BKA Trojaner, Windows XP Home Edition Service Pack 3

Eti83 · 19.01.2014, 11:50

Hui,

ich habe Glück, dass ich mich heute ransetzen möchte. Aller Voraussicht nach werde ich mich um die nächsten Schritte immer nur an den Wochenenden kümmern können.
Ich starte gleich mit den von dir gestellten Aufgaben.
Einen schönen Sonntag

Eti83 · 26.01.2014, 19:55

Guten Abend,

hier endlich die aktuellen Logfiles. Ging wie immer flott

.

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 26-01-2014 03
Ran by E****** R******** at 2014-01-26 19:43:50 Run:3
Running from C:\Dokumente und Einstellungen\E****** R********\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
BHO: No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
FF Extension: Nero Toolbar - C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Mozilla\Firefox\Profiles\bpk4msa2.default\Extensions\toolbar@ask.com
         
*****************

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} => Key not found.
HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} => Value not found.
HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} => Key not found.
FF Extension: Nero Toolbar - C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Mozilla\Firefox\Profiles\bpk4msa2.default\Extensions\toolbar@ask.com => not found.

==== End of Fixlog ====

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-01-2014 03
Ran by E****** R******** (administrator) on BLUMENHEINZ on 26-01-2014 19:47:40
Running from C:\Dokumente und Einstellungen\E****** R********\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Dassault Systemes) C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Agere Systems) C:\Programme\ltmoh\ltmoh.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastUI.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(SAMSUNG Electronics Co., Ltd.) C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Opera Software) C:\Programme\Opera\opera.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-06-28] (ATI Technologies, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [692316 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [LtMoh] - C:\Programme\ltmoh\Ltmoh.exe [184320 2004-08-17] (Agere Systems)
HKLM\...\Run: [avast5] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [3764024 2014-01-19] (AVAST Software)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [MagicKeyboard] - C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [151552 2005-04-11] ()
HKLM\...\Run: [] - [x]
HKLM\...\Run: [AvastUI.exe] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [3764024 2014-01-19] (AVAST Software)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-12-23] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-11-15] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
MountPoints2: {027c6856-f2a8-11e0-b6e9-0000f07ec0b8} - E:\Startme.exe
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Administrator\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10x_Plugin.exe -update plugin
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
Startup: C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Mozilla\Firefox\Profiles\bpk4msa2.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\answers.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\creativecommons.xml
FF Extension: Finbu.com - C:\Programme\Mozilla Firefox\extensions\info@finbu.com [2010-06-22]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF [2011-06-03]

