Microsoft\mjcriu.dll
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Microsoft\peaadje.dll
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Microsoft\qwadjb.dll
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Microsoft\rsaadjd.dll
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\1.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\25615.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\4489.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\a.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\b.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\c.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\d.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\e.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\f.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\g.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\h.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\i.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\j.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\k.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\l.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\m.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\n.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\o.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\p.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\q.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\r.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\s.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\t.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\u.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\v.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\w.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\wlu.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\x.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\y.txt
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\PriceGong\Data\z.txt
d:\dokumente und einstellungen\Susanne\WINDOWS
D:\install.exe
d:\windows\IsUn0407.exe
d:\windows\system32\_000012_.tmp.dll
d:\windows\system32\_004617_.tmp.dll
d:\windows\system32\_004618_.tmp.dll
d:\windows\system32\_004619_.tmp.dll
d:\windows\system32\_004620_.tmp.dll
d:\windows\system32\_004627_.tmp.dll
d:\windows\system32\_004628_.tmp.dll
d:\windows\system32\_004629_.tmp.dll
d:\windows\system32\_004631_.tmp.dll
d:\windows\system32\_004632_.tmp.dll
d:\windows\system32\_004635_.tmp.dll
d:\windows\system32\_004636_.tmp.dll
d:\windows\system32\_004638_.tmp.dll
d:\windows\system32\_004639_.tmp.dll
d:\windows\system32\_004640_.tmp.dll
d:\windows\system32\_004642_.tmp.dll
d:\windows\system32\_004644_.tmp.dll
d:\windows\system32\_004645_.tmp.dll
d:\windows\system32\_004646_.tmp.dll
d:\windows\system32\_004650_.tmp.dll
d:\windows\system32\_004651_.tmp.dll
d:\windows\system32\_004653_.tmp.dll
d:\windows\system32\_004656_.tmp.dll
d:\windows\system32\_004658_.tmp.dll
d:\windows\system32\_004659_.tmp.dll
d:\windows\system32\_004660_.tmp.dll
d:\windows\system32\_004661_.tmp.dll
d:\windows\system32\_004664_.tmp.dll
d:\windows\system32\_004665_.tmp.dll
d:\windows\system32\_004666_.tmp.dll
d:\windows\system32\_004667_.tmp.dll
d:\windows\system32\_004668_.tmp.dll
d:\windows\system32\_004673_.tmp.dll
d:\windows\system32\_004675_.tmp.dll
d:\windows\system32\SET18C9.tmp
d:\windows\system32\SET18CB.tmp
d:\windows\system32\SET18D8.tmp
d:\windows\system32\SET18EA.tmp
d:\windows\system32\SET18F1.tmp
d:\windows\system32\SET415.tmp
d:\windows\system32\SET417.tmp
d:\windows\system32\SET587.tmp
d:\windows\system32\SET58C.tmp
d:\windows\system32\SET58D.tmp
d:\windows\system32\SET58E.tmp
d:\windows\system32\SET58F.tmp
d:\windows\system32\SET591.tmp
d:\windows\system32\SET593.tmp
d:\windows\system32\SET59A.tmp
d:\windows\system32\SET59B.tmp
d:\windows\system32\SET59E.tmp
d:\windows\system32\SET5AD.tmp
d:\windows\system32\SET5B2.tmp
d:\windows\system32\SET5B3.tmp
d:\windows\system32\SET5B5.tmp
d:\windows\system32\SET5B6.tmp
d:\windows\system32\SET5B7.tmp
d:\windows\system32\SET5B8.tmp
d:\windows\system32\SET5B9.tmp
d:\windows\system32\SET5BB.tmp
d:\windows\system32\SET5BC.tmp
d:\windows\system32\SET5BD.tmp
d:\windows\system32\SET5BE.tmp
d:\windows\system32\SET5C1.tmp
d:\windows\system32\SET5C9.tmp
d:\windows\system32\SET5CA.tmp
d:\windows\system32\SET5CB.tmp
d:\windows\system32\SET5CC.tmp
d:\windows\system32\SET5CF.tmp
d:\windows\system32\SET5D1.tmp
d:\windows\system32\SET5D3.tmp
d:\windows\system32\SET5DA.tmp
d:\windows\system32\SET5DC.tmp
d:\windows\system32\SET5DD.tmp
d:\windows\system32\SET5DE.tmp
d:\windows\system32\SET5DF.tmp
d:\windows\system32\SET5E0.tmp
d:\windows\system32\SET5E1.tmp
d:\windows\system32\SET5E6.tmp
d:\windows\system32\SET5E7.tmp
d:\windows\system32\SET5E8.tmp
d:\windows\system32\SET5E9.tmp
d:\windows\system32\SET5EA.tmp
d:\windows\system32\SET5F0.tmp
d:\windows\system32\SET5F5.tmp
d:\windows\system32\SET5F6.tmp
d:\windows\system32\SET5F9.tmp
d:\windows\system32\SET5FC.tmp
d:\windows\system32\SET5FD.tmp
d:\windows\system32\SET604.tmp
d:\windows\system32\SET605.tmp
d:\windows\system32\SET607.tmp
d:\windows\system32\SET60A.tmp
d:\windows\system32\SET60B.tmp
d:\windows\system32\SET614.tmp
d:\windows\system32\SET615.tmp
d:\windows\system32\SET618.tmp
d:\windows\system32\SET61B.tmp
d:\windows\system32\SET61C.tmp
d:\windows\system32\SET61D.tmp
d:\windows\system32\SET61E.tmp
d:\windows\system32\SET62E.tmp
d:\windows\system32\SET633.tmp
d:\windows\system32\SET634.tmp
d:\windows\system32\SET635.tmp
d:\windows\system32\SET637.tmp
d:\windows\system32\SET638.tmp
d:\windows\system32\SET639.tmp
d:\windows\system32\SET63A.tmp
d:\windows\system32\SET63C.tmp
d:\windows\system32\SET63D.tmp
d:\windows\system32\SET641.tmp
d:\windows\system32\SET642.tmp
d:\windows\system32\SET645.tmp
d:\windows\system32\SET646.tmp
d:\windows\system32\SET647.tmp
d:\windows\system32\SET64D.tmp
d:\windows\system32\SET64E.tmp
d:\windows\system32\SET64F.tmp
d:\windows\system32\SET657.tmp
d:\windows\system32\SET65D.tmp
d:\windows\system32\SET65E.tmp
d:\windows\system32\SET65F.tmp
d:\windows\system32\SET660.tmp
d:\windows\system32\SET662.tmp
d:\windows\system32\SET667.tmp
d:\windows\system32\SET668.tmp
d:\windows\system32\SET674.tmp
d:\windows\system32\SET676.tmp
d:\windows\system32\SET678.tmp
d:\windows\system32\SET679.tmp
d:\windows\system32\SET67A.tmp
d:\windows\system32\SET67C.tmp
d:\windows\system32\SET67F.tmp
d:\windows\system32\SET686.tmp
d:\windows\system32\SET687.tmp
d:\windows\system32\SET688.tmp
d:\windows\system32\SET689.tmp
d:\windows\system32\SET68C.tmp
d:\windows\system32\SET68E.tmp
d:\windows\system32\SET692.tmp
d:\windows\system32\SET696.tmp
d:\windows\system32\SET697.tmp
d:\windows\system32\SET698.tmp
d:\windows\system32\SET69A.tmp
d:\windows\system32\SET69B.tmp
d:\windows\system32\SET6A1.tmp
d:\windows\system32\SET6A3.tmp
d:\windows\system32\SET6A4.tmp
d:\windows\system32\SET6A5.tmp
d:\windows\system32\SET6AC.tmp
d:\windows\system32\SET6AD.tmp
d:\windows\system32\SET6B0.tmp
d:\windows\system32\SET6B1.tmp
d:\windows\system32\SET6B2.tmp
d:\windows\system32\SET6B3.tmp
d:\windows\system32\SET6B4.tmp
d:\windows\system32\SET6B6.tmp
d:\windows\system32\SET6B7.tmp
d:\windows\system32\SET6B8.tmp
d:\windows\system32\SET6BA.tmp
d:\windows\system32\SET6BB.tmp
d:\windows\system32\SET6BC.tmp
d:\windows\system32\SET6BF.tmp
d:\windows\system32\SET6C2.tmp
d:\windows\system32\SET6C7.tmp
d:\windows\system32\SET6C8.tmp
d:\windows\system32\SET6C9.tmp
d:\windows\system32\SET6CD.tmp
d:\windows\system32\SET6CE.tmp
d:\windows\system32\SET6CF.tmp
d:\windows\system32\SET6D1.tmp
d:\windows\system32\SET6D4.tmp
d:\windows\system32\SET6D6.tmp
d:\windows\system32\SET6D7.tmp
d:\windows\system32\SET6DA.tmp
d:\windows\system32\SET6DB.tmp
d:\windows\system32\SET6DE.tmp
d:\windows\system32\SET6E1.tmp
d:\windows\system32\SET6E2.tmp
d:\windows\system32\SET6E8.tmp
d:\windows\system32\SET6EE.tmp
d:\windows\system32\SET6F5.tmp
d:\windows\system32\SET6F6.tmp
d:\windows\system32\SET6F8.tmp
d:\windows\system32\SET6F9.tmp
d:\windows\system32\SET706.tmp
d:\windows\system32\SET709.tmp
d:\windows\system32\SET70B.tmp
d:\windows\system32\SET70C.tmp
d:\windows\system32\SET70D.tmp
d:\windows\system32\SET718.tmp
d:\windows\system32\SET71A.tmp
d:\windows\system32\SET71B.tmp
d:\windows\system32\SET71C.tmp
d:\windows\system32\SET71D.tmp
d:\windows\system32\SET71F.tmp
d:\windows\system32\SET720.tmp
d:\windows\system32\SET721.tmp
d:\windows\system32\SET725.tmp
d:\windows\system32\SET729.tmp
d:\windows\system32\SET72E.tmp
d:\windows\system32\SET730.tmp
d:\windows\system32\SET734.tmp
d:\windows\system32\SET736.tmp
d:\windows\system32\SET737.tmp
d:\windows\system32\SET738.tmp
d:\windows\system32\SET73A.tmp
d:\windows\system32\SET73B.tmp
d:\windows\system32\SET740.tmp
d:\windows\system32\SET742.tmp
d:\windows\system32\SET743.tmp
d:\windows\system32\SET74A.tmp
d:\windows\system32\SET755.tmp
d:\windows\system32\SET758.tmp
d:\windows\system32\SET759.tmp
d:\windows\system32\SET75A.tmp
d:\windows\system32\SET75B.tmp
d:\windows\system32\SET75E.tmp
d:\windows\system32\SET766.tmp
d:\windows\system32\SET768.tmp
d:\windows\system32\SET76E.tmp
d:\windows\system32\SET770.tmp
d:\windows\system32\SET778.tmp
d:\windows\system32\SET77B.tmp
d:\windows\system32\SET77D.tmp
d:\windows\system32\SET791.tmp
d:\windows\system32\SET795.tmp
d:\windows\system32\SET797.tmp
d:\windows\system32\SET799.tmp
d:\windows\system32\SET79E.tmp
d:\windows\system32\SET7A0.tmp
d:\windows\system32\SET7A3.tmp
d:\windows\system32\SET7A5.tmp
d:\windows\system32\SET7B9.tmp
d:\windows\system32\SET7BB.tmp
d:\windows\system32\SET7C1.tmp
d:\windows\system32\SET7C3.tmp
d:\windows\system32\SET7C4.tmp
d:\windows\system32\SET7CA.tmp
d:\windows\system32\SET7CE.tmp
d:\windows\system32\SET7DA.tmp
d:\windows\system32\SET7DC.tmp
d:\windows\system32\SET7DD.tmp
d:\windows\system32\SET7DE.tmp
d:\windows\system32\SET7EB.tmp
d:\windows\system32\SET7F0.tmp
d:\windows\system32\SET7F7.tmp
d:\windows\system32\SET809.tmp
d:\windows\system32\SET80A.tmp
d:\windows\system32\SET80F.tmp
d:\windows\system32\SET82C.tmp
d:\windows\system32\SET82F.tmp
d:\windows\system32\SET834.tmp
d:\windows\system32\SET836.tmp
d:\windows\system32\SET83D.tmp
d:\windows\system32\SET83E.tmp
d:\windows\system32\SET83F.tmp
d:\windows\system32\SET841.tmp
d:\windows\system32\SET842.tmp
d:\windows\system32\SET843.tmp
d:\windows\system32\SET844.tmp
d:\windows\system32\SET846.tmp
d:\windows\system32\SET848.tmp
d:\windows\system32\SET849.tmp
d:\windows\system32\SET84B.tmp
d:\windows\system32\SET84F.tmp
d:\windows\system32\SET854.tmp
d:\windows\system32\SET85C.tmp
d:\windows\system32\SET867.tmp
d:\windows\system32\SET86B.tmp
d:\windows\system32\SET872.tmp
d:\windows\system32\SET874.tmp
d:\windows\system32\SET875.tmp
d:\windows\system32\SET879.tmp
d:\windows\system32\SET87A.tmp
d:\windows\system32\SET87E.tmp
d:\windows\system32\SET87F.tmp
d:\windows\system32\SET887.tmp
d:\windows\system32\SET88A.tmp
d:\windows\system32\SET88C.tmp
d:\windows\system32\SET88F.tmp
d:\windows\system32\SET892.tmp
d:\windows\system32\SET894.tmp
E:\AUTORUN.INF
E:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-14 bis 2013-12-14  ))))))))))))))))))))))))))))))
.
.
2013-12-13 15:58 . 2013-12-13 16:30	--------	d-----w-	d:\programme\Mozilla Thunderbird
2013-12-13 01:54 . 2013-12-13 01:54	--------	d-----w-	d:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ESET
