PC-Boxen machen merkwürdige Mausklickgeräusche - hat mein PC einen Virus?

elsa f. · 13.01.2014, 14:56

Hallo, alle zusammen!

Ich benötige Hilfe! Mein PC, bzw. meine Boxen geben sehr merkwürdige Geräusche ab. Diese Geräusche klingen genauso wie das Klicken einer Computermaus, aber das mechanische Klicken. Es sind auch immer zwei Klicks hintereinander, so wie das Drücken und anschließende Loslassen der Maustaste.
Die Geräusche sind nicht immer zu hören. Wenn sie zu hören sind, dann sehr unregelmäßig. Manchmal kommen die Klickgeräusche sehr schnell hintereinander, wie der Sound, wenn man ganz schnell die Maustaste drückt, manchmal aber auch in Abständen von Sekunden und Minuten. Die Zeitspanne variiert auch zwischen dem Drücken-Klicken und dem Loslassen-Klicken, manchmal liegen dazwischen ein paar Sekunden, wie wenn man einen Ordner bewegen würde, quasi wie eine drag-and-drop-Bewegung der Maus.
Ich habe noch keinen Zusammenhang erkennen können. Ich habe gestern den Internetbrowser und als Programme geschlossen, nichts an dem Computer gemacht und dem Klicken zugehört.

Ich habe dann versucht eine vollständige Systemprüfung über Avira AntiVir durchlaufen zu lassen. Vier Mal habe ich es versucht. Allerdings ist mein PC jedes Mal abgestürzt und hat neu gestartet. Avira konnte nicht ein einziges Mal die Prüfung komplett durchführen.

Ich habe:
Windows XP
Professional
Version 2002
Service Pack 2

Könnte mir jemand helfen rauszufinden was das (für ein Virus) sein könnte?

Liebe Grüße,
Elsa F.

aharonov · 13.01.2014, 15:11

Hallo Elsa,

mach bitte einen FRST-Scan:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

elsa f. · 13.01.2014, 16:38

Hallo aharonov,

Danke für die sehr schnelle Antwort!

FRST hängt sich beim Scan nach ein paar Sekunden auf -> "FRST.exe hat ein Problem festgestellt und muss beendet werden." (hab ich nochmal als Screenshot anghängt)
FRST.txt ist im Anhang.
Was ist die Addition.txt, bzw. wo könnte ich diese finden?

Klingt nicht gut, oder?

Lieben Gruß
Maria

aharonov · 13.01.2014, 17:14

Hallo Maria oder Elsa,

dieses System ist stark veraltet und ziemlich verseucht..
Von Windows XP würd ich so bald wie möglich Abschied nehmen:

Hinweis: Windows XP Support-Ende

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein grosses Sicherheitsrisiko! Du solltest dir jetzt unbedingt Gedanken machen, in nächster Zeit auf ein aktuelleres Betriebssystem umzusteigen.

Falls dein Rechner die Voraussetzungen dafür erfüllt, kannst du ein neueres Windows darauf installieren, z.B. Windows 7 oder Windows 8.1. Anderenfalls sollte die Anschaffung eines moderneren Rechners ins Auge gefasst werden.
(Alternativ dazu - falls es nicht Windows sein muss - kannst du auch versuchen, eine schlanke Linux-Version auf dem bestehenden Rechner zu installieren.)

Lies dir dazu auch die von Microsoft zu dieser Thematik angebotenen Informationen durch: Der Support für Windows*XP wird eingestellt - Microsoft Windows

Schauen wir mal weiter:

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

elsa f. · 14.01.2014, 02:12

Hallo Leo,

etwas spät, aber ich habe mit TDSSKiller einen Scan durchgeführt, was ja recht fix ging.
Die Logfile habe ich Dir angehängt.

Eine gute Nacht noch!
Liebe Grüße
Maria

aharonov · 14.01.2014, 03:07

Hänge die Logfiles bitte nicht an (das erschwert mir das Auswerten massiv), sondern füge deren Inhalt direkt innerhalb von Codetags ein: [code]Inhalt Logfile[/code]. (Anleitung)

Schritt 1

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 3

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

elsa f. · 14.01.2014, 16:45

Hallo Leo,

okay, dann weiß ich jetzt Bescheid.