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2010-08-04] (Adobe Systems)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [50344 2014-01-19] (AVAST Software)
R2 BBDemon; C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [35840 2005-09-06] (Dassault Systemes)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-01-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-01-19] (Google Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-19] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-09-24] (Mozilla Foundation)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-19] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-19] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-19] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2014-01-19] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2014-01-19] ()
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
R1 LUMDriver; C:\WINDOWS\system32\drivers\LUMDriver.sys [14912 2003-07-11] (IBM)
S3 s1018obex; C:\WINDOWS\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3281408 2005-04-30] (Intel® Corporation)
R3 wowfilter; C:\WINDOWS\System32\drivers\wowfilter.sys [17792 2005-06-08] ()
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-19 20:05 - 2014-01-19 20:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-19 20:04 - 2014-01-19 20:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-19 20:03 - 2014-01-19 20:04 - 00007564 _____ C:\WINDOWS\KB2914368.log
2014-01-19 19:45 - 2014-01-19 19:46 - 07683984 _____ (Opera Software ASA) C:\Dokumente und Einstellungen\E****** R********\Eigene Dateien\Opera_18.0.1284.68_Setup.exe
2014-01-19 19:43 - 2014-01-19 19:44 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera 18.lnk
2014-01-19 19:43 - 2014-01-19 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-01-19 19:43 - 2014-01-19 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Opera Software
2014-01-19 19:38 - 2014-01-19 19:38 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-19 19:38 - 2014-01-19 19:38 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-19 19:38 - 2014-01-19 19:38 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-19 19:38 - 2014-01-19 19:38 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-19 19:38 - 2014-01-19 19:38 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-19 19:38 - 2014-01-19 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-19 19:21 - 2014-01-19 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-01-19 19:17 - 2014-01-26 19:34 - 00001108 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-19 19:17 - 2014-01-24 19:28 - 00001112 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-19 19:16 - 2014-01-19 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-19 19:15 - 2014-01-19 19:21 - 00000000 ____D C:\Programme\Google
2014-01-19 19:13 - 2014-01-19 19:13 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-19 18:59 - 2014-01-19 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2014-01-19 18:50 - 2014-01-19 18:50 - 00000000 _____ C:\END
2014-01-19 18:44 - 2014-01-19 18:44 - 00090112 _____ C:\WINDOWS\Minidump\Mini011914-01.dmp
2014-01-19 12:02 - 2014-01-26 19:44 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-19 12:02 - 2014-01-19 12:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-19 12:01 - 2014-01-19 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\AVAST Software
2014-01-19 11:59 - 2014-01-19 11:59 - 00001708 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-19 11:59 - 2014-01-19 11:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-19 11:55 - 2014-01-19 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-19 11:54 - 2014-01-26 19:39 - 00000358 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-19 11:54 - 2014-01-19 11:58 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-19 11:54 - 2014-01-19 11:58 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-19 11:54 - 2014-01-19 11:58 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-07 16:33 - 2014-01-07 16:33 - 00000000 ____D C:\Programme\ESET