2013-11-23 21:53 . 2013-11-23 21:53	--------	d-----w-	d:\dokumente und einstellungen\Susanne\mailoutput
2013-11-23 19:33 . 2013-11-23 19:33	--------	d-----w-	D:\xampp
2013-11-21 05:56 . 2013-11-21 05:56	--------	d-----w-	d:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-19 20:50 . 2013-12-13 01:34	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\eSafe
2013-11-19 20:50 . 2013-11-19 20:54	--------	d-----w-	d:\dokumente und einstellungen\Susanne\Anwendungsdaten\aartemis
2013-11-19 20:48 . 2013-11-19 21:00	--------	d-----w-	d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Systweak
2013-11-19 20:48 . 2013-11-19 20:48	--------	d-----w-	d:\dokumente und einstellungen\Susanne\Anwendungsdaten\DigitalSite
2013-11-19 20:47 . 2013-11-19 20:47	--------	d-----w-	d:\programme\Image Converter
2013-11-15 05:50 . 2013-11-16 15:16	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\iolo
2013-11-15 05:50 . 2013-11-15 05:50	--------	d-----w-	d:\programme\iolo
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-13 18:35 . 2012-11-04 07:14	692616	----a-w-	d:\windows\system32\FlashPlayerApp.exe
2013-12-13 18:35 . 2011-05-14 17:49	71048	----a-w-	d:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-15 05:50 . 2013-11-15 05:50	74703	----a-w-	d:\windows\system32\mfc45.dat
2013-11-13 02:59 . 2011-04-30 11:12	150528	----a-w-	d:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2004-08-04 12:00	591360	----a-w-	d:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2008-05-05 05:25	8192	----a-w-	d:\windows\system32\xpsp4res.dll
2013-10-30 02:51 . 2011-04-30 11:12	1879168	----a-w-	d:\windows\system32\win32k.sys
2013-10-25 00:53 . 2004-08-04 12:00	674304	----a-w-	d:\windows\system32\wininet.dll
2013-10-25 00:53 . 2004-08-04 12:00	61952	----a-w-	d:\windows\system32\tdc.ocx
2013-10-25 00:53 . 2004-08-04 12:00	81920	----a-w-	d:\windows\system32\ieencode.dll
2013-10-25 00:52 . 2004-08-04 12:00	371200	----a-w-	d:\windows\system32\html.iec
2013-10-23 23:45 . 2004-08-04 12:00	172032	----a-w-	d:\windows\system32\scrrun.dll
2013-10-22 09:22 . 2013-10-22 09:23	94632	----a-w-	d:\windows\system32\WindowsAccessBridge.dll
2013-10-22 09:21 . 2013-10-22 09:24	145408	----a-w-	d:\windows\system32\javacpl.cpl
2013-10-22 04:10 . 2004-10-07 18:40	348160	----a-w-	d:\windows\system32\msvcr71.dll
2013-10-22 04:10 . 2003-03-18 20:14	499712	----a-w-	d:\windows\system32\msvcp71.dll
2013-10-12 15:56 . 2004-08-04 12:00	279552	----a-w-	d:\windows\system32\oakley.dll
2013-10-09 13:12 . 2005-10-06 03:18	287744	----a-w-	d:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2004-08-04 12:00	608256	----a-w-	d:\windows\system32\crypt32.dll
2013-09-17 10:25 . 2013-11-19 20:48	18776	----a-w-	d:\windows\system32\roboot.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "d:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2013-09-11 226592]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2013-09-11 10:21	226592	----a-w-	d:\programme\DVDVideoSoftTB\prxtbDVD0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "d:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2013-09-11 226592]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "d:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2013-09-11 226592]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Copernic Desktop Search - Home"="d:\programme\Copernic Desktop Search - Home\DesktopSearchService.exe" [2013-01-28 1692200]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControlUser"="d:\programme\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ATKHOTKEY"="d:\programme\ASUS\ATK Hotkey\HControl.exe" [2009-08-12 178816]
"ATKMEDIA"="d:\programme\ASUS\ATK Media\DMedia.exe" [2009-08-19 170624]
"HDAudDeck"="d:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-03-23 33599488]
"ETDWare"="d:\programme\Elantech\ETDCtrl.exe" [2009-07-30 497024]
"IgfxTray"="d:\windows\system32\igfxtray.exe" [2009-08-21 141336]
"HotKeysCmds"="d:\windows\system32\hkcmd.exe" [2009-08-21 173592]
"Persistence"="d:\windows\system32\igfxpers.exe" [2009-08-21 142872]
"Wireless Console 3"="d:\programme\ASUS\Wireless Console 3\wcourier.exe" [2009-09-04 1600128]
"Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [2011-04-20 106544]
"egui"="d:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2011-01-12 2219184]
"APSDaemon"="d:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"TrayServer"="d:\programme\MAGIX\Video_deluxe_17_Plus_Sonderedition_Download-Version\TrayServer.exe" [2008-08-07 90112]
"TkBellExe"="d:\programme\real\realplayer\update\realsched.exe" [2013-10-22 295512]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"QuickTime Task"="d:\programme\QuickTime Alternative\QTTask.exe" [2013-05-01 421888]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
d:\dokumente und einstellungen\Susanne\Startmenü\Programme\Autostart\
DiaryActivity.lnk - e:\diaryactivity\DiaryActivity.exe [2013-1-5 1826304]
Dropbox.lnk - d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
Facebook Messenger.lnk - d:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe [2013-3-7 248240]
Rainlendar.lnk - d:\programme\Rainlendar\Rainlendar.exe [2006-1-21 118784]
.
d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
TabUserW.exe.lnk - d:\windows\system32\WTablet\TabUserW.exe [2011-5-5 106496]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-09-05 14:03	958576	----a-w-	d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08	1259376	----a-w-	d:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-07-30 11:46	138096	----atw-	d:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2013-07-22 09:09	162856	----a-w-	d:\programme\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 01:59	421888	----a-w-	d:\programme\QuickTime Alternative\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2011-03-24 11:24	409320	----a-w-	d:\programme\Sandboxie\SbieCtrl.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=d:\windows\system32\ctfmon.exe
"Google Update"="d:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"QuickTime Task"="d:\programme\QuickTime Alternative\qttask.exe" -atboottime
"ACMON"=d:\programme\ASUS\Splendid\ACMON.exe
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"DivXUpdate"="d:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"OpwareSE2"="d:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
"PDFPrint"=d:\programme\PDF24\pdf24.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"d:\\Dokumente und Einstellungen\\Susanne\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"d:\\Programme\\Apowersoft\\Screen Recording Suite\\Screen-Recording-Suite.exe"=
"d:\\Programme\\Apowersoft\\Screen Recording Suite\\ScreenRecordingSuite.exe"=
.
R1 ehdrv;ehdrv;d:\windows\system32\drivers\ehdrv.sys [21.12.2010 14:04 115008]
R1 epfwtdir;epfwtdir;d:\windows\system32\drivers\epfwtdir.sys [21.12.2010 12:47 94872]
R2 ekrn;ESET Service;d:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [12.01.2011 15:41 810144]
R2 Fabs;FABS - Helping agent for MAGIX media database;d:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 17:09 1253376]
R3 ETD;ELAN PS/2 Port Input Device;d:\windows\system32\drivers\ETD.sys [20.04.2011 19:54 87040]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;d:\windows\system32\drivers\viahduaa.sys [20.04.2011 19:40 1057280]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-14 d:\windows\Tasks\Adobe Flash Player Updater.job
- d:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-04 18:35]
.
2013-12-11 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-12-13 d:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003Core.job
- d:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-07-30 11:46]
.
2013-12-14 d:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003UA.job
- d:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-07-30 11:46]
.
2013-12-14 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2012-10-25 07:48]
.
2013-12-14 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2012-10-25 07:48]
.
2013-12-14 d:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
- d:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2013-12-13 d:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-329068152-823518204-839522115-1003.job
- d:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2013-12-14 d:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
- d:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2013-11-19 d:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-329068152-823518204-839522115-1003.job
- d:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&CUI=UN15321672552397637
IE: Free YouTube Download - d:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Spotify Web Helper - d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
HKCU-Run-Spotify - d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Spotify\Spotify.exe
HKLM-Run-AmIcoSinglun - d:\programme\AmIcoSingLun\AmIcoSinglun.exe
MSConfigStartUp-Google Update - d:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
MSConfigStartUp-GoogleChromeAutoLaunch_2EBA34BB60BC7C9A82F76BE661BBAF6D - d:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
MSConfigStartUp-Spotify Web Helper - d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
AddRemove-AVS Update Manager_is1 - d:\programme\AVS4YOU\AVSUpdateManager\unins000.exe
AddRemove-AVS4YOU Software Navigator_is1 - d:\programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe
AddRemove-AVS4YOU Video Converter 7_is1 - d:\programme\AVS4YOU\AVSVideoConverter\unins000.exe
AddRemove-FileZilla Client - d:\programme\FileZilla FTP Client\uninstall.exe
AddRemove-GML Matting_is1 - d:\programme\GML\Matting\unins000.exe
AddRemove-KPT effects - d:\windows\IsUn0407.exe
AddRemove-Mozilla Firefox 12.0 (x86 de) - d:\programme\Mozilla Firefox\uninstall\helper.exe
AddRemove-virtualPhotographer_is1 - d:\programme\Adobe\Photoshop CS\Zusatzmodule\unins000.exe
AddRemove-WinLiveSuite_Wave3 - d:\programme\Windows Live\Installer\wlarp.exe
AddRemove-Google Chrome - d:\dokumente und einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\Installer\setup.exe
AddRemove-Spotify - d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Spotify\Spotify.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-14 18:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = d:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3192)
d:\windows\system32\tabhook.dll
d:\dokumente und einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
d:\programme\Elantech\ETDApix.dll
d:\windows\system32\msi.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\programme\Sandboxie\SbieSvc.exe
d:\programme\Java\jre7\bin\jqs.exe
d:\programme\ASUS\NB Probe\SPM\spmgr.exe
d:\windows\system32\Tablet.exe
d:\windows\system32\wbem\wmiapsrv.exe
d:\programme\ASUS\ATK Hotkey\ATKOSD.exe
d:\windows\system32\igfxsrvc.exe
d:\programme\ASUS\ATK Hotkey\WDC.exe
d:\windows\system32\wscntfy.exe
d:\programme\Mozilla Thunderbird\thunderbird.exe
d:\programme\Google\Chrome\Application\chrome.exe
d:\programme\Google\Chrome\Application\chrome.exe
d:\windows\system32\rsvp.exe
d:\programme\Google\Chrome\Application\chrome.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-12-14  18:44:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-12-14 17:44
.
Vor Suchlauf: 12 Verzeichnis(se), 33.180.393.472 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 33.653.182.464 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
.
- - End Of File - - B30DFACB2E6C3D54DA2B7A2FB45F4F64
72B8CE41AF0DE751C946802B3ED844B4