Es hat alles gut geklappt. Folgend findest Du die Ergebnisse der 3 Schritte, die ich durchgeführt habe:

Schritt 1

Logdatei des AdwCleaner

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.017 - Bericht erstellt am 14/01/2014 um 12:18:55
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzername : Maria - MARIA
# Gestartet von : C:\Dokumente und Einstellungen\Maria\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NCH Software
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Programme\Bandoo
Ordner Gelöscht : C:\Programme\NCH Software
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Bandoo
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\NCH Software
Datei Gelöscht : C:\DOKUME~1\Maria\LOKALE~1\Temp\Searchqu.ini
Datei Gelöscht : C:\DOKUME~1\Maria\LOKALE~1\Temp\searchqutoolbar-manifest.xml
Datei Gelöscht : C:\DOKUME~1\Maria\LOKALE~1\Temp\SetupDataMngr_Searchqu.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\upodyymc.default\searchplugins\SearchResults.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\SearchResults.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\NCH Software
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Bandoo
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\NCH Software
Schlüssel Gelöscht : HKLM\Software\ParetoLogic
Schlüssel Gelöscht : HKLM\Software\Trymedia Systems
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.2180


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Mozilla\Firefox\Profiles\77jft1u9.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\upodyymc.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=");

*************************

AdwCleaner[R0].txt - [5822 octets] - [14/01/2014 11:44:59]
AdwCleaner[R1].txt - [5882 octets] - [14/01/2014 11:45:51]
AdwCleaner[S0].txt - [5821 octets] - [14/01/2014 12:18:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5881 octets] ##########

--- --- ---

Schritt 2

Logdatei von Combofix

Code:

ATTFilter

Combofix Logfile:

	Code: 

 ATTFilter

  
	ComboFix 14-01-13.01 - Maria 14.01.2014  12:37:04.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.3071.2298 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Maria\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
 ADS - system32: deleted 40 bytes in 1 streams. 
 ADS - WINDOWS: deleted 48 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Maria\Anwendungsdaten\Avisynth.exe
c:\dokumente und einstellungen\Maria\Anwendungsdaten\AvsP.exe
c:\dokumente und einstellungen\Maria\Anwendungsdaten\h6mcHLH0LE.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\HPSU_48BitScanUpdate.log
c:\dokumente und einstellungen\Maria\Anwendungsdaten\ImgBurn.exe
c:\dokumente und einstellungen\Maria\Anwendungsdaten\kkK7HfH611.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\MatroskaSplitter.exe
c:\dokumente und einstellungen\Maria\Anwendungsdaten\SetupGFD.exe
c:\dokumente und einstellungen\Maria\Anwendungsdaten\yuvcodecs-1.3.exe
c:\dokumente und einstellungen\Maria\WINDOWS
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\lowsec\user.ds.lll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
O:\autorun.inf
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
-------\Service_SSHNAS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-12-14 bis 2014-01-14  ))))))))))))))))))))))))))))))
.
.
2014-01-14 10:43 . 2014-01-14 11:19	--------	d-----w-	C:\AdwCleaner
2014-01-13 15:07 . 2014-01-13 15:07	--------	d-----w-	C:\FRST
2013-12-17 13:41 . 2013-12-18 12:41	17838984	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-18 12:41 . 2012-04-25 09:38	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-12-18 12:41 . 2011-06-01 19:37	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-22 11:09 . 2013-11-22 11:09	34936	----a-w-	c:\windows\system32\uninstHelixYUV.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"AGEIA PhysX SysTray"="c:\programme\AGEIA Technologies\TrayIcon.exe" [2006-08-16 339968]
"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2012-05-24 296056]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-11-01 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
c:\dokumente und einstellungen\Maria\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"1"= firefox.exe
"2"= opera.exe
"3"= chrome.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06	958576	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2008-06-19 08:20	57344	----a-w-	c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 12:00	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 18:56	1230704	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-11-01 23:29	152392	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 23:11	1667584	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57	153136	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 01:59	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-12-26 08:20	18081280	----a-w-	c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32	253816	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2012-05-24 12:24	296056	----a-w-	c:\programme\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44	85160	----a-w-	c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2011-12-09 17:22	74752	----a-w-	c:\programme\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\SoulseekNS\\slsk.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.07.2009 14:15 136360]
S0 ltrtj;ltrtj; [x]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-25 12:41]
.
2012-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 16:57]
.
2012-11-11 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1500820517-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2013-10-20 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1500820517-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2013-09-04 c:\windows\Tasks\ReclaimerResumeInstallLogin_Maria.job
- c:\dokumente und einstellungen\Maria\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe [2013-09-04 09:48]
.
2014-01-13 c:\windows\Tasks\ReclaimerResumeInstall_Maria.job
- c:\dokumente und einstellungen\Maria\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe [2013-09-04 09:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\upodyymc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
HKLM-Run-StartCCC - c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
HKU-Default-Run-fheydbueyj.exe - c:\fheydbueyj.exe\fheydbueyj.exe
AddRemove-Switch - c:\programme\NCH Software\Switch\switch.exe
AddRemove-WavePad - c:\programme\NCH Software\WavePad\uninst.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
AddRemove-{c008cc67-b54f-4371-bb12-90ae3e540c11} - c:\programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-01-14 12:42
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:ff,d2,1e,70,71,31,2a,4c,0c,ab,6a,3d,3b,42,26,3c,0a,1a,95,97,8e,
   17,bd,dc,f9,c7,60,53,26,3d,db,cb,47,91,15,db,c7,d4,c8,78,64,c4,03,78,51,09,\
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:ff,d2,1e,70,71,31,2a,4c,0c,ab,6a,3d,3b,42,26,3c,0a,1a,95,97,8e,
   17,bd,dc,f9,c7,60,53,26,3d,db,cb,47,91,15,db,c7,d4,c8,78,64,c4,03,78,51,09,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(848)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3164)
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-01-14  12:44:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-01-14 11:44
.
Vor Suchlauf: 12 Verzeichnis(se), 24.708.440.064 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 26.123.206.656 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - AEDBFA59B636D65E93A61D48EC80CF12
         