2014-01-05 13:50 - 2014-01-05 13:50 - 00000307 _____ C:\Dokumente und Einstellungen\E****** R********\Eigene Dateien\Fixlist.txt
2014-01-03 20:50 - 2014-01-03 20:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2014-01-03 20:45 - 2014-01-03 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2014-01-03 20:44 - 2014-01-03 20:44 - 00008453 _____ C:\WINDOWS\KB2834886.log
2014-01-03 20:44 - 2014-01-03 20:44 - 00008240 _____ C:\WINDOWS\KB2900986.log
2014-01-03 20:44 - 2014-01-03 20:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2014-01-03 20:44 - 2014-01-03 20:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2014-01-03 20:44 - 2014-01-03 20:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2014-01-03 20:36 - 2014-01-03 20:36 - 00008340 _____ C:\WINDOWS\KB2862335.log
2014-01-03 20:36 - 2014-01-03 20:36 - 00006897 _____ C:\WINDOWS\KB2834904-v2.log
2014-01-03 20:36 - 2014-01-03 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-03 20:36 - 2014-01-03 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2014-01-03 20:36 - 2014-01-03 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-01-03 20:36 - 2014-01-03 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2014-01-03 20:35 - 2014-01-03 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2014-01-03 20:32 - 2014-01-03 20:32 - 00007472 _____ C:\WINDOWS\KB2904266.log
2014-01-03 20:32 - 2014-01-03 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-03 20:32 - 2014-01-03 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2014-01-03 20:31 - 2014-01-03 20:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2014-01-03 20:25 - 2014-01-03 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2014-01-03 20:25 - 2014-01-03 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2014-01-03 20:25 - 2014-01-03 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2014-01-03 20:25 - 2014-01-03 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2014-01-03 20:24 - 2014-01-03 20:24 - 00008879 _____ C:\WINDOWS\KB2807986.log
2014-01-03 20:24 - 2014-01-03 20:24 - 00007664 _____ C:\WINDOWS\KB2868038.log
2014-01-03 20:24 - 2014-01-03 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2014-01-03 20:24 - 2014-01-03 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2014-01-03 20:24 - 2014-01-03 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2014-01-03 20:24 - 2014-01-03 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2014-01-03 20:22 - 2014-01-03 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2014-01-03 20:22 - 2014-01-03 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2014-01-03 20:21 - 2014-01-03 20:22 - 00007822 _____ C:\WINDOWS\KB2510531-IE8.log
2014-01-03 19:44 - 2014-01-03 19:44 - 00000000 __SHD C:\Dokumente und Einstellungen\E****** R********\PrivacIE
2014-01-03 19:37 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-01-03 19:37 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2014-01-03 19:30 - 2014-01-03 19:31 - 00036130 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-03 19:30 - 2014-01-03 19:30 - 00037481 _____ C:\WINDOWS\KB2862772-IE8.log
2014-01-03 19:29 - 2014-01-03 19:30 - 00041470 _____ C:\WINDOWS\KB2744842-IE8.log
2014-01-03 19:28 - 2014-01-03 19:29 - 00044359 _____ C:\WINDOWS\KB2618444-IE8.log
2014-01-03 19:28 - 2014-01-03 19:28 - 00035195 _____ C:\WINDOWS\KB2598845-IE8.log
2014-01-03 19:27 - 2014-01-03 20:22 - 00000000 ____D C:\WINDOWS\ie8updates
2014-01-03 19:27 - 2014-01-03 19:28 - 00034563 _____ C:\WINDOWS\KB2467659.log
2014-01-03 19:27 - 2014-01-03 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2014-01-03 19:25 - 2014-01-03 19:27 - 00048399 _____ C:\WINDOWS\KB982381-IE8.log
2014-01-03 19:23 - 2014-01-03 19:25 - 00000000 __HDC C:\WINDOWS\ie8
2014-01-03 19:16 - 2014-01-03 20:50 - 00015329 _____ C:\WINDOWS\KB2868626.log
2014-01-03 19:16 - 2014-01-03 20:45 - 00016816 _____ C:\WINDOWS\KB2758857.log
2014-01-03 19:15 - 2014-01-03 20:44 - 00014061 _____ C:\WINDOWS\KB2847311.log