Viele Grüße Susanne

schrauber · 15.12.2013, 08:00

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Gretchenx · 15.12.2013, 23:48

oke.
Malware, Funde entfernt

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.15.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Susanne :: SUSANNE [Administrator]

Schutz: Aktiviert

15.12.2013 09:16:46
mbam-log-2013-12-15 (09-16-46).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Heuristiks/Extra | P2P
Durchsuchte Objekte: 46216
Laufzeit: 24 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

(Ende)

2. Adware

Code:

ATTFilter

# AdwCleaner v3.015 - Bericht erstellt am 15/12/2013 um 09:50:25
# Updated 10/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Susanne - SUSANNE
# Gestartet von : E:\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : D:\Programme\Conduit
Ordner Gelöscht : D:\Programme\DVDVideoSoftTB
Ordner Gelöscht : D:\Programme\Gemeinsame Dateien\Plasmoo
Ordner Gelöscht : D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\aartemis
Ordner Gelöscht : D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\digitalsite
Ordner Gelöscht : D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\OpenCandy
Ordner Gelöscht : D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\PriceGong
Ordner Gelöscht : D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Systweak
Ordner Gelöscht : D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Smartbar
Ordner Gelöscht : D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\CT2269050
Ordner Gelöscht : D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[!] Ordner Gelöscht : D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
[!] Ordner Gelöscht : D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
[!] Ordner Gelöscht : D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
[!] Ordner Gelöscht : D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
[!] Ordner Gelöscht : D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
[!] Ordner Gelöscht : D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
[!] Ordner Gelöscht : D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
[!] Ordner Gelöscht : D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
Datei Gelöscht : D:\END
Datei Gelöscht : D:\WINDOWS\system32\roboot.exe
Datei Gelöscht : D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\11-suche.xml
Datei Gelöscht : D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\Conduit.xml
Datei Gelöscht : D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\user.js
Datei Gelöscht : D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{471B163C-D832-47CF-87B9-70EC803DA402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5CD883F3-BBF0-4184-9097-A899C221F6B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{00C89AE7-DEC9-44D7-9F2F-44307EAE4303}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v12.0 (de)

[ Datei : D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\prefs.js ]

Zeile gelöscht : user_pref("CT2269050.1000082.isDisplayHidden", "true");
Zeile gelöscht : user_pref("CT2269050.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT2269050.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\":\"Hotmix 108\",\"url\":\"hxxp://67.202.67.18:8082\"}");
Zeile gelöscht : user_pref("CT2269050.1000234.TWC_TMP_city", "FRANKFURT AM MAIN");
Zeile gelöscht : user_pref("CT2269050.1000234.TWC_TMP_country", "DE");
Zeile gelöscht : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2269050.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2269050.FirstTime", "true");
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2269050.LoginRevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2269050.RevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2269050.UserID", "UN78597212975014679");
Zeile gelöscht : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2269050.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2269050.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT2269050.defaultSearch", "true");
Zeile gelöscht : user_pref("CT2269050.enableAlerts", "false");
Zeile gelöscht : user_pref("CT2269050.enableFix404ByUser", "TRUE");
Zeile gelöscht : user_pref("CT2269050.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT2269050.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2269050.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2269050.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2269050.fixUrls", true);
Zeile gelöscht : user_pref("CT2269050.installId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2269050.installType", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2269050.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2269050.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2269050.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2269050.keyword", true);
Zeile gelöscht : user_pref("CT2269050.lastVersion", "10.14.65.43");
Zeile gelöscht : user_pref("CT2269050.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT2269050.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fsearch.conduit.com%2F%3Fctid%3DCT2269050%26SearchSource%3D13\",\"EB_MAIN_FRAME_TITLE\":\"Sei[...]
Zeile gelöscht : user_pref("CT2269050.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT2269050.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT2269050.search.searchAppId", "128834881989343895");
Zeile gelöscht : user_pref("CT2269050.search.searchCount", "0");
Zeile gelöscht : user_pref("CT2269050.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2269050\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTB.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1346530562487");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1346530561704");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1346530565056");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.27.6_lastUpdate", "1346530567216");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.13.1.106_lastUpdate", "1353524719665");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.13.40.15_lastUpdate", "1362254094222");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1353524685452");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1346530565671");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1346530560931");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1362254093953");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1346530564967");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1362261294337");
Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1362254094208");
Zeile gelöscht : user_pref("CT2269050.settingsINI", true);
Zeile gelöscht : user_pref("CT2269050.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2269050.smartbar.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2269050.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT2269050.smartbar.isHidden", true);
Zeile gelöscht : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB ");
Zeile gelöscht : user_pref("CT2269050.toolbarBornServerTime", "1-9-2012");
Zeile gelöscht : user_pref("CT2269050.toolbarCurrentServerTime", "2-3-2013");
Zeile gelöscht : user_pref("CT2269050_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1374756888239,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2269050");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CUI=UN78597212975014679&UM=UM_ID&q=");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=&SearchSource=2,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CU[...]
Zeile gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=NT01&ctid=CT2269050&SearchSource=2&q=");

-\\ Google Chrome v

[ Datei : D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ Datei : D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [18631 octets] - [15/12/2013 09:45:53]
AdwCleaner[S0].txt - [16481 octets] - [15/12/2013 09:50:25]

########## EOF - D:\AdwCleaner\AdwCleaner[S0].txt - [16542 octets] ##########

3. Junkremoval

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Susanne on 15.12.2013 at 23:28:55,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.12.2013 at 23:34:51,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4. FRST erst Addition

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-12-2013
Ran by Susanne at 2013-12-15 23:40:32
Running from D:\Dokumente und Einstellungen\Susanne\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: ESET NOD32 Antivirus 4.2 (Disabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

==================== Installed Programs ======================

7-Zip 9.20
Adobe AIR (Version: 2.6.0.19140)
Adobe Digital Editions
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Adobe Shockwave Player 12.0 (Version: 12.0.4.144)
Adobe Type Manager Deluxe 4.1
Alcor Micro USB Card Reader (Version: 1.5.17.25482)
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
ArcSoft PhotoStudio 5.5
Artweaver 1.0 (Version: 1.0)
ASUS MultiFrame (Version: 1.0.0019)
ASUS Splendid Video Enhancement Technology (Version: 1.02.0028)
Atheros Client Installation Program (Version: 7.0)
ATK Hotkey (Version: 1.0.0052)
ATK Media (Version: 2.0.0006)
Audacity 1.2.6
Bandicam
Bandisoft MPEG-1 Decoder
Canon CanoScan Toolbox 4.5
CCleaner (Version: 3.23)
Copernic Desktop Search - Home
Corel Painter Essentials 2 (Version: 4.0)
CUEcards 2000
DebugMode Wink
DiaryActivity
DirectX Happy Uninstall v4.1
DivX-Setup (Version: 2.6.1.5)
Dr. DivX 2.0 OSS
Dropbox (HKCU Version: 2.0.22)
Easy Flyer Creator 3.0 (Version: 3.0.0)
ESET NOD32 Antivirus (Version: 4.2.71.2)
ETDWare PS/2-x86 7.0.5.7_WHQL
Facebook Messenger 2.1.4814.0 (Version: 2.1.4814.0)
Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0)
Foxit Reader (Version: 4.3.1.323)
Free Studio version 2013 (Version: 6.1.12.925)
Free Video to MP3 Converter version 5.0.28.827 (Version: 5.0.28.827)
Free YouTube Download version 3.2.12.827 (Version: 3.2.12.827)
Free YouTube to MP3 Converter version 3.12.13.925 (Version: 3.12.13.925)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
GPL Ghostscript (Version: 9.02)
High-Definition Video Playback (Version: 7.3.10800.5.0)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Inkscape 0.48.1  (Version: 0.48.1)
Inpaint 3.0
Intel(R) Graphics Media Accelerator Driver (Version: 0.0.0.0000)
IrfanView (remove only) (Version: 4.28)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
jAlbum (Version: 10.7.2)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Junk Mail filter update (Version: 14.0.8117.416)
LifeFrame2 (Version: 2.0.25)
Livebrush Lite (Version: 1.5)
LuminanceHDR 2.0.2
MAGIX Foto Designer 7 (Version: 7.0.1.1)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6)
MAGIX Video deluxe 17 Plus Sonderedition Download-Version (Version: 10.0.11.0)
MAGIX Video deluxe 17 Plus Sonderedition Video Plugins (Version: 1.0.0.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Maintenance Service (Version: 24.0.1)
Mozilla Thunderbird 24.0.1 (x86 de) (Version: 24.0.1)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
NB Probe
NeoPaint 4.7c (Version: 4.7c)
Nero 10 Menu TemplatePack Basic (Version: 10.6.10000.0.0)
Nero 10 Movie ThemePack Basic (Version: 10.6.10000.1.0)
Nero BackItUp 10 Help (CHM) (Version: 10.6.10600)
Nero BurningROM 10 Help (CHM) (Version: 10.6.10600)
Nero BurnRights 10 Help (CHM) (Version: 10.6.10600)
Nero Control Center 10 (Version: 10.6.12600.0.5)
Nero ControlCenter 10 Help (CHM) (Version: 10.6.10700)
Nero Core Components 10 (Version: 2.0.19800.9.10)
Nero CoverDesigner 10 Help (CHM) (Version: 10.6.10600)
Nero DiscSpeed 10 Help (CHM) (Version: 10.6.10600)
Nero Dolby Files 10 (Version: 2.0.13000.0.10)
Nero Express 10 Help (CHM) (Version: 10.6.10600)
Nero InfoTool 10 Help (CHM) (Version: 10.6.10600)
Nero Multimedia Suite 10 (Version: 10.6.11300)
Nero Recode 10 Help (CHM) (Version: 10.6.10600)
Nero RescueAgent 10 Help (CHM) (Version: 10.6.10700)
Nero SoundTrax 10 Help (CHM) (Version: 10.6.10600)
Nero StartSmart 10 Help (CHM) (Version: 10.6.10600)
Nero Vision 10 Help (CHM) (Version: 10.6.10600)
Nero WaveEditor 10 Help (CHM) (Version: 10.6.10600)
NeroKwikMedia Help (CHM) (Version: 10.6.10700)
OmniPage SE 2.0 (Version: 2.00.0000)
OpenOffice 4.0.0 (Version: 4.00.9702)
Paint.NET v3.5.8 (Version: 3.58.0)
PDF24 Creator 5.2.0
Pixo SE (GAOD Edition) (Version: 1.1.0)
Pixo SE By Bendigo Design (Version: 1.1.0)
Platform (Version: 1.34)
QuickTime (Version: 7.74.80.86)
QuickTime Alternative 3.2.2 (Version: 3.2.2)
Rainlendar (remove only)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer (Version: 15.0.6)
RealUpgrade 1.1 (Version: 1.1.0)
Screen Recording Suite V2.5.0 (Version: 2.5.0)
Scribus 1.3.9 (Version: 1.3.9)
Segoe UI (Version: 14.0.4327.805)
Seven Remix XP 2.41 (Version: 2.41)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2870699) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2879017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
swMSM (Version: 12.0.0.1)
Tablett
Tweak UI
Ulead DVD PictureShow 2 SE Basic (Version: 2.00.0225)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VIA Plattform-Geräte-Manager (Version: 1.34)
VLC media player 2.1.0 (Version: 2.1.0)
WebFldrs XP (Version: 9.50.7523)
Webocton - Scriptly 0.8.95.6 (Version: 0.8.95.6)
WinDirStat 1.1.2
Windows Imaging Component (Version: 3.0.0.0)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinMorph™ 3.01
Wireless Console 3 (Version: 3.0.11)
Word to FlippingBook
XMedia Recode 2.3.2.5 (Version: 2.3.2.5)
XML Paper Specification Shared Components Language Pack 1.0
XnView 1.97.8 (Version: 1.97.8)
XP Codec Pack
Zim Desktop Wiki

==================== Restore Points  =========================

18-11-2013 13:50:17 jAlbum wird entfernt
12-12-2013 02:58:19 Software Distribution Service 3.0
13-12-2013 01:24:00 Removed MSXML 4.0 SP2 (KB954430)
13-12-2013 01:26:20 Removed MSXML 4.0 SP2 (KB973688)
13-12-2013 13:25:57 Windows Live Anmelde-Assistent wird entfernt
13-12-2013 13:31:15 Windows Live-Uploadtool wird entfernt
13-12-2013 13:33:55 Removed Pixo SE (GAOD Edition)
13-12-2013 16:32:26 Software Distribution Service 3.0
13-12-2013 23:22:13 Software Distribution Service 3.0
15-12-2013 09:10:17 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 13:00 - 2013-12-14 18:30 - 00000027 ____A D:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: D:\WINDOWS\Tasks\Adobe Flash Player Updater.job => D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: D:\WINDOWS\Tasks\AppleSoftwareUpdate.job => D:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: D:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003Core.job => D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: D:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003UA.job => D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => D:\Programme\Google\Update\GoogleUpdate.exe
Task: D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => D:\Programme\Google\Update\GoogleUpdate.exe
Task: D:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job => D:\Programme\Real\RealUpgrade\realupgrade.exe
Task: D:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-329068152-823518204-839522115-1003.job => D:\Programme\Real\RealUpgrade\realupgrade.exe
Task: D:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job => D:\Programme\Real\RealUpgrade\realupgrade.exe
Task: D:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-329068152-823518204-839522115-1003.job => D:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Loaded Modules (whitelisted) =============