 --- --- ---
72B8CE41AF0DE751C946802B3ED844B4

Schritt 3 - Teil A

Logfile von FRST

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-01-2014 01
Ran by Maria (administrator) on MARIA on 14-01-2014 13:17:11
Running from C:\Dokumente und Einstellungen\Maria\Desktop
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\AGEIA Technologies\TrayIcon.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2010-11-04] (Avira GmbH)
HKLM\...\Run: [AGEIA PhysX SysTray] - C:\Programme\AGEIA Technologies\TrayIcon.exe [339968 2006-08-16] ()
HKLM\...\Run: [Samsung Common SM] - C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe [372736 2005-07-03] (Samsung Electronics.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [296056 2012-05-24] (RealNetworks, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-05-11] (Hewlett-Packard Co.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Default User.WINDOWS\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\LocalService\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\NetworkService\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\upodyymc.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @real.com/nppl3260;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\upodyymc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-09-12]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-05-24]

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2009-07-27] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-05-08] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-07-08] (Avira GmbH)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-02-25] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2009-08-17] (Acresso Software Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [181664 2013-05-11] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-06-29] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [x]

==================== Drivers (Whitelisted) ====================

R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-07-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-07-08] (Avira GmbH)
R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [41984 2004-05-17] (DeviceGuys, Inc.)
U4 Dmadtw2sess; 
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-17] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S0 ltrtj; No ImagePath
U3 mbr; \??\C:\DOKUME~1\Maria\LOKALE~1\Temp\mbr.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-14 12:44 - 2014-01-14 12:44 - 00013915 _____ C:\ComboFix.txt
2014-01-14 12:40 - 2014-01-14 12:40 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-14 12:35 - 2014-01-14 12:35 - 00000000 _RSHD C:\cmdcons
2014-01-14 12:35 - 2011-10-14 18:04 - 00000211 _____ C:\Boot.bak
2014-01-14 12:35 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2014-01-14 12:27 - 2014-01-14 12:44 - 00000000 ____D C:\Qoobox
2014-01-14 12:27 - 2014-01-14 12:44 - 00000000 ____D C:\ComboFix
2014-01-14 12:27 - 2014-01-14 12:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Verwaltung
2014-01-14 12:27 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2014-01-14 12:27 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-14 12:27 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2014-01-14 12:26 - 2014-01-14 12:44 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-14 12:21 - 2014-01-14 12:22 - 05166068 ____R (Swearware) C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.exe
2014-01-14 11:43 - 2014-01-14 12:19 - 00000000 ____D C:\AdwCleaner
2014-01-14 11:42 - 2014-01-14 11:42 - 01236282 _____ C:\Dokumente und Einstellungen\Maria\Desktop\adwcleaner.exe
2014-01-14 02:12 - 2014-01-14 02:12 - 00024665 _____ C:\TDSSKiller.3.0.0.19_14.01.2014_02.04.42_log.rar
2014-01-14 02:04 - 2014-01-14 02:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller
2014-01-14 02:04 - 2014-01-14 02:03 - 04101441 _____ C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller.zip
2014-01-14 02:01 - 2014-01-14 02:01 - 02237968 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller.exe
2014-01-13 16:07 - 2014-01-14 13:17 - 00015353 _____ C:\Dokumente und Einstellungen\Maria\Desktop\FRST.txt
2014-01-13 16:07 - 2014-01-13 16:07 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\Maria\Desktop\FRST.exe
2014-01-13 16:07 - 2014-01-13 16:07 - 00000000 ____D C:\FRST
2014-01-13 15:20 - 2014-01-13 15:20 - 00139610 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Kontostand_06.01._bis_13.01.2014.xps
2014-01-13 14:13 - 2014-01-13 16:26 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\Dokumente_fuer_Sparkasse
2014-01-12 23:23 - 2014-01-12 23:23 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-02.dmp
2014-01-12 14:55 - 2014-01-12 14:55 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-01.dmp
2014-01-12 13:38 - 2014-01-12 13:38 - 00065265 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Klickgeräusch.rar
2014-01-09 14:49 - 2014-01-09 13:55 - 4041074936 ____N C:\Dokumente und Einstellungen\Maria\Desktop\Heim_und_Haus_2013.mp4
2014-01-07 15:39 - 2014-01-07 15:39 - 00000644 _____ C:\Dokumente und Einstellungen\Maria\Desktop\soulseek.lnk
2014-01-02 15:56 - 2014-01-03 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\kleiderkreisel
2013-12-20 16:29 - 2013-12-20 16:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-17 14:41 - 2013-12-18 13:41 - 17838984 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe

==================== One Month Modified Files and Folders =======

2014-01-14 13:17 - 2014-01-13 16:07 - 00015353 _____ C:\Dokumente und Einstellungen\Maria\Desktop\FRST.txt
2014-01-14 12:44 - 2014-01-14 12:44 - 00013915 _____ C:\ComboFix.txt
2014-01-14 12:44 - 2014-01-14 12:27 - 00000000 ____D C:\Qoobox
2014-01-14 12:44 - 2014-01-14 12:27 - 00000000 ____D C:\ComboFix
2014-01-14 12:44 - 2014-01-14 12:26 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-14 12:44 - 2009-07-06 12:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2014-01-14 12:44 - 2009-07-06 12:36 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-01-14 12:42 - 2009-07-23 11:49 - 01077180 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-14 12:41 - 2009-07-23 12:43 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-14 12:41 - 2009-07-23 12:43 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-14 12:41 - 2009-07-23 11:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-14 12:41 - 2008-07-30 11:17 - 00151824 _____ C:\WINDOWS\system32\ativvaxx.cap
2014-01-14 12:41 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-14 12:40 - 2014-01-14 12:40 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-14 12:40 - 2009-07-23 13:39 - 32243712 _____ C:\WINDOWS\system32\config\software.bak
2014-01-14 12:40 - 2009-07-23 13:39 - 05242880 _____ C:\WINDOWS\system32\config\system.bak
2014-01-14 12:40 - 2009-07-23 13:39 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2014-01-14 12:40 - 2009-07-23 12:39 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2014-01-14 12:40 - 2009-07-23 12:39 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2014-01-14 12:40 - 2009-07-23 12:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Maria\ntuser.ini
2014-01-14 12:40 - 2009-07-23 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maria
2014-01-14 12:35 - 2014-01-14 12:35 - 00000000 _RSHD C:\cmdcons
2014-01-14 12:35 - 2009-07-06 14:22 - 00000327 __RSH C:\boot.ini
2014-01-14 12:27 - 2014-01-14 12:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Verwaltung
2014-01-14 12:27 - 2009-07-23 12:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme
2014-01-14 12:27 - 2009-07-23 11:54 - 00031816 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-14 12:22 - 2014-01-14 12:21 - 05166068 ____R (Swearware) C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.exe
2014-01-14 12:19 - 2014-01-14 11:43 - 00000000 ____D C:\AdwCleaner
2014-01-14 12:18 - 2009-07-06 13:23 - 00000000 ___RD C:\Programme
2014-01-14 11:42 - 2014-01-14 11:42 - 01236282 _____ C:\Dokumente und Einstellungen\Maria\Desktop\adwcleaner.exe
2014-01-14 11:41 - 2013-05-11 14:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-14 02:12 - 2014-01-14 02:12 - 00024665 _____ C:\TDSSKiller.3.0.0.19_14.01.2014_02.04.42_log.rar
2014-01-14 02:04 - 2014-01-14 02:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller
2014-01-14 02:03 - 2014-01-14 02:04 - 04101441 _____ C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller.zip
2014-01-14 02:01 - 2014-01-14 02:01 - 02237968 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller.exe
2014-01-13 16:29 - 2009-07-27 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
2014-01-13 16:29 - 2009-07-27 11:37 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Adobe