2014-01-03 19:14 - 2013-10-29 08:57 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-01-03 19:12 - 2011-08-16 11:45 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2014-01-03 19:11 - 2014-01-03 20:36 - 00016454 _____ C:\WINDOWS\KB2802968.log
2014-01-03 19:11 - 2014-01-03 20:36 - 00013957 _____ C:\WINDOWS\KB2898715.log
2014-01-03 19:10 - 2014-01-03 20:35 - 00031939 _____ C:\WINDOWS\KB2780091.log
2014-01-03 19:09 - 2014-01-03 20:32 - 00029405 _____ C:\WINDOWS\KB2845187.log
2014-01-03 19:08 - 2014-01-03 20:32 - 00029767 _____ C:\WINDOWS\KB2876217.log
2014-01-03 19:06 - 2014-01-03 20:25 - 00029202 _____ C:\WINDOWS\KB2862152.log
2014-01-03 19:06 - 2014-01-03 20:25 - 00028897 _____ C:\WINDOWS\KB2864063.log
2014-01-03 19:06 - 2014-01-03 20:25 - 00028377 _____ C:\WINDOWS\KB2850869.log
2014-01-03 19:06 - 2014-01-03 20:24 - 00029537 _____ C:\WINDOWS\KB2859537.log
2014-01-03 19:06 - 2014-01-03 20:24 - 00028685 _____ C:\WINDOWS\KB2876331.log
2014-01-03 19:06 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2014-01-03 19:06 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2014-01-03 19:06 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2014-01-03 19:06 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2014-01-03 19:02 - 2014-01-03 20:24 - 00030503 _____ C:\WINDOWS\KB2820917.log
2014-01-03 19:02 - 2014-01-03 20:23 - 00029310 _____ C:\WINDOWS\KB2757638.log
2014-01-03 19:02 - 2014-01-03 20:23 - 00027877 _____ C:\WINDOWS\KB2893984.log
2014-01-03 19:02 - 2014-01-03 20:23 - 00027498 _____ C:\WINDOWS\KB2893294.log
2014-01-03 19:01 - 2014-01-03 20:23 - 00026402 _____ C:\WINDOWS\KB2892075.log
2014-01-03 19:01 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2014-01-03 19:01 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2014-01-03 19:01 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-01-03 19:01 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2014-01-03 19:00 - 2014-01-03 20:22 - 00029811 _____ C:\WINDOWS\KB2813345.log
2014-01-03 18:59 - 2014-01-03 19:02 - 00028143 _____ C:\WINDOWS\ie8Uninst.log
2014-01-03 18:57 - 2014-01-03 18:56 - 00090112 _____ C:\WINDOWS\Minidump\Mini010314-01.dmp
2013-12-30 22:10 - 2013-12-30 22:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-12-30 22:07 - 2013-12-30 22:07 - 00000000 __SHD C:\Dokumente und Einstellungen\E****** R********\IETldCache
2013-12-30 21:48 - 2014-01-03 19:33 - 00014882 _____ C:\WINDOWS\spupdsvc.log
2013-12-30 21:48 - 2013-12-30 22:06 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-12-30 21:46 - 2014-01-03 19:25 - 00093911 _____ C:\WINDOWS\ie8.log
2013-12-30 21:34 - 2014-01-03 19:31 - 00429415 _____ C:\WINDOWS\ie8_main.log
2013-12-30 21:34 - 2013-12-30 21:34 - 00000000 ____D C:\aa68acb11c4382da3b9eba
2013-12-30 21:29 - 2013-12-30 21:29 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Administrator\Desktop\IE8-WindowsXP-x86-DEU.exe
2013-12-30 11:44 - 2014-01-26 19:47 - 00012781 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.txt
2013-12-30 11:44 - 2014-01-26 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST-OlderVersion
2013-12-30 11:38 - 2013-12-30 11:38 - 00003083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\resetdma.vbs
2013-12-29 13:02 - 2013-12-29 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-29 12:16 - 2013-12-29 12:16 - 00000000 ____D C:\_OTL
2013-12-29 12:14 - 2013-12-29 12:14 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-12-29 12:08 - 2013-12-29 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-27 15:34 - 2014-01-26 19:43 - 01222656 _____ (Farbar) C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.exe
2013-12-27 15:02 - 2013-12-27 15:03 - 00024881 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-12-27 15:01 - 2014-01-26 19:43 - 00000000 ____D C:\FRST
2013-12-27 15:01 - 2013-12-29 12:36 - 00017236 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-27 15:00 - 2013-12-29 12:08 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-27 10:02 - 2013-12-27 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== One Month Modified Files and Folders =======