2011-05-17 12:26 - 2011-05-10 15:37 - 00488448 _____ () D:\WINDOWS\system32\apdfprintmon.dll
2011-04-20 19:51 - 2007-09-14 09:00 - 00147456 _____ () D:\Programme\ASUS\NB Probe\SPM\spdiskex.dll
2011-04-20 19:51 - 2003-11-28 01:11 - 00135168 _____ () D:\Programme\ASUS\NB Probe\SPM\spos.dll
2011-04-20 19:51 - 2005-08-29 14:24 - 00081920 _____ () D:\Programme\ASUS\NB Probe\SPM\spnbacpi.dll
2011-04-20 19:51 - 2003-09-09 15:08 - 00049152 _____ () D:\Programme\ASUS\NB Probe\SPM\spdmi.dll
2011-04-20 19:51 - 2006-04-04 09:24 - 00036864 _____ () D:\Programme\ASUS\NB Probe\SPM\ghadmi.dll
2011-04-20 19:51 - 2005-04-07 18:25 - 00077824 _____ () D:\Programme\ASUS\NB Probe\SPM\spmemory.dll
2006-08-23 22:32 - 2006-08-23 22:32 - 00163840 _____ () D:\Programme\ASUS\Wireless Console 3\ASUSNET.dll
2013-01-05 15:39 - 2005-08-14 17:08 - 00286720 _____ () E:\DiaryActivity\sqlite3.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-03-07 21:32 - 2013-03-07 21:32 - 00292272 _____ () D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\CefSharp.dll
2013-03-07 21:32 - 2013-03-07 21:32 - 21014960 _____ () D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\libcef.dll
2013-03-07 21:32 - 2013-03-07 21:32 - 00179632 _____ () D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\CefSharp.WinForms.dll
2006-01-21 13:31 - 2006-01-21 13:31 - 00573440 _____ () D:\Programme\Rainlendar\Rainlendar.dll
2006-01-21 13:31 - 2006-01-21 13:31 - 00176128 _____ () D:\Programme\Rainlendar\Plugins\iCalPlugin.dll
2006-01-21 13:31 - 2006-01-21 13:31 - 00065536 _____ () D:\Programme\Rainlendar\Plugins\IniFormatPlugin.dll
2006-01-21 13:31 - 2006-01-21 13:31 - 00053248 _____ () D:\Programme\Rainlendar\Plugins\OutlookPlugin.dll
2006-01-21 13:31 - 2006-01-21 13:31 - 00045056 _____ () D:\Programme\Rainlendar\Plugins\ServerPlugin.dll
2013-12-13 16:58 - 2013-12-13 17:00 - 03017840 _____ () D:\Programme\Mozilla Thunderbird\mozjs.dll
2013-12-13 16:58 - 2013-12-13 17:00 - 00158832 _____ () D:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2013-12-13 16:58 - 2013-12-13 17:00 - 00023152 _____ () D:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-07-11 12:33 - 2013-07-27 05:44 - 00988160 _____ () D:\Programme\OpenOffice 4\program\libxml2.dll
2013-07-10 21:08 - 2013-07-27 05:44 - 00170496 _____ () D:\Programme\OpenOffice 4\program\libxslt.dll
2004-08-04 13:00 - 2008-04-14 06:52 - 00014336 _____ () D:\WINDOWS\system32\msdmo.dll
2013-12-05 03:35 - 2013-12-04 03:48 - 04055504 _____ () D:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-05 03:35 - 2013-12-04 03:48 - 00399312 _____ () D:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-05 03:34 - 2013-12-04 03:47 - 01619408 _____ () D:\Programme\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-12-05 03:35 - 2013-12-04 03:48 - 13586896 _____ () D:\Programme\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/14/2013 07:12:53 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Photoshop.exe, Version 11.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/14/2013 06:06:26 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung extract.3xe, Version 0.0.0.0, fehlgeschlagenes Modul crtdll.dll, Version 4.0.1183.1, Fehleradresse 0x000115ce.
Das medienspezifische Ereignis für [extract.3xe!ws!] wird verarbeitet.

Error: (12/14/2013 06:01:48 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung extract.3xe, Version 0.0.0.0, fehlgeschlagenes Modul crtdll.dll, Version 4.0.1183.1, Fehleradresse 0x000115ce.
Das medienspezifische Ereignis für [extract.3xe!ws!] wird verarbeitet.

Error: (12/14/2013 05:53:15 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Photoshop.exe, Version 11.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/14/2013 05:53:07 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Photoshop.exe, Version 11.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/13/2013 05:07:45 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung winlogon.exe, Version 0.0.0.0, fehlgeschlagenes Modul uxtheme.dll, Version 6.0.2900.5512, Fehleradresse 0x000010c3.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (winlogon.exe!ld!)

Error: (12/13/2013 05:02:45 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul uxtheme.dll, Version 6.0.2900.5512, Fehleradresse 0x000010c3.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (12/08/2013 05:25:23 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung soffice.bin, Version 4.0.9702.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/05/2013 05:13:02 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung SWIZARD.exe, Version 3.0.256.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/27/2013 09:34:09 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung thunderbird.exe, Version 24.1.1.5070, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (12/15/2013 11:13:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/15/2013 11:13:51 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update-Dienst (gupdate).

Error: (12/15/2013 08:49:14 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/15/2013 08:49:14 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update-Dienst (gupdate).

Error: (12/14/2013 07:17:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ESET Service" wurde nicht ordnungsgemäß gestartet.

Error: (12/14/2013 07:16:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/14/2013 07:16:20 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update-Dienst (gupdate).

Error: (12/14/2013 06:30:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/14/2013 06:30:00 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update-Dienst (gupdate).

Error: (12/14/2013 07:55:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (12/14/2013 07:12:53 PM) (Source: Application Hang)(User: )
Description: Photoshop.exe11.0.0.0hungapp0.0.0.000000000

Error: (12/14/2013 06:06:26 PM) (Source: Application Error)(User: )
Description: extract.3xe0.0.0.0crtdll.dll4.0.1183.1000115ce

Error: (12/14/2013 06:01:48 PM) (Source: Application Error)(User: )
Description: extract.3xe0.0.0.0crtdll.dll4.0.1183.1000115ce

Error: (12/14/2013 05:53:15 PM) (Source: Application Hang)(User: )
Description: Photoshop.exe11.0.0.0hungapp0.0.0.000000000

Error: (12/14/2013 05:53:07 PM) (Source: Application Hang)(User: )
Description: Photoshop.exe11.0.0.0hungapp0.0.0.000000000

Error: (12/13/2013 05:07:45 PM) (Source: Application Error)(User: )
Description: winlogon.exe0.0.0.0uxtheme.dll6.0.2900.5512000010c3

Error: (12/13/2013 05:02:45 PM) (Source: Application Error)(User: )
Description: 0.0.0.0uxtheme.dll6.0.2900.5512000010c3

Error: (12/08/2013 05:25:23 AM) (Source: Application Hang)(User: )
Description: soffice.bin4.0.9702.500hungapp0.0.0.000000000

Error: (12/05/2013 05:13:02 PM) (Source: Application Hang)(User: )
Description: SWIZARD.exe3.0.256.2hungapp0.0.0.000000000

Error: (11/27/2013 09:34:09 AM) (Source: Application Hang)(User: )
Description: thunderbird.exe24.1.1.5070hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 57%
Total physical RAM: 2013.02 MB
Available physical RAM: 852.28 MB
Total Pagefile: 3906.2 MB
Available Pagefile: 2759.26 MB
Total Virtual: 2047.88 MB
Available Virtual: 1963.16 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:97.65 GB) (Free:31.29 GB) NTFS
Drive e: () (Fixed) (Total:97.65 GB) (Free:12.4 GB) NTFS
Drive f: () (Fixed) (Total:102.76 GB) (Free:12.14 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 7C12E647)
Partition 1: (Not Active) - (Size=298 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=8 MB) - (Type=07 NTFS)

==================== End Of Log ============================

FRST txt

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-12-2013
Ran by Susanne (administrator) on SUSANNE on 15-12-2013 23:37:33
Running from D:\Dokumente und Einstellungen\Susanne\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(SANDBOXIE L.T.D) D:\Programme\Sandboxie\SbieSvc.exe
(ESET) D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(MAGIX AG) D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Oracle Corporation) D:\Programme\Java\jre7\bin\jqs.exe
() D:\Programme\ASUS\NB Probe\SPM\spmgr.exe
(Wacom Technology, Corp.) D:\WINDOWS\system32\Tablet.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\HControl.exe
(ASUS) D:\Programme\ASUS\ATK Media\DMedia.exe
(VIA Technologies, Inc.) D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(ELAN Microelectronic Corp.) D:\Programme\Elantech\ETDCtrl.exe
(Intel Corporation) D:\WINDOWS\system32\igfxtray.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
(Intel Corporation) D:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) D:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) D:\WINDOWS\system32\igfxsrvc.exe
() D:\Programme\ASUS\Wireless Console 3\wcourier.exe
(ESET) D:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
(Oracle Corporation) D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ASUS) D:\Programme\ASUS\ATK Hotkey\WDC.exe
(Copernic Inc.) D:\Programme\Copernic Desktop Search - Home\DesktopSearchService.exe
(Wacom Technology, Corp.) D:\WINDOWS\system32\WTablet\TabUserW.exe
() E:\DiaryActivity\DiaryActivity.exe
(Dropbox, Inc.) D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Facebook) D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
(Rainy) D:\Programme\Rainlendar\Rainlendar.exe
(Mozilla Corporation) D:\Programme\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe
(Apache Software Foundation) D:\Programme\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) D:\Programme\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) D:\Programme\OpenOffice 4\program\soffice.bin
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HControlUser] - D:\Programme\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKHOTKEY] - D:\Programme\ASUS\ATK Hotkey\HControl.exe [178816 2009-08-12] (ASUS)
HKLM\...\Run: [ATKMEDIA] - D:\Programme\ASUS\ATK Media\DMedia.exe [170624 2009-08-19] (ASUS)
HKLM\...\Run: [HDAudDeck] - D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33599488 2009-03-23] (VIA Technologies, Inc.)
HKLM\...\Run: [ETDWare] - D:\Programme\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HotKeysCmds] - D:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Wireless Console 3] - D:\Programme\ASUS\Wireless Console 3\wcourier.exe [1600128 2009-09-04] ()
HKLM\...\Run: [Tweak UI 1.33 deutsch] - RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
HKLM\...\Run: [egui] - D:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [2219184 2011-01-12] (ESET)
HKLM\...\Run: [APSDaemon] - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [TrayServer] - D:\Programme\MAGIX\Video_deluxe_17_Plus_Sonderedition_Download-Version\Trayserver.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [TkBellExe] - D:\Programme\Real\RealPlayer\Update\realsched.exe [295512 2013-10-22] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime Alternative\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKCU\...\Run: [Copernic Desktop Search - Home] - D:\Programme\Copernic Desktop Search - Home\DesktopSearchService.exe [1692200 2013-01-28] (Copernic Inc.)
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk
ShortcutTarget: TabUserW.exe.lnk -> D:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\DiaryActivity.lnk
ShortcutTarget: DiaryActivity.lnk -> E:\DiaryActivity\DiaryActivity.exe ()
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Rainlendar.lnk
ShortcutTarget: Rainlendar.lnk -> D:\Programme\Rainlendar\Rainlendar.exe (Rainy)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll No File
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - D:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\hidinputmonitorx.ocx
DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\A9.ocx
DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\wmvhdrating.ocx
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Programme\Windows Live\Mail\mailcomm.dll No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - D:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - D:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - D:\WINDOWS\system32\npDeployJava1.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - D:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - d:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nprjplug.dll No File
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll No File
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll No File
FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - D:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 - D:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - D:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin HKCU: facebook.com/fbDesktopPlugin - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\gmx-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\lastminute.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\webde-suche.xml
FF Extension: No Name - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}.oldbackup
FF Extension: DVDVideoSoft Menu - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - D:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - D:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKCU\...\Firefox\Extensions: [{57319509-7821-41B0-9FDF-3B58F146AE33}] - d:\programme\copernic desktop search - home\firefoxconnector
FF Extension: Copernic Desktop Search - Search Firefox content - d:\programme\copernic desktop search - home\firefoxconnector