2014-01-13 16:26 - 2014-01-13 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\Dokumente_fuer_Sparkasse
2014-01-13 16:07 - 2014-01-13 16:07 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\Maria\Desktop\FRST.exe
2014-01-13 16:07 - 2014-01-13 16:07 - 00000000 ____D C:\FRST
2014-01-13 15:20 - 2014-01-13 15:20 - 00139610 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Kontostand_06.01._bis_13.01.2014.xps
2014-01-13 14:49 - 2012-12-17 23:55 - 00000418 _____ C:\WINDOWS\Tasks\ReclaimerResumeInstall_Maria.job
2014-01-13 01:03 - 2010-04-05 20:57 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-12 23:43 - 2009-07-06 12:32 - 00000000 ____D C:\WINDOWS\Registration
2014-01-12 23:23 - 2014-01-12 23:23 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-02.dmp
2014-01-12 23:23 - 2011-01-19 23:40 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-12 14:55 - 2014-01-12 14:55 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-01.dmp
2014-01-12 13:38 - 2014-01-12 13:38 - 00065265 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Klickgeräusch.rar
2014-01-12 12:07 - 2009-09-03 20:25 - 00000083 ___SH C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib
2014-01-12 12:06 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-09 14:34 - 2009-09-21 16:02 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2014-01-09 13:55 - 2014-01-09 14:49 - 4041074936 ____N C:\Dokumente und Einstellungen\Maria\Desktop\Heim_und_Haus_2013.mp4
2014-01-07 20:38 - 2013-11-15 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\Soulseek
2014-01-07 15:39 - 2014-01-07 15:39 - 00000644 _____ C:\Dokumente und Einstellungen\Maria\Desktop\soulseek.lnk
2014-01-03 14:51 - 2014-01-02 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\kleiderkreisel
2013-12-21 13:12 - 2009-09-03 22:30 - 00071680 _____ C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-21 13:11 - 2009-07-25 14:17 - 00020368 _____ C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-21 12:32 - 2012-05-05 12:40 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-20 21:30 - 2009-10-08 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\dvdcss
2013-12-20 16:43 - 2011-01-31 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\vlc
2013-12-20 16:29 - 2013-12-20 16:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-19 16:08 - 2009-07-23 12:39 - 03754216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-18 21:34 - 2009-07-23 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2013-12-18 13:41 - 2013-12-17 14:41 - 17838984 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-12-18 13:41 - 2012-04-25 10:38 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-18 13:41 - 2011-06-01 20:37 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 11:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2004-08-04 13:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:18] - 0399360 ____A (Microsoft Corporation) d45bbcddc74a1b0259a0c4b00c190d20 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2004-08-04 13:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================

--- --- ---

Schritt 3 - Teil B

FRST Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-01-2014 01
Ran by Maria at 2014-01-14 13:17:33
Running from C:\Dokumente und Einstellungen\Maria\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AntiVir Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