2014-01-26 19:47 - 2013-12-30 11:44 - 00012781 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.txt
2014-01-26 19:44 - 2014-01-19 12:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-26 19:43 - 2013-12-30 11:44 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST-OlderVersion
2014-01-26 19:43 - 2013-12-27 15:34 - 01222656 _____ (Farbar) C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.exe
2014-01-26 19:43 - 2013-12-27 15:01 - 00000000 ____D C:\FRST
2014-01-26 19:39 - 2014-01-19 11:54 - 00000358 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-26 19:37 - 2010-06-20 21:36 - 01150210 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-26 19:34 - 2014-01-19 19:17 - 00001108 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-26 19:34 - 2011-05-07 14:04 - 00001543 _____ C:\WINDOWS\system32\E****** R********_KBD.ini
2014-01-26 19:34 - 2010-06-20 22:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-26 19:34 - 2010-06-20 22:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-26 19:34 - 2010-06-20 21:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-26 19:34 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-24 20:18 - 2010-06-20 21:43 - 00000190 ___SH C:\Dokumente und Einstellungen\E****** R********\ntuser.ini
2014-01-24 20:18 - 2010-06-20 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********
2014-01-24 20:18 - 2010-06-20 21:41 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-24 20:17 - 2010-06-22 17:26 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-24 19:28 - 2014-01-19 19:17 - 00001112 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-23 20:35 - 2010-06-20 22:26 - 00136464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-19 20:07 - 2014-01-19 20:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-19 20:04 - 2014-01-19 20:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-19 20:04 - 2014-01-19 20:03 - 00007564 _____ C:\WINDOWS\KB2914368.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00315331 _____ C:\WINDOWS\FaxSetup.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00150756 _____ C:\WINDOWS\ocgen.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00120310 _____ C:\WINDOWS\tsoc.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00104762 _____ C:\WINDOWS\comsetup.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00063520 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00049944 _____ C:\WINDOWS\iis6.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00017442 _____ C:\WINDOWS\ocmsn.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00015759 _____ C:\WINDOWS\msgsocm.log
2014-01-19 20:04 - 2012-08-15 05:37 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-19 20:04 - 2012-08-06 09:39 - 00124841 _____ C:\WINDOWS\setupapi.log
2014-01-19 20:04 - 2010-07-23 21:01 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-19 19:46 - 2014-01-19 19:45 - 07683984 _____ (Opera Software ASA) C:\Dokumente und Einstellungen\E****** R********\Eigene Dateien\Opera_18.0.1284.68_Setup.exe
2014-01-19 19:44 - 2014-01-19 19:43 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera 18.lnk
2014-01-19 19:44 - 2010-12-27 09:13 - 00000000 ____D C:\Programme\Opera
2014-01-19 19:44 - 2010-06-20 22:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-19 19:43 - 2014-01-19 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-01-19 19:43 - 2014-01-19 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Opera Software
2014-01-19 19:39 - 2010-06-20 21:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2014-01-19 19:38 - 2014-01-19 19:38 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-19 19:38 - 2014-01-19 19:38 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-19 19:38 - 2014-01-19 19:38 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-19 19:38 - 2014-01-19 19:38 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-19 19:38 - 2014-01-19 19:38 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-19 19:38 - 2014-01-19 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-19 19:38 - 2010-06-20 21:43 - 00000000 ____D C:\Programme\Java
2014-01-19 19:24 - 2010-07-11 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-19 19:24 - 2010-06-20 22:27 - 00000000 ___RD C:\Programme
2014-01-19 19:21 - 2014-01-19 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-01-19 19:21 - 2014-01-19 19:15 - 00000000 ____D C:\Programme\Google
2014-01-19 19:16 - 2014-01-19 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-19 19:13 - 2014-01-19 19:13 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-19 19:12 - 2010-07-11 17:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2014-01-19 19:11 - 2010-07-11 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-01-19 19:10 - 2010-07-11 17:38 - 00000000 ____D C:\Programme\Adobe
2014-01-19 19:09 - 2011-04-11 19:48 - 00001520 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\DivX Movies.lnk
2014-01-19 19:09 - 2010-07-26 19:48 - 00000000 ____D C:\Programme\DivX
2014-01-19 19:09 - 2010-07-26 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-01-19 19:08 - 2010-06-22 17:30 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2014-01-19 19:04 - 2014-01-19 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2014-01-19 19:02 - 2010-07-26 19:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2014-01-19 19:00 - 2010-07-26 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\DivX