Chrome: 
=======
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Extension: (Google Docs) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_1
CHR Extension: (Gmail) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - D:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

S4 ATMsrvc; D:\Windows\System32\ATMsrvc.exe [15360 2000-05-24] (Adobe Systems Incorporated)
S3 EhttpSrv; D:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [33584 2011-01-12] (ESET)
R2 ekrn; D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [810144 2011-01-12] (ESET)
R2 Fabs; D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 gupdate; D:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-25] (Google Inc.)
S3 gupdatem; D:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-25] (Google Inc.)
S2 MBAMScheduler; D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-13] (Mozilla Foundation)
R2 SbieSvc; D:\Programme\Sandboxie\SbieSvc.exe [72936 2011-03-24] (SANDBOXIE L.T.D)
R2 spmgr; D:\Programme\ASUS\NB Probe\SPM\spmgr.exe [125496 2007-08-03] ()
R2 TabletService; D:\WINDOWS\system32\Tablet.exe [729088 2005-01-10] (Wacom Technology, Corp.)
R2 JavaQuickStarterService; "D:\Programme\Java\jre7\bin\jqs.exe" -service -config "D:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 AR5416; D:\Windows\System32\DRIVERS\athw.sys [1570240 2009-06-03] (Atheros Communications, Inc.)
R3 ASNDIS5; D:\Programme\ASUS\Wireless Console 3\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))
S3 CCDECODE; D:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 eamon; D:\Windows\System32\DRIVERS\eamon.sys [141264 2010-12-21] (ESET)
R1 ehdrv; D:\Windows\System32\DRIVERS\ehdrv.sys [115008 2010-12-21] (ESET)
R1 epfwtdir; D:\Windows\System32\DRIVERS\epfwtdir.sys [94872 2010-12-21] (ESET)
R3 ETD; D:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
R2 ghaio; D:\Programme\ASUS\NB Probe\SPM\ghaio.sys [20936 2007-08-03] ()
S3 MBAMProtector; D:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 monfilt; D:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; D:\Windows\System32\DRIVERS\ATKACPI.sys [5760 2007-08-24] ()
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 SbieDrv; D:\Programme\Sandboxie\SbieDrv.sys [126696 2011-03-24] (SANDBOXIE L.T.D)
R3 VIAHdAudAddService; D:\Windows\System32\drivers\viahduaa.sys [1057280 2009-03-20] (VIA Technologies, Inc.)
S3 catchme; \??\D:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; D:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-15 23:37 - 2013-12-15 23:39 - 00020665 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\FRST.txt
2013-12-15 23:36 - 2013-12-15 23:36 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\FRST-OlderVersion
2013-12-15 23:34 - 2013-12-15 23:34 - 00000583 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\JRT.txt
2013-12-15 23:32 - 2013-12-15 09:39 - 00027622 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\Schadsoftware-%2013.12.13.doc_0.odt
2013-12-15 23:28 - 2013-12-15 23:28 - 00000000 ____D D:\WINDOWS\ERUNT
2013-12-15 09:43 - 2013-12-15 09:53 - 00000000 ____D D:\AdwCleaner
2013-12-15 09:21 - 2013-12-15 23:31 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.Schadsoftware- 13.12.13.doc#
2013-12-15 09:12 - 2013-12-15 09:12 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes
2013-12-15 09:11 - 2013-12-15 09:11 - 00000756 _____ D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-15 09:11 - 2013-12-15 09:11 - 00000000 ____D D:\Programme\Malwarebytes' Anti-Malware
2013-12-15 09:11 - 2013-12-15 09:11 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-15 09:11 - 2013-12-15 09:11 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-15 09:11 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) D:\WINDOWS\system32\Drivers\mbam.sys
2013-12-15 09:00 - 2013-12-15 09:00 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.tagebuch.doc#
2013-12-14 18:50 - 2013-12-14 18:02 - 00016462 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\tagebuch.doc_1.odt
2013-12-14 18:44 - 2013-12-14 18:44 - 00032095 _____ D:\ComboFix.txt
2013-12-14 17:57 - 2011-06-26 07:45 - 00256000 _____ D:\WINDOWS\PEV.exe
2013-12-14 17:57 - 2010-11-07 18:20 - 00208896 _____ D:\WINDOWS\MBR.exe
2013-12-14 17:57 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) D:\WINDOWS\NIRCMD.exe
2013-12-14 17:57 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) D:\WINDOWS\SWREG.exe
2013-12-14 17:57 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) D:\WINDOWS\SWSC.exe
2013-12-14 17:57 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) D:\WINDOWS\SWXCACLS.exe
2013-12-14 17:57 - 2000-08-31 01:00 - 00098816 _____ D:\WINDOWS\sed.exe
2013-12-14 17:57 - 2000-08-31 01:00 - 00080412 _____ D:\WINDOWS\grep.exe
2013-12-14 17:57 - 2000-08-31 01:00 - 00068096 _____ D:\WINDOWS\zip.exe
2013-12-14 17:56 - 2013-12-14 18:44 - 00000000 ____D D:\Qoobox
2013-12-14 17:55 - 2013-12-14 18:41 - 00000000 ____D D:\WINDOWS\erdnt
2013-12-14 00:23 - 2013-12-14 00:23 - 00006727 _____ D:\WINDOWS\iis6.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00006183 _____ D:\WINDOWS\FaxSetup.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00002956 _____ D:\WINDOWS\ocgen.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00002821 _____ D:\WINDOWS\tsoc.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00002061 _____ D:\WINDOWS\comsetup.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00001904 _____ D:\WINDOWS\msmqinst.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00001393 _____ D:\WINDOWS\imsins.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00001247 _____ D:\WINDOWS\ntdtcsetup.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00001083 _____ D:\WINDOWS\netfxocm.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000425 _____ D:\WINDOWS\MedCtrOC.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000342 _____ D:\WINDOWS\ocmsn.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000311 _____ D:\WINDOWS\tabletoc.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000303 _____ D:\WINDOWS\msgsocm.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000000 _____ D:\WINDOWS\setuperr.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000000 _____ D:\WINDOWS\setupact.log
2013-12-14 00:22 - 2013-12-14 00:23 - 00003798 _____ D:\WINDOWS\KB2900986.log
2013-12-13 20:48 - 2013-12-13 20:48 - 00058298 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\Logfiles Trojanerboard - GretchenX - 13.12.13.zip
2013-12-13 18:17 - 2013-12-13 18:17 - 00024576 ____H D:\Dokumente und Einstellungen\Susanne\ntuser.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00001024 ____H D:\WINDOWS\system32\config\system.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\default.tmp.LOG
2013-12-13 18:16 - 2013-12-14 18:26 - 00008192 ____H D:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-13 18:16 - 2013-12-13 18:17 - 00036864 ____H D:\WINDOWS\system32\config\software.tmp.LOG
2013-12-13 17:48 - 2013-12-14 18:45 - 00003407 _____ D:\WINDOWS\setupapi.log
2013-12-13 17:42 - 2013-12-15 23:36 - 01060903 _____ (Farbar) D:\Dokumente und Einstellungen\Susanne\Desktop\FRST.exe
2013-12-13 16:58 - 2013-12-13 17:30 - 00000000 ____D D:\Programme\Mozilla Thunderbird
2013-12-13 02:54 - 2013-12-13 02:54 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ESET
2013-12-13 02:15 - 2013-12-13 02:15 - 00000218 _____ D:\Dokumente und Einstellungen\Susanne\.recently-used.xbel
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898785$
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 04:09 - 2013-12-12 04:09 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2892075$
2013-12-10 21:41 - 2013-12-10 21:41 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-05 12:13 - 2013-12-15 23:13 - 00000274 _____ D:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-03 00:48 - 2013-12-13 01:48 - 00000091 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WB.CFG
2013-12-03 00:48 - 2013-12-13 01:48 - 00000006 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WBPU-TTL.DAT
2013-11-24 01:02 - 2013-11-24 01:02 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\files-elmastudio-wptut-4
2013-11-23 22:53 - 2013-11-23 22:53 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\mailoutput
2013-11-23 21:44 - 2013-11-23 21:44 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XAMPP
2013-11-23 20:33 - 2013-11-23 20:33 - 00000000 ____D D:\xampp
2013-11-21 06:56 - 2013-11-21 06:56 - 00000000 ____D D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-20 21:48 - 2013-12-12 01:46 - 00000091 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-20 21:48 - 2013-12-12 01:46 - 00000006 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-19 21:47 - 2013-11-19 21:47 - 00000000 ____D D:\Programme\Image Converter
2013-11-15 06:50 - 2013-11-16 16:16 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
2013-11-15 06:50 - 2013-11-16 00:08 - 00065536 _____ D:\WINDOWS\system32\config\iolo App.evt
2013-11-15 06:50 - 2013-11-15 06:50 - 00074703 _____ D:\WINDOWS\system32\mfc45.dat
2013-11-15 06:50 - 2013-11-15 06:50 - 00000000 ____D D:\Programme\iolo