5600 (Version: 50.0.206.000 - Hewlett-Packard) Hidden
5600_Help (Version: 50.0.206.000 - Hewlett-Packard) Hidden
5600Trb (Version: 50.0.206.000 - Hewlett-Packard) Hidden
ACDSee Pro 3 (Version: 3.0.355 - ACD Systems International Inc.)
Adobe AIR (Version: 1.5.3.9120 - Adobe Systems Inc.)
Adobe AIR (Version: 1.5.3.9120 - Adobe Systems Inc.) Hidden
Adobe Anchor Service CS3 (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Asset Services CS3 (Version: 3 - Adobe Systems Incorporated) Hidden
Adobe Bridge CS3 (Version: 2 - Adobe Systems Incorporated) Hidden
Adobe Bridge Start Meeting (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Camera Raw 4.0 (Version: 4.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color EU Extra Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color JA Extra Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color NA Recommended Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Community Help (Version: 2.5.2 - Adobe Systems Incorporated) Hidden
Adobe Community Help (Version: 2.5.2.320 - Adobe Systems Incorporated)
Adobe Default Language CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Device Central CS3 (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe ExtendScript Toolkit 2 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Fonts All (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Help Viewer CS3 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS (Version: CS - Adobe Systems Incorporated)
Adobe InDesign CS3 (Version: 5.0 - Adobe Systems Incorporated)
Adobe InDesign CS3 (Version: 5.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS3 Icon Handler (Version: 5.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS3 (Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS (Version: CS - Adobe Systems, Inc.)
Adobe Premiere Elements 1.0 (Version: 01.00.000 - Adobe Systems Incorporated)
Adobe Premiere Elements 1.0 (Version: 01.00.000 - Adobe Systems Incorporated) Hidden
Adobe Premiere Pro CS3 (Version: 3 - Adobe Systems Incorporated)
Adobe Premiere Pro CS3 (Version: 3 - Adobe Systems Incorporated) Hidden
Adobe Premiere Pro CS3 Functional Content (Version: 8 - Adobe Systems Incorporated) Hidden
Adobe Premiere Pro CS3 Third Party Content (Version: 3 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05 - Adobe Systems Incorporated)
Adobe Setup (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe SING CS3 (Version: 0.1 - Adobe Systems Incorporated) Hidden
Adobe Stock Photos CS3 (Version: 1.5 - Adobe Systems Incorporated) Hidden
Adobe Type Support CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Update Manager CS3 (Version: 5.1.0 - Adobe Systems Incorporated) Hidden
Adobe Version Cue CS3 Client (Version: 3 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe XMP DVA Panels CS3 (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe XMP Panels CS3 (Version: 1.0 - Adobe Systems Incorporated) Hidden
AdobeColorCommonSetRGB (Version: 2.0 - Adobe Systems Incorporated) Hidden
AGEIA PhysX v2.5.1 (Version:  - )
AiO_Scan (Version: 50.0.206.000 - Hewlett-Packard) Hidden
AiOSoftware (Version: 50.0.206.000 - Hewlett-Packard) Hidden
Apple Application Support (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
ASUS VGA Driver (Version: 4.00.0000 - Ihr Firmenname) Hidden
ATI AVIVO Codecs (Version: 9.16.0.30508 - ATI Technologies Inc.)
ATI Catalyst Control Center (Version: 2.008.0808.1613 - )
ATI Display Driver (Version: 8.591-090225a-076825C-ATI - )
ATI Parental Control & Encoder (Version: 3.0 - Ihr Firmenname)
Audacity 1.3.12 (Unicode) (Version:  - Audacity Team)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.2100 - Avira GmbH)
AviSynth 2.6 (Version: 2.6.0.2 - GPL Public release.)
AvsP (Version:  - )
Bonjour (Version: 3.0.0.10 - Apple Inc.)
BufferChm (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Chinese Standard (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Czech (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Danish (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Dutch (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Finnish (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization French (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization German (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Greek (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Hungarian (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Italian (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Japanese (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Korean (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Norwegian (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Polish (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Portuguese (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Russian (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Spanish (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Swedish (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Thai (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Turkish (Version: 2008.0808.1614.27148 - ATI) Hidden