2014-01-19 18:50 - 2014-01-19 18:50 - 00000000 _____ C:\END
2014-01-19 18:44 - 2014-01-19 18:44 - 00090112 _____ C:\WINDOWS\Minidump\Mini011914-01.dmp
2014-01-19 18:44 - 2012-05-03 17:16 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-19 12:02 - 2014-01-19 12:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-19 12:02 - 2011-06-24 05:21 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-19 12:01 - 2014-01-19 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\AVAST Software
2014-01-19 11:59 - 2014-01-19 11:59 - 00001708 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-19 11:59 - 2014-01-19 11:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-19 11:58 - 2014-01-19 11:54 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-19 11:58 - 2014-01-19 11:54 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-19 11:58 - 2014-01-19 11:54 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-19 11:58 - 2011-06-03 14:04 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-19 11:58 - 2010-07-01 17:17 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-19 11:58 - 2010-06-22 17:21 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-19 11:58 - 2010-06-22 17:21 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-19 11:58 - 2010-06-22 17:21 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-19 11:58 - 2010-06-22 17:20 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-19 11:55 - 2014-01-19 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-19 11:54 - 2010-06-20 21:37 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2014-01-07 16:33 - 2014-01-07 16:33 - 00000000 ____D C:\Programme\ESET
2014-01-06 14:07 - 2011-05-10 11:09 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2014-01-05 13:50 - 2014-01-05 13:50 - 00000307 _____ C:\Dokumente und Einstellungen\E****** R********\Eigene Dateien\Fixlist.txt
2014-01-03 20:52 - 2010-06-20 22:27 - 01067668 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-03 20:50 - 2014-01-03 20:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2014-01-03 20:50 - 2014-01-03 19:16 - 00015329 _____ C:\WINDOWS\KB2868626.log
2014-01-03 20:50 - 2012-08-15 05:38 - 00068582 _____ C:\WINDOWS\updspapi.log
2014-01-03 20:50 - 2012-08-15 05:37 - 00001355 _____ C:\WINDOWS\imsins.BAK
2014-01-03 20:45 - 2014-01-03 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2014-01-03 20:45 - 2014-01-03 19:16 - 00016816 _____ C:\WINDOWS\KB2758857.log
2014-01-03 20:44 - 2014-01-03 20:44 - 00008453 _____ C:\WINDOWS\KB2834886.log
2014-01-03 20:44 - 2014-01-03 20:44 - 00008240 _____ C:\WINDOWS\KB2900986.log
2014-01-03 20:44 - 2014-01-03 20:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2014-01-03 20:44 - 2014-01-03 20:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2014-01-03 20:44 - 2014-01-03 20:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2014-01-03 20:44 - 2014-01-03 19:15 - 00014061 _____ C:\WINDOWS\KB2847311.log
2014-01-03 20:36 - 2014-01-03 20:36 - 00008340 _____ C:\WINDOWS\KB2862335.log
2014-01-03 20:36 - 2014-01-03 20:36 - 00006897 _____ C:\WINDOWS\KB2834904-v2.log
2014-01-03 20:36 - 2014-01-03 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-03 20:36 - 2014-01-03 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2014-01-03 20:36 - 2014-01-03 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-01-03 20:36 - 2014-01-03 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2014-01-03 20:36 - 2014-01-03 19:11 - 00016454 _____ C:\WINDOWS\KB2802968.log
2014-01-03 20:36 - 2014-01-03 19:11 - 00013957 _____ C:\WINDOWS\KB2898715.log
2014-01-03 20:35 - 2014-01-03 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2014-01-03 20:35 - 2014-01-03 19:10 - 00031939 _____ C:\WINDOWS\KB2780091.log
2014-01-03 20:32 - 2014-01-03 20:32 - 00007472 _____ C:\WINDOWS\KB2904266.log
2014-01-03 20:32 - 2014-01-03 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-03 20:32 - 2014-01-03 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2014-01-03 20:32 - 2014-01-03 19:09 - 00029405 _____ C:\WINDOWS\KB2845187.log
2014-01-03 20:32 - 2014-01-03 19:08 - 00029767 _____ C:\WINDOWS\KB2876217.log
2014-01-03 20:32 - 2010-06-26 20:43 - 00030992 _____ C:\WINDOWS\system32\TZLog.log
2014-01-03 20:31 - 2014-01-03 20:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2014-01-03 20:25 - 2014-01-03 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2014-01-03 20:25 - 2014-01-03 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2014-01-03 20:25 - 2014-01-03 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2014-01-03 20:25 - 2014-01-03 20:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2014-01-03 20:25 - 2014-01-03 19:06 - 00029202 _____ C:\WINDOWS\KB2862152.log
2014-01-03 20:25 - 2014-01-03 19:06 - 00028897 _____ C:\WINDOWS\KB2864063.log
2014-01-03 20:25 - 2014-01-03 19:06 - 00028377 _____ C:\WINDOWS\KB2850869.log
2014-01-03 20:24 - 2014-01-03 20:24 - 00008879 _____ C:\WINDOWS\KB2807986.log
2014-01-03 20:24 - 2014-01-03 20:24 - 00007664 _____ C:\WINDOWS\KB2868038.log