==================== One Month Modified Files and Folders =======

2013-12-15 23:39 - 2013-12-15 23:37 - 00020665 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\FRST.txt
2013-12-15 23:36 - 2013-12-15 23:36 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\FRST-OlderVersion
2013-12-15 23:36 - 2013-12-13 17:42 - 01060903 _____ (Farbar) D:\Dokumente und Einstellungen\Susanne\Desktop\FRST.exe
2013-12-15 23:36 - 2013-10-20 16:28 - 00000000 ____D D:\FRST
2013-12-15 23:34 - 2013-12-15 23:34 - 00000583 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\JRT.txt
2013-12-15 23:34 - 2012-11-04 08:14 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-15 23:34 - 2012-10-25 08:48 - 00001092 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-15 23:31 - 2013-12-15 09:21 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.Schadsoftware- 13.12.13.doc#
2013-12-15 23:28 - 2013-12-15 23:28 - 00000000 ____D D:\WINDOWS\ERUNT
2013-12-15 23:22 - 2011-04-20 23:50 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox
2013-12-15 23:22 - 2011-04-20 14:43 - 01482117 _____ D:\WINDOWS\WindowsUpdate.log
2013-12-15 23:14 - 2004-08-04 13:00 - 00013646 _____ D:\WINDOWS\system32\wpa.dbl
2013-12-15 23:13 - 2013-12-05 12:13 - 00000274 _____ D:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-15 23:13 - 2013-08-15 04:50 - 00000274 _____ D:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-15 23:13 - 2012-10-25 08:48 - 00001088 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-15 23:13 - 2011-05-05 13:11 - 00000320 _____ D:\WINDOWS\system32\tablet.dat
2013-12-15 23:13 - 2011-04-20 15:37 - 00000159 _____ D:\WINDOWS\wiadebug.log
2013-12-15 23:13 - 2011-04-20 15:37 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-12-15 23:13 - 2011-04-20 14:51 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-12-15 23:11 - 2011-04-20 14:52 - 00000190 ___SH D:\Dokumente und Einstellungen\Susanne\ntuser.ini
2013-12-15 23:11 - 2011-04-20 14:51 - 00032610 _____ D:\WINDOWS\SchedLgU.Txt
2013-12-15 22:51 - 2012-07-30 12:46 - 00001026 _____ D:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003UA.job
2013-12-15 13:51 - 2012-07-30 12:46 - 00001004 _____ D:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003Core.job
2013-12-15 09:53 - 2013-12-15 09:43 - 00000000 ____D D:\AdwCleaner
2013-12-15 09:50 - 2011-04-20 15:34 - 00000000 ___RD D:\Programme
2013-12-15 09:43 - 2013-10-20 16:31 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Logfiles Trojanerboard - GretchenX - 13.12.13
2013-12-15 09:39 - 2013-12-15 23:32 - 00027622 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\Schadsoftware-%2013.12.13.doc_0.odt
2013-12-15 09:12 - 2013-12-15 09:12 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes
2013-12-15 09:11 - 2013-12-15 09:11 - 00000756 _____ D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-15 09:11 - 2013-12-15 09:11 - 00000000 ____D D:\Programme\Malwarebytes' Anti-Malware
2013-12-15 09:11 - 2013-12-15 09:11 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-15 09:11 - 2013-12-15 09:11 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-15 09:11 - 2011-04-20 15:34 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-15 09:00 - 2013-12-15 09:00 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.tagebuch.doc#
2013-12-14 18:45 - 2013-12-13 17:48 - 00003407 _____ D:\WINDOWS\setupapi.log
2013-12-14 18:44 - 2013-12-14 18:44 - 00032095 _____ D:\ComboFix.txt
2013-12-14 18:44 - 2013-12-14 17:56 - 00000000 ____D D:\Qoobox
2013-12-14 18:41 - 2013-12-14 17:55 - 00000000 ____D D:\WINDOWS\erdnt
2013-12-14 18:32 - 2004-08-04 13:00 - 00000227 _____ D:\WINDOWS\system.ini
2013-12-14 18:28 - 2011-04-20 16:32 - 34336768 _____ D:\WINDOWS\system32\config\software.bak
2013-12-14 18:28 - 2011-04-20 16:32 - 04456448 _____ D:\WINDOWS\system32\config\system.bak
2013-12-14 18:28 - 2011-04-20 16:32 - 00253952 _____ D:\WINDOWS\system32\config\default.bak
2013-12-14 18:28 - 2011-04-20 15:33 - 00073728 _____ D:\WINDOWS\system32\config\SECURITY.bak
2013-12-14 18:28 - 2011-04-20 15:33 - 00028672 _____ D:\WINDOWS\system32\config\SAM.bak
2013-12-14 18:26 - 2013-12-13 18:16 - 00008192 ____H D:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-14 18:24 - 2011-04-20 14:52 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne
2013-12-14 18:02 - 2013-12-14 18:50 - 00016462 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\tagebuch.doc_1.odt
2013-12-14 17:47 - 2013-02-15 09:45 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest
2013-12-14 16:17 - 2013-03-07 12:30 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\simply as it is
2013-12-14 00:23 - 2013-12-14 00:23 - 00006727 _____ D:\WINDOWS\iis6.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00006183 _____ D:\WINDOWS\FaxSetup.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00002956 _____ D:\WINDOWS\ocgen.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00002821 _____ D:\WINDOWS\tsoc.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00002061 _____ D:\WINDOWS\comsetup.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00001904 _____ D:\WINDOWS\msmqinst.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00001393 _____ D:\WINDOWS\imsins.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00001247 _____ D:\WINDOWS\ntdtcsetup.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00001083 _____ D:\WINDOWS\netfxocm.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000425 _____ D:\WINDOWS\MedCtrOC.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000342 _____ D:\WINDOWS\ocmsn.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000311 _____ D:\WINDOWS\tabletoc.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000303 _____ D:\WINDOWS\msgsocm.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000000 _____ D:\WINDOWS\setuperr.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000000 _____ D:\WINDOWS\setupact.log
2013-12-14 00:23 - 2013-12-14 00:22 - 00003798 _____ D:\WINDOWS\KB2900986.log
2013-12-14 00:23 - 2013-11-13 23:16 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2900986$
2013-12-13 20:48 - 2013-12-13 20:48 - 00058298 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\Logfiles Trojanerboard - GretchenX - 13.12.13.zip
2013-12-13 19:35 - 2012-11-04 08:14 - 00692616 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-13 19:35 - 2011-05-14 18:49 - 00071048 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-13 18:23 - 2012-08-26 11:53 - 14680064 _____ D:\Dokumente und Einstellungen\Susanne\ntuser.bak
2013-12-13 18:21 - 2013-07-15 17:58 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Familienthings
2013-12-13 18:17 - 2013-12-13 18:17 - 00024576 ____H D:\Dokumente und Einstellungen\Susanne\ntuser.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00001024 ____H D:\WINDOWS\system32\config\system.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\default.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:16 - 00036864 ____H D:\WINDOWS\system32\config\software.tmp.LOG
2013-12-13 17:32 - 2011-04-20 18:28 - 00169528 _____ D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-13 17:30 - 2013-12-13 16:58 - 00000000 ____D D:\Programme\Mozilla Thunderbird
2013-12-13 17:29 - 2012-08-04 19:34 - 00000000 ____D D:\Programme\Mozilla Maintenance Service
2013-12-13 17:28 - 2011-04-23 07:25 - 01562136 _____ D:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 17:07 - 2013-10-22 05:14 - 00000282 _____ D:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-13 14:46 - 2011-04-21 15:59 - 00000000 ____D D:\Programme\Adobe
2013-12-13 14:21 - 2011-04-20 22:04 - 00000000 ____D D:\Programme\Mozilla Firefox
2013-12-13 14:12 - 2011-05-11 16:18 - 00000000 ____D D:\Programme\AVS4YOU
2013-12-13 14:11 - 2011-05-11 16:19 - 00000000 ____D D:\Programme\Gemeinsame Dateien\AVSMedia
2013-12-13 14:11 - 2011-04-20 14:52 - 00000000 ___RD D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme
2013-12-13 02:54 - 2013-12-13 02:54 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ESET
2013-12-13 02:49 - 2011-04-20 19:41 - 00000000 ____D D:\Programme\AmIcoSingLun
2013-12-13 02:18 - 2011-04-20 19:47 - 00000000 ____D D:\WINDOWS\system32\ReinstallBackups
2013-12-13 02:15 - 2013-12-13 02:15 - 00000218 _____ D:\Dokumente und Einstellungen\Susanne\.recently-used.xbel
2013-12-13 01:48 - 2013-12-03 00:48 - 00000091 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WB.CFG
2013-12-13 01:48 - 2013-12-03 00:48 - 00000006 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WBPU-TTL.DAT
2013-12-12 23:35 - 2011-05-16 15:21 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canon
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898785$
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 04:10 - 2011-04-30 12:16 - 00001393 _____ D:\WINDOWS\imsins.BAK
2013-12-12 04:09 - 2013-12-12 04:09 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 04:09 - 2013-07-14 12:04 - 00000000 ____D D:\WINDOWS\system32\MRT
2013-12-12 04:09 - 2011-04-20 20:25 - 00044026 _____ D:\WINDOWS\system32\TZLog.log
2013-12-12 04:01 - 2011-04-20 20:31 - 88123800 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 01:46 - 2013-11-20 21:48 - 00000091 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-12-12 01:46 - 2013-11-20 21:48 - 00000006 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-12-11 23:26 - 2011-05-06 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\vlc
2013-12-11 19:20 - 2011-04-25 08:50 - 00000276 _____ D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-12-10 21:41 - 2013-12-10 21:41 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-10 21:40 - 2011-05-06 12:40 - 00000000 ____D D:\Programme\Google
2013-12-07 15:11 - 2013-11-03 18:38 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\EXPERIMINTA
2013-12-07 15:10 - 2011-05-02 20:45 - 00000000 ____D D:\Programme\MP3Gain
2013-12-06 11:09 - 2011-04-21 11:56 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Bewerbung
2013-12-05 17:12 - 2013-10-14 20:17 - 00002299 _____ D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-05 17:11 - 2011-04-21 09:10 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2013-12-05 03:35 - 2013-10-22 10:13 - 00001769 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-12-03 12:58 - 2013-11-13 11:49 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\FRANKFURTER KUECHE BLOG
2013-11-24 01:02 - 2013-11-24 01:02 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\files-elmastudio-wptut-4
2013-11-23 22:53 - 2013-11-23 22:53 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\mailoutput
2013-11-23 21:44 - 2013-11-23 21:44 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XAMPP
2013-11-23 20:33 - 2013-11-23 20:33 - 00000000 ____D D:\xampp
2013-11-23 18:32 - 2012-03-02 12:57 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\FileZilla
2013-11-22 17:34 - 2013-02-13 21:49 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Wording
2013-11-21 14:19 - 2013-10-14 20:21 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-11-21 06:56 - 2013-11-21 06:56 - 00000000 ____D D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-19 22:06 - 2011-04-20 14:52 - 00000000 ___RD D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart
2013-11-19 21:54 - 2011-04-22 08:40 - 00000747 _____ D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Internet Explorer.lnk
2013-11-19 21:47 - 2013-11-19 21:47 - 00000000 ____D D:\Programme\Image Converter
2013-11-19 05:44 - 2011-12-04 17:45 - 00000282 _____ D:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-11-16 16:16 - 2013-11-15 06:50 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
2013-11-16 00:08 - 2013-11-15 06:50 - 00065536 _____ D:\WINDOWS\system32\config\iolo App.evt
2013-11-15 18:25 - 2012-09-08 22:08 - 00000000 ____D D:\FRANKFURT
2013-11-15 06:50 - 2013-11-15 06:50 - 00074703 _____ D:\WINDOWS\system32\mfc45.dat
2013-11-15 06:50 - 2013-11-15 06:50 - 00000000 ____D D:\Programme\iolo

Some content of TEMP:
====================
D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

D:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

D:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

D:\Windows\System32\services.exe
[2011-04-30 12:12] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

D:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

D:\Windows\System32\userinit.exe
[2011-04-30 12:12] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\Windows\System32\Drivers\volsnap.sys
[2011-04-30 12:12] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Das wars, viele Grüße
Susanne

schrauber · 16.12.2013, 12:13

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Gretchenx · 17.12.2013, 00:56

So.
1. Eset Online Scan

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=844b59924016674ca124e60678419cd2
# engine=15557
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-10-21 02:26:38
# local_time=2013-10-21 04:26:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8199 16776701 100 100 44842 89389352 0 0
# scanned=265003
# found=12
# cleaned=12
# scan_time=31503
# nod_component=V3 Build:0x30000000
sh=E156426E1B2512401D1199BF5D44DA86A22BEE1D ft=1 fh=e05449c84bfaa2c2 vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\FreeVideoToMP3Converter.exe"
sh=9D6553039A1E7FDC57A84CFDEEE3F7A5A0BFF3F8 ft=1 fh=8634a79988cf451d vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\FreeYouTubeDownload.exe"
sh=74652BB55B35EAF701B7776753E34D36835EEC6E ft=1 fh=6b672c3a89b6e08f vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\FreeYouTubeToMP3Converter (1).exe"
sh=62AD0266BD5234E4009C4B206C44AB6B479D8513 ft=1 fh=c8e4b63c606ac76e vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\FreeYouTubeToMP3Converter (2).exe"
sh=7D46D39AEE256EED7AB0AA6EF0E9A422831C01DC ft=1 fh=5623ddb773ac081b vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\FreeYouTubeToMP3Converter.exe"
sh=AC331FC17EDB1DB1463BC349FEF9557D034AD635 ft=1 fh=2d193fcb43bbe26d vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\Freshest\FreeStudio.exe"
sh=10B82AC9787DD3D033F28FB9F7A8A50747010DE3 ft=1 fh=891565b189ccd74d vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\Freshest\FreeVideoToMP3Converter.exe"
sh=55FE0DC88BD6499D08380EB1A95F56AC700D93EE ft=1 fh=5e383bafb664c0c1 vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\Freshest\FreeYouTubeDownload (1).exe"
sh=7568B5EAC77999757C396FCAE5CF5CA2F350F0C4 ft=1 fh=877954751a9f8b60 vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\Freshest\FreeYouTubeToMP3Converter (1).exe"
sh=BF7A4930B284D6377C58FCACFD443C4EB0B3018E ft=1 fh=ad37c5e7095bc83c vn="Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest\Freshest\FreeYouTubeToMP3Converter.exe"
sh=BB5C877D5FA0A8CE3AB439195B9BDCF32CE90121 ft=1 fh=addd6fc24bb95d04 vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Desktop\Wording\TOOLS\guitar_backing_maker_217mb.exe"
sh=B761F6A793DEED25ED47FFA20FDB18C0F38B95E3 ft=1 fh=4129607c4cc3365f vn="Variante von Win32/Bundled.Toolbar.Ask Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Temp\setup.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a291dec730990f4eb8bc560aa7b9b482
# engine=16283
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-16 02:42:13
# local_time=2013-12-16 03:42:13 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8199 16776701 100 100 21653 94271887 0 0
# scanned=98753
# found=0
# cleaned=0
# scan_time=10991
# nod_component=V3 Build:0x30000000
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a291dec730990f4eb8bc560aa7b9b482
# engine=16286
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-16 10:44:05
# local_time=2013-12-16 11:44:05 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8199 16776701 100 100 36015 94300799 0 0
# scanned=279086
# found=0
# cleaned=0
# scan_time=26717
# nod_component=V3 Build:0x30000000

Security Check

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.77  
 Windows XP Service Pack 3 x86   
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
ESET NOD32 Antivirus 4.2   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java 7 Update 40  
 Java version out of Date! 
 Adobe Flash Player 	11.9.900.170  
 Adobe Reader XI  
 Mozilla Thunderbird (24.0.1) 
 Google Chrome 31.0.1650.57  
 Google Chrome 31.0.1650.63  
````````Process Check: objlist.exe by Laurent````````  
 ESET NOD32 Antivirus ekrn.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive D::  
````````````````````End of Log``````````````````````

Und ein frisches FRST

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-12-2013 02
Ran by Susanne (administrator) on SUSANNE on 17-12-2013 00:30:53
Running from D:\Dokumente und Einstellungen\Susanne\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(SANDBOXIE L.T.D) D:\Programme\Sandboxie\SbieSvc.exe
(ESET) D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(MAGIX AG) D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Oracle Corporation) D:\Programme\Java\jre7\bin\jqs.exe
() D:\Programme\ASUS\NB Probe\SPM\spmgr.exe
(Wacom Technology, Corp.) D:\WINDOWS\system32\Tablet.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
() E:\DiaryActivity\DiaryActivity.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
(Apache Software Foundation) D:\Programme\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) D:\Programme\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) D:\Programme\OpenOffice 4\program\soffice.bin
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) D:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HControlUser] - D:\Programme\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKHOTKEY] - D:\Programme\ASUS\ATK Hotkey\HControl.exe [178816 2009-08-12] (ASUS)
HKLM\...\Run: [ATKMEDIA] - D:\Programme\ASUS\ATK Media\DMedia.exe [170624 2009-08-19] (ASUS)
HKLM\...\Run: [HDAudDeck] - D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33599488 2009-03-23] (VIA Technologies, Inc.)
HKLM\...\Run: [ETDWare] - D:\Programme\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HotKeysCmds] - D:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Wireless Console 3] - D:\Programme\ASUS\Wireless Console 3\wcourier.exe [1600128 2009-09-04] ()
HKLM\...\Run: [Tweak UI 1.33 deutsch] - RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
HKLM\...\Run: [egui] - D:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [2219184 2011-01-12] (ESET)
HKLM\...\Run: [APSDaemon] - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [TrayServer] - D:\Programme\MAGIX\Video_deluxe_17_Plus_Sonderedition_Download-Version\Trayserver.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [TkBellExe] - D:\Programme\Real\RealPlayer\Update\realsched.exe [295512 2013-10-22] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime Alternative\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKCU\...\Run: [Copernic Desktop Search - Home] - D:\Programme\Copernic Desktop Search - Home\DesktopSearchService.exe [1692200 2013-01-28] (Copernic Inc.)
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk
ShortcutTarget: TabUserW.exe.lnk -> D:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\DiaryActivity.lnk
ShortcutTarget: DiaryActivity.lnk -> E:\DiaryActivity\DiaryActivity.exe ()
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook)
Startup: D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Rainlendar.lnk
ShortcutTarget: Rainlendar.lnk -> D:\Programme\Rainlendar\Rainlendar.exe (Rainy)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll No File
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - D:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\hidinputmonitorx.ocx
DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\A9.ocx
DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file://D:\Dokumente und Einstellungen\Susanne\Desktop\musik\raven\components\wmvhdrating.ocx
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Programme\Windows Live\Mail\mailcomm.dll No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - D:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - D:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - D:\WINDOWS\system32\npDeployJava1.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - D:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - d:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nprjplug.dll No File
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll No File
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll No File
FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - d:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - D:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 - D:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - D:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll No File
FF Plugin HKCU: facebook.com/fbDesktopPlugin - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\gmx-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\lastminute.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\searchplugins\webde-suche.xml
FF Extension: No Name - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}.oldbackup
FF Extension: DVDVideoSoft Menu - D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\05vqs3hk.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - D:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - D:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKCU\...\Firefox\Extensions: [{57319509-7821-41B0-9FDF-3B58F146AE33}] - d:\programme\copernic desktop search - home\firefoxconnector
FF Extension: Copernic Desktop Search - Search Firefox content - d:\programme\copernic desktop search - home\firefoxconnector

Chrome: 
=======
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Extension: (Google Docs) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_1
CHR Extension: (Gmail) - D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - D:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

S4 ATMsrvc; D:\Windows\System32\ATMsrvc.exe [15360 2000-05-24] (Adobe Systems Incorporated)
S3 EhttpSrv; D:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [33584 2011-01-12] (ESET)
R2 ekrn; D:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [810144 2011-01-12] (ESET)
R2 Fabs; D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; D:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 gupdate; D:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-25] (Google Inc.)
S3 gupdatem; D:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-25] (Google Inc.)
S2 MBAMScheduler; D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-13] (Mozilla Foundation)
R2 SbieSvc; D:\Programme\Sandboxie\SbieSvc.exe [72936 2011-03-24] (SANDBOXIE L.T.D)
R2 spmgr; D:\Programme\ASUS\NB Probe\SPM\spmgr.exe [125496 2007-08-03] ()
R2 TabletService; D:\WINDOWS\system32\Tablet.exe [729088 2005-01-10] (Wacom Technology, Corp.)
R2 JavaQuickStarterService; "D:\Programme\Java\jre7\bin\jqs.exe" -service -config "D:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 AR5416; D:\Windows\System32\DRIVERS\athw.sys [1570240 2009-06-03] (Atheros Communications, Inc.)
R3 ASNDIS5; D:\Programme\ASUS\Wireless Console 3\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))
S3 CCDECODE; D:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 eamon; D:\Windows\System32\DRIVERS\eamon.sys [141264 2010-12-21] (ESET)
R1 ehdrv; D:\Windows\System32\DRIVERS\ehdrv.sys [115008 2010-12-21] (ESET)
R1 epfwtdir; D:\Windows\System32\DRIVERS\epfwtdir.sys [94872 2010-12-21] (ESET)
R3 ETD; D:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
R2 ghaio; D:\Programme\ASUS\NB Probe\SPM\ghaio.sys [20936 2007-08-03] ()
S3 MBAMProtector; D:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 monfilt; D:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; D:\Windows\System32\DRIVERS\ATKACPI.sys [5760 2007-08-24] ()
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 SbieDrv; D:\Programme\Sandboxie\SbieDrv.sys [126696 2011-03-24] (SANDBOXIE L.T.D)
R3 VIAHdAudAddService; D:\Windows\System32\drivers\viahduaa.sys [1057280 2009-03-20] (VIA Technologies, Inc.)
S3 catchme; \??\D:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; D:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-16 21:06 - 2013-12-17 00:04 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.tagebuch.doc#
2013-12-15 23:40 - 2013-12-15 23:41 - 00035694 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\Addition.txt
2013-12-15 23:37 - 2013-12-17 00:32 - 00019122 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\FRST.txt
2013-12-15 23:36 - 2013-12-17 00:30 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\FRST-OlderVersion
2013-12-15 23:34 - 2013-12-15 23:34 - 00000583 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\JRT.txt
2013-12-15 23:32 - 2013-12-15 09:39 - 00027622 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\Schadsoftware-%2013.12.13.doc_0.odt
2013-12-15 23:28 - 2013-12-15 23:28 - 00000000 ____D D:\WINDOWS\ERUNT
2013-12-15 09:43 - 2013-12-15 09:53 - 00000000 ____D D:\AdwCleaner
2013-12-15 09:12 - 2013-12-15 09:12 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes
2013-12-15 09:11 - 2013-12-15 09:11 - 00000756 _____ D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-15 09:11 - 2013-12-15 09:11 - 00000000 ____D D:\Programme\Malwarebytes' Anti-Malware
2013-12-15 09:11 - 2013-12-15 09:11 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-15 09:11 - 2013-12-15 09:11 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-15 09:11 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) D:\WINDOWS\system32\Drivers\mbam.sys
2013-12-14 18:50 - 2013-12-14 18:02 - 00016462 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\tagebuch.doc_1.odt
2013-12-14 18:44 - 2013-12-14 18:44 - 00032095 _____ D:\ComboFix.txt
2013-12-14 17:57 - 2011-06-26 07:45 - 00256000 _____ D:\WINDOWS\PEV.exe
2013-12-14 17:57 - 2010-11-07 18:20 - 00208896 _____ D:\WINDOWS\MBR.exe
2013-12-14 17:57 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) D:\WINDOWS\NIRCMD.exe
2013-12-14 17:57 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) D:\WINDOWS\SWREG.exe
2013-12-14 17:57 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) D:\WINDOWS\SWSC.exe
2013-12-14 17:57 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) D:\WINDOWS\SWXCACLS.exe
2013-12-14 17:57 - 2000-08-31 01:00 - 00098816 _____ D:\WINDOWS\sed.exe
2013-12-14 17:57 - 2000-08-31 01:00 - 00080412 _____ D:\WINDOWS\grep.exe
2013-12-14 17:57 - 2000-08-31 01:00 - 00068096 _____ D:\WINDOWS\zip.exe
2013-12-14 17:56 - 2013-12-14 18:44 - 00000000 ____D D:\Qoobox
2013-12-14 17:55 - 2013-12-14 18:41 - 00000000 ____D D:\WINDOWS\erdnt
2013-12-14 00:23 - 2013-12-14 00:23 - 00006727 _____ D:\WINDOWS\iis6.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00006183 _____ D:\WINDOWS\FaxSetup.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00002956 _____ D:\WINDOWS\ocgen.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00002821 _____ D:\WINDOWS\tsoc.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00002061 _____ D:\WINDOWS\comsetup.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00001904 _____ D:\WINDOWS\msmqinst.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00001393 _____ D:\WINDOWS\imsins.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00001247 _____ D:\WINDOWS\ntdtcsetup.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00001083 _____ D:\WINDOWS\netfxocm.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000425 _____ D:\WINDOWS\MedCtrOC.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000342 _____ D:\WINDOWS\ocmsn.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000311 _____ D:\WINDOWS\tabletoc.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000303 _____ D:\WINDOWS\msgsocm.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000000 _____ D:\WINDOWS\setuperr.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000000 _____ D:\WINDOWS\setupact.log
2013-12-14 00:22 - 2013-12-14 00:23 - 00003798 _____ D:\WINDOWS\KB2900986.log
2013-12-13 20:48 - 2013-12-13 20:48 - 00058298 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\Logfiles Trojanerboard - GretchenX - 13.12.13.zip
2013-12-13 18:17 - 2013-12-13 18:17 - 00024576 ____H D:\Dokumente und Einstellungen\Susanne\ntuser.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00001024 ____H D:\WINDOWS\system32\config\system.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\default.tmp.LOG
2013-12-13 18:16 - 2013-12-14 18:26 - 00008192 ____H D:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-13 18:16 - 2013-12-13 18:17 - 00036864 ____H D:\WINDOWS\system32\config\software.tmp.LOG
2013-12-13 17:48 - 2013-12-16 14:10 - 00004870 _____ D:\WINDOWS\setupapi.log
2013-12-13 17:42 - 2013-12-17 00:30 - 01060997 _____ (Farbar) D:\Dokumente und Einstellungen\Susanne\Desktop\FRST.exe
2013-12-13 16:58 - 2013-12-13 17:30 - 00000000 ____D D:\Programme\Mozilla Thunderbird
2013-12-13 02:54 - 2013-12-13 02:54 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ESET
2013-12-13 02:15 - 2013-12-13 02:15 - 00000218 _____ D:\Dokumente und Einstellungen\Susanne\.recently-used.xbel
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898785$
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 04:09 - 2013-12-12 04:09 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2892075$
2013-12-10 21:41 - 2013-12-10 21:41 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-05 12:13 - 2013-12-16 07:09 - 00000274 _____ D:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-03 00:48 - 2013-12-13 01:48 - 00000091 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WB.CFG
2013-12-03 00:48 - 2013-12-13 01:48 - 00000006 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WBPU-TTL.DAT
2013-11-24 01:02 - 2013-11-24 01:02 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\files-elmastudio-wptut-4
2013-11-23 22:53 - 2013-11-23 22:53 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\mailoutput
2013-11-23 21:44 - 2013-11-23 21:44 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XAMPP
2013-11-23 20:33 - 2013-11-23 20:33 - 00000000 ____D D:\xampp
2013-11-21 06:56 - 2013-11-21 06:56 - 00000000 ____D D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-20 21:48 - 2013-12-12 01:46 - 00000091 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-20 21:48 - 2013-12-12 01:46 - 00000006 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-19 21:47 - 2013-11-19 21:47 - 00000000 ____D D:\Programme\Image Converter