2014-01-03 20:24 - 2014-01-03 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2014-01-03 20:24 - 2014-01-03 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2014-01-03 20:24 - 2014-01-03 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2014-01-03 20:24 - 2014-01-03 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2014-01-03 20:24 - 2014-01-03 19:06 - 00029537 _____ C:\WINDOWS\KB2859537.log
2014-01-03 20:24 - 2014-01-03 19:06 - 00028685 _____ C:\WINDOWS\KB2876331.log
2014-01-03 20:24 - 2014-01-03 19:02 - 00030503 _____ C:\WINDOWS\KB2820917.log
2014-01-03 20:24 - 2010-06-22 16:59 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2014-01-03 20:23 - 2014-01-03 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2014-01-03 20:23 - 2014-01-03 19:02 - 00029310 _____ C:\WINDOWS\KB2757638.log
2014-01-03 20:23 - 2014-01-03 19:02 - 00027877 _____ C:\WINDOWS\KB2893984.log
2014-01-03 20:23 - 2014-01-03 19:02 - 00027498 _____ C:\WINDOWS\KB2893294.log
2014-01-03 20:23 - 2014-01-03 19:01 - 00026402 _____ C:\WINDOWS\KB2892075.log
2014-01-03 20:22 - 2014-01-03 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2014-01-03 20:22 - 2014-01-03 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2014-01-03 20:22 - 2014-01-03 20:21 - 00007822 _____ C:\WINDOWS\KB2510531-IE8.log
2014-01-03 20:22 - 2014-01-03 19:27 - 00000000 ____D C:\WINDOWS\ie8updates
2014-01-03 20:22 - 2014-01-03 19:00 - 00029811 _____ C:\WINDOWS\KB2813345.log
2014-01-03 19:44 - 2014-01-03 19:44 - 00000000 __SHD C:\Dokumente und Einstellungen\E****** R********\PrivacIE
2014-01-03 19:33 - 2013-12-30 21:48 - 00014882 _____ C:\WINDOWS\spupdsvc.log
2014-01-03 19:33 - 2011-05-10 17:46 - 00000783 _____ C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Internet Explorer.lnk
2014-01-03 19:33 - 2011-05-10 11:19 - 00000000 ____D C:\WINDOWS\system32\de-DE
2014-01-03 19:33 - 2010-06-20 23:18 - 00000000 ____D C:\WINDOWS\Help
2014-01-03 19:33 - 2010-06-20 21:44 - 00000000 ___RD C:\Dokumente und Einstellungen\E****** R********\Eigene Dateien\Eigene Musik
2014-01-03 19:33 - 2010-06-20 21:44 - 00000000 ___RD C:\Dokumente und Einstellungen\E****** R********\Eigene Dateien\Eigene Bilder
2014-01-03 19:33 - 2010-06-20 21:43 - 00000000 ___RD C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme
2014-01-03 19:31 - 2014-01-03 19:30 - 00036130 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-03 19:31 - 2013-12-30 21:34 - 00429415 _____ C:\WINDOWS\ie8_main.log
2014-01-03 19:30 - 2014-01-03 19:30 - 00037481 _____ C:\WINDOWS\KB2862772-IE8.log
2014-01-03 19:30 - 2014-01-03 19:29 - 00041470 _____ C:\WINDOWS\KB2744842-IE8.log
2014-01-03 19:29 - 2014-01-03 19:28 - 00044359 _____ C:\WINDOWS\KB2618444-IE8.log
2014-01-03 19:28 - 2014-01-03 19:28 - 00035195 _____ C:\WINDOWS\KB2598845-IE8.log
2014-01-03 19:28 - 2014-01-03 19:27 - 00034563 _____ C:\WINDOWS\KB2467659.log
2014-01-03 19:27 - 2014-01-03 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2014-01-03 19:27 - 2014-01-03 19:25 - 00048399 _____ C:\WINDOWS\KB982381-IE8.log
2014-01-03 19:25 - 2014-01-03 19:23 - 00000000 __HDC C:\WINDOWS\ie8
2014-01-03 19:25 - 2013-12-30 21:46 - 00093911 _____ C:\WINDOWS\ie8.log
2014-01-03 19:24 - 2010-06-20 23:18 - 00000000 ____D C:\WINDOWS\Media
2014-01-03 19:02 - 2014-01-03 18:59 - 00028143 _____ C:\WINDOWS\ie8Uninst.log
2014-01-03 18:56 - 2014-01-03 18:57 - 00090112 _____ C:\WINDOWS\Minidump\Mini010314-01.dmp
2013-12-31 13:32 - 2010-11-21 20:14 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-12-30 22:10 - 2013-12-30 22:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-12-30 22:10 - 2012-12-09 11:15 - 00015261 _____ C:\WINDOWS\KB2727528.log
2013-12-30 22:07 - 2013-12-30 22:07 - 00000000 __SHD C:\Dokumente und Einstellungen\E****** R********\IETldCache
2013-12-30 22:07 - 2010-06-20 21:43 - 00000000 ___RD C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Zubehör
2013-12-30 22:06 - 2013-12-30 21:48 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-12-30 21:34 - 2013-12-30 21:34 - 00000000 ____D C:\aa68acb11c4382da3b9eba
2013-12-30 21:32 - 2012-12-09 18:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-30 21:29 - 2013-12-30 21:29 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Administrator\Desktop\IE8-WindowsXP-x86-DEU.exe
2013-12-30 11:38 - 2013-12-30 11:38 - 00003083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\resetdma.vbs
2013-12-29 13:02 - 2013-12-29 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-29 13:02 - 2012-12-09 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2013-12-29 12:36 - 2013-12-27 15:01 - 00017236 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-29 12:16 - 2013-12-29 12:16 - 00000000 ____D C:\_OTL
2013-12-29 12:14 - 2013-12-29 12:14 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-12-29 12:08 - 2013-12-29 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-29 12:08 - 2013-12-27 15:00 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-27 15:03 - 2013-12-27 15:02 - 00024881 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-12-27 11:18 - 2010-06-22 16:45 - 00023112 _____ C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-27 11:16 - 2013-12-27 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 11:16 - 2011-05-10 12:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Einen schönen Sonntagabend.