==================== One Month Modified Files and Folders =======

2013-12-17 00:32 - 2013-12-15 23:37 - 00019122 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\FRST.txt
2013-12-17 00:30 - 2013-12-15 23:36 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\FRST-OlderVersion
2013-12-17 00:30 - 2013-12-13 17:42 - 01060997 _____ (Farbar) D:\Dokumente und Einstellungen\Susanne\Desktop\FRST.exe
2013-12-17 00:30 - 2013-10-20 16:28 - 00000000 ____D D:\FRST
2013-12-17 00:29 - 2013-10-20 16:31 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Logfiles Trojanerboard - GretchenX - 13.12.13
2013-12-17 00:04 - 2013-12-16 21:06 - 00000136 ____H D:\Dokumente und Einstellungen\Susanne\Desktop\.~lock.tagebuch.doc#
2013-12-16 23:34 - 2012-11-04 08:14 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-16 23:34 - 2012-10-25 08:48 - 00001092 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-16 22:51 - 2012-07-30 12:46 - 00001026 _____ D:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003UA.job
2013-12-16 16:34 - 2012-10-25 08:48 - 00001088 _____ D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-16 15:43 - 2011-04-20 14:43 - 01506810 _____ D:\WINDOWS\WindowsUpdate.log
2013-12-16 14:10 - 2013-12-13 17:48 - 00004870 _____ D:\WINDOWS\setupapi.log
2013-12-16 13:51 - 2012-07-30 12:46 - 00001004 _____ D:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-823518204-839522115-1003Core.job
2013-12-16 07:15 - 2011-04-20 23:50 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox
2013-12-16 07:09 - 2013-12-05 12:13 - 00000274 _____ D:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-16 07:09 - 2013-08-15 04:50 - 00000274 _____ D:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-16 07:09 - 2004-08-04 13:00 - 00013646 _____ D:\WINDOWS\system32\wpa.dbl
2013-12-16 06:39 - 2011-05-05 13:11 - 00000320 _____ D:\WINDOWS\system32\tablet.dat
2013-12-16 06:39 - 2011-04-20 15:37 - 00000157 _____ D:\WINDOWS\wiadebug.log
2013-12-16 06:39 - 2011-04-20 15:37 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-12-16 06:38 - 2011-04-20 14:51 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-12-15 23:58 - 2011-04-20 14:52 - 00000190 ___SH D:\Dokumente und Einstellungen\Susanne\ntuser.ini
2013-12-15 23:58 - 2011-04-20 14:51 - 00032610 _____ D:\WINDOWS\SchedLgU.Txt
2013-12-15 23:41 - 2013-12-15 23:40 - 00035694 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\Addition.txt
2013-12-15 23:34 - 2013-12-15 23:34 - 00000583 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\JRT.txt
2013-12-15 23:28 - 2013-12-15 23:28 - 00000000 ____D D:\WINDOWS\ERUNT
2013-12-15 09:53 - 2013-12-15 09:43 - 00000000 ____D D:\AdwCleaner
2013-12-15 09:50 - 2011-04-20 15:34 - 00000000 ___RD D:\Programme
2013-12-15 09:39 - 2013-12-15 23:32 - 00027622 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\Schadsoftware-%2013.12.13.doc_0.odt
2013-12-15 09:12 - 2013-12-15 09:12 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes
2013-12-15 09:11 - 2013-12-15 09:11 - 00000756 _____ D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-15 09:11 - 2013-12-15 09:11 - 00000000 ____D D:\Programme\Malwarebytes' Anti-Malware
2013-12-15 09:11 - 2013-12-15 09:11 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-15 09:11 - 2013-12-15 09:11 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-15 09:11 - 2011-04-20 15:34 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-14 18:44 - 2013-12-14 18:44 - 00032095 _____ D:\ComboFix.txt
2013-12-14 18:44 - 2013-12-14 17:56 - 00000000 ____D D:\Qoobox
2013-12-14 18:41 - 2013-12-14 17:55 - 00000000 ____D D:\WINDOWS\erdnt
2013-12-14 18:32 - 2004-08-04 13:00 - 00000227 _____ D:\WINDOWS\system.ini
2013-12-14 18:28 - 2011-04-20 16:32 - 34336768 _____ D:\WINDOWS\system32\config\software.bak
2013-12-14 18:28 - 2011-04-20 16:32 - 04456448 _____ D:\WINDOWS\system32\config\system.bak
2013-12-14 18:28 - 2011-04-20 16:32 - 00253952 _____ D:\WINDOWS\system32\config\default.bak
2013-12-14 18:28 - 2011-04-20 15:33 - 00073728 _____ D:\WINDOWS\system32\config\SECURITY.bak
2013-12-14 18:28 - 2011-04-20 15:33 - 00028672 _____ D:\WINDOWS\system32\config\SAM.bak
2013-12-14 18:26 - 2013-12-13 18:16 - 00008192 ____H D:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-14 18:24 - 2011-04-20 14:52 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne
2013-12-14 18:02 - 2013-12-14 18:50 - 00016462 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\tagebuch.doc_1.odt
2013-12-14 17:47 - 2013-02-15 09:45 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Freshest
2013-12-14 16:17 - 2013-03-07 12:30 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\simply as it is
2013-12-14 00:23 - 2013-12-14 00:23 - 00006727 _____ D:\WINDOWS\iis6.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00006183 _____ D:\WINDOWS\FaxSetup.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00002956 _____ D:\WINDOWS\ocgen.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00002821 _____ D:\WINDOWS\tsoc.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00002061 _____ D:\WINDOWS\comsetup.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00001904 _____ D:\WINDOWS\msmqinst.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00001393 _____ D:\WINDOWS\imsins.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00001247 _____ D:\WINDOWS\ntdtcsetup.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00001083 _____ D:\WINDOWS\netfxocm.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000425 _____ D:\WINDOWS\MedCtrOC.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000342 _____ D:\WINDOWS\ocmsn.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000311 _____ D:\WINDOWS\tabletoc.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000303 _____ D:\WINDOWS\msgsocm.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000000 _____ D:\WINDOWS\setuperr.log
2013-12-14 00:23 - 2013-12-14 00:23 - 00000000 _____ D:\WINDOWS\setupact.log
2013-12-14 00:23 - 2013-12-14 00:22 - 00003798 _____ D:\WINDOWS\KB2900986.log
2013-12-14 00:23 - 2013-11-13 23:16 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2900986$
2013-12-13 20:48 - 2013-12-13 20:48 - 00058298 _____ D:\Dokumente und Einstellungen\Susanne\Desktop\Logfiles Trojanerboard - GretchenX - 13.12.13.zip
2013-12-13 19:35 - 2012-11-04 08:14 - 00692616 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-13 19:35 - 2011-05-14 18:49 - 00071048 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-13 18:23 - 2012-08-26 11:53 - 14680064 _____ D:\Dokumente und Einstellungen\Susanne\ntuser.bak
2013-12-13 18:21 - 2013-07-15 17:58 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Familienthings
2013-12-13 18:17 - 2013-12-13 18:17 - 00024576 ____H D:\Dokumente und Einstellungen\Susanne\ntuser.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00001024 ____H D:\WINDOWS\system32\config\system.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:17 - 00000000 ____H D:\WINDOWS\system32\config\default.tmp.LOG
2013-12-13 18:17 - 2013-12-13 18:16 - 00036864 ____H D:\WINDOWS\system32\config\software.tmp.LOG
2013-12-13 17:32 - 2011-04-20 18:28 - 00169528 _____ D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-13 17:30 - 2013-12-13 16:58 - 00000000 ____D D:\Programme\Mozilla Thunderbird
2013-12-13 17:29 - 2012-08-04 19:34 - 00000000 ____D D:\Programme\Mozilla Maintenance Service
2013-12-13 17:28 - 2011-04-23 07:25 - 01562136 _____ D:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 17:07 - 2013-10-22 05:14 - 00000282 _____ D:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-329068152-823518204-839522115-1003.job
2013-12-13 14:46 - 2011-04-21 15:59 - 00000000 ____D D:\Programme\Adobe
2013-12-13 14:21 - 2011-04-20 22:04 - 00000000 ____D D:\Programme\Mozilla Firefox
2013-12-13 14:12 - 2011-05-11 16:18 - 00000000 ____D D:\Programme\AVS4YOU
2013-12-13 14:11 - 2011-05-11 16:19 - 00000000 ____D D:\Programme\Gemeinsame Dateien\AVSMedia
2013-12-13 14:11 - 2011-04-20 14:52 - 00000000 ___RD D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme
2013-12-13 02:54 - 2013-12-13 02:54 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ESET
2013-12-13 02:49 - 2011-04-20 19:41 - 00000000 ____D D:\Programme\AmIcoSingLun
2013-12-13 02:18 - 2011-04-20 19:47 - 00000000 ____D D:\WINDOWS\system32\ReinstallBackups
2013-12-13 02:15 - 2013-12-13 02:15 - 00000218 _____ D:\Dokumente und Einstellungen\Susanne\.recently-used.xbel
2013-12-13 01:48 - 2013-12-03 00:48 - 00000091 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WB.CFG
2013-12-13 01:48 - 2013-12-03 00:48 - 00000006 _____ D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\WBPU-TTL.DAT
2013-12-12 23:35 - 2011-05-16 15:21 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canon
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898785$
2013-12-12 04:10 - 2013-12-12 04:10 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 04:10 - 2011-04-30 12:16 - 00001393 _____ D:\WINDOWS\imsins.BAK
2013-12-12 04:09 - 2013-12-12 04:09 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 04:09 - 2013-07-14 12:04 - 00000000 ____D D:\WINDOWS\system32\MRT
2013-12-12 04:09 - 2011-04-20 20:25 - 00044026 _____ D:\WINDOWS\system32\TZLog.log
2013-12-12 04:01 - 2011-04-20 20:31 - 88123800 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 03:59 - 2013-12-12 03:59 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 01:46 - 2013-11-20 21:48 - 00000091 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-12-12 01:46 - 2013-11-20 21:48 - 00000006 _____ D:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-12-11 23:26 - 2011-05-06 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\vlc
2013-12-11 19:20 - 2011-04-25 08:50 - 00000276 _____ D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-12-10 21:41 - 2013-12-10 21:41 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-10 21:40 - 2011-05-06 12:40 - 00000000 ____D D:\Programme\Google
2013-12-07 15:11 - 2013-11-03 18:38 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\EXPERIMINTA
2013-12-07 15:10 - 2011-05-02 20:45 - 00000000 ____D D:\Programme\MP3Gain
2013-12-06 11:09 - 2011-04-21 11:56 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Bewerbung
2013-12-05 17:12 - 2013-10-14 20:17 - 00002299 _____ D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-05 17:11 - 2011-04-21 09:10 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2013-12-05 03:35 - 2013-10-22 10:13 - 00001769 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-12-03 12:58 - 2013-11-13 11:49 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\FRANKFURTER KUECHE BLOG
2013-11-24 01:02 - 2013-11-24 01:02 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\files-elmastudio-wptut-4
2013-11-23 22:53 - 2013-11-23 22:53 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\mailoutput
2013-11-23 21:44 - 2013-11-23 21:44 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XAMPP
2013-11-23 20:33 - 2013-11-23 20:33 - 00000000 ____D D:\xampp
2013-11-23 18:32 - 2012-03-02 12:57 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\FileZilla
2013-11-22 17:34 - 2013-02-13 21:49 - 00000000 ____D D:\Dokumente und Einstellungen\Susanne\Desktop\Wording
2013-11-21 14:19 - 2013-10-14 20:21 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-11-21 06:56 - 2013-11-21 06:56 - 00000000 ____D D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-19 22:06 - 2011-04-20 14:52 - 00000000 ___RD D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart
2013-11-19 21:54 - 2011-04-22 08:40 - 00000747 _____ D:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Internet Explorer.lnk
2013-11-19 21:47 - 2013-11-19 21:47 - 00000000 ____D D:\Programme\Image Converter
2013-11-19 05:44 - 2011-12-04 17:45 - 00000282 _____ D:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-329068152-823518204-839522115-1003.job

Some content of TEMP:
====================
D:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

D:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

D:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

D:\Windows\System32\services.exe
[2011-04-30 12:12] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

D:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

D:\Windows\System32\userinit.exe
[2011-04-30 12:12] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\Windows\System32\Drivers\volsnap.sys
[2011-04-30 12:12] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Wenn das heißt, wenn da jetzt nichts mehr gefunden wurde, mein armer Computer von dem bösen Schädling(en) befreit ist, dann dürfte das jetzt der Fall sein.
Und dann bedanke ich mich jetzt für diese so tolle und so schnelle Hilfe!!!
Ach, einfach toll!!!!!!!!!! (Spende ist nicht vergessen).

Viele Grüße Susanne

schrauber · 17.12.2013, 12:16

Java updaten.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Auch Probleme mit static.australianbrewingcompany.com (Windows XP)

Log-Analyse und Auswertung: Auch Probleme mit static.australianbrewingcompany.com (Windows XP)