sunjojo · 28.01.2014, 16:38

Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 51 ) herunter laden.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
Klicke erneut OK.

schneller Plugin-Test: PluginCheck

Schritt 2
Update: Firefox, Addons und Plugins

Klicke auf > Hilfe > Über Firefox

Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.

Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.

Klicke nun auf > Add-ons > > Auf Updates überprüfen

Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.

Prüfe bitte auch (regelmässig), ob folgende Links fehlende Updates bei deinen Plugins zeigen:
PluginCheck-Schnelltest

Mozilla Plugin-Check

Schritt 3
Bitte update Opera (Opera Menü links oben -> Über Opera) oder deinstalliere diesen Browser (je nachdem, ob du diesen verwendest).

Schritt 4
Wenn du Malwarebytes Anti Malware und ESET nicht mehr behalten möchtest, deinstalliere die Programm bitte über die Systemsteuerung. Ich empfehle dir aber Malwarebytes Anti Malware als zusätzlichen Schutz zu behalten, mit dem du dein System einmal pro Woche scannen kannst (vorher die Datenbank updaten).

Schritt 5
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Deine Logs zeigen keine schädlichen Einträge mehr, in meinen Augen bist du Clean. Hier sind noch Tipps zur Absicherung deines Systems für die Zukunft:

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen

.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

sunjojo · 30.01.2014, 16:50

Hallo Eti83,

schön, dass wir dir helfen konnten

.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht, damit erhalte ich keine Benachrichtungen über neue Antworten in diesem Thread. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder Andere bitte hier klicken und einen eigenen Thread erstellen.

Eti83 · 02.02.2014, 11:34

Moin Jonas,

ich danke dir für die tolle und geduldige Hilfe. Wahnsinn, dass hier "einfach so" geholfen wird. Hätte nicht gedacht, dass mein Notebook irgendwann wieder einsatzfähig sein würde. Ich werde jetzt erst mal die Liste abarbeiten, die du zum Schluss geschickt hast. Einen schönen Sonntag und überhaupt...allet Jute

BKA Trojaner, Windows XP Home Edition Service Pack 3

Plagegeister aller Art und deren Bekämpfung: BKA Trojaner, Windows XP Home Edition Service Pack 3