CCC Help Chinese Standard (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Czech (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Danish (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Dutch (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help English (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Finnish (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help French (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help German (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Greek (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Hungarian (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Italian (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Japanese (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Korean (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Norwegian (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Polish (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Portuguese (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Russian (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Spanish (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Swedish (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Thai (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Turkish (Version: 2008.0808.1613.27148 - ATI) Hidden
ccc-core-preinstall (Version: 2008.0808.1614.27148 - ATI) Hidden
ccc-core-static (Version: 2008.0808.1614.27148 - ATI) Hidden
ccc-utility (Version: 2008.0808.1614.27148 - ATI) Hidden
CloneDVD2 (Version:  - Elaborate Bytes)
CP_Package_Variety1 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety2 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety3 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Destinations (Version: 53.0.13.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DH Driver Cleaner Professional Edition (Version: Version 1.5 - Ruud Ketelaars)
DivX Plus DirectShow Filters (Version:  - DivX, Inc.)
DivX Version Checker (Version: 7.1.0.9 - DivX, Inc.)
DivX-Setup (Version: 2.5.0.11 - DivX, LLC)
DocProc (Version: 5.2.0.0 - Hewlett-Packard) Hidden
DVD Decrypter (Remove Only) (Version:  - )
EPSON Scan (Version:  - )
EPSON-Drucker-Software (Version:  - SEIKO EPSON Corporation)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
EVEREST Home Edition v2.20 (Version: 2.20 - Lavalys Inc)
Fax (Version: 50.0.206.000 - Hewlett-Packard) Hidden
femm 4.2 02Nov2009 (Version:  - )
Helix YUV Codecs (remove only) (Version:  - )
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB918997) (Version: 6 - Microsoft Corporation)
Hotfix für Windows XP (KB935448) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
HP Image Zone Express (Version: 1.5.1.29 - Hewlett-Packard)
HP Imaging Device Functions 5.3 (Version: 5.3 - HP)
HP PSC & OfficeJet 5.3.B (Version:  - HP)
HP Software Update (Version: 3.0.5.001 - Hewlett-Packard) Hidden
HP Solution Center & Imaging Support Tools 5.3 (Version: 5.3 - HP)
HPProductAssistant (Version: 53.0.13.000 - Hewlett-Packard) Hidden
iPod for Windows 2005-09-23 (Version: 4.3.0 - Apple Computer, Inc.)
iPod for Windows 2005-09-23 (Version: 4.3.0 - Apple Computer, Inc.) Hidden
iTunes (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 21 (Version: 7.0.210 - Oracle)
Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 24 (Version: 6.0.240 - Sun Microsystems, Inc.)
LAME v3.98.2 for Audacity (Version:  - )
Live 8.0.8 (Version:  - )
Magic ISO Maker v5.5 (build 0281) (Version:  - )
MagicDisc 2.7.106 (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft_VC80_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Move Media Player (Version:  - Move Networks)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0 - Microsoft Corporation)
Nero 7 Ultra Edition (Version: 7.02.9753 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
NewCopy (Version: 50.0.206.000 - Hewlett-Packard) Hidden
OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org)
PDF Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
ProductContext (Version: 50.0.206.000 - Hewlett-Packard) Hidden
PxMergeModule (Version: 1.00.0000 - Your Company Name) Hidden
QtOctave 0.7.2 + Octave 3.0.0 (Version:  - )
QuickTime (Version: 7.74.80.86 - Apple Inc.)
Readme (Version: 50.0.206.000 - Hewlett-Packard) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (Version: 15.0.4 - RealNetworks)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000 - Realtek)
Realtek High Definition Audio Driver (Version: 5.10.0.5767 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Samsung ML-1610 Series (Version:  - )
Scan (Version: 5.2.0.0 - Hewlett-Packard) Hidden
ScannerCopy (Version: 5.2.0.0 - Hewlett-Packard) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB944338-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971032) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981350) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation)
Skins (Version: 2008.0808.1614.27148 - ATI) Hidden
SolutionCenter (Version: 50.0.152.000 - Hewlett-Packard) Hidden
SoulSeek 157 NS 13e (Version:  - )
Status (Version: 53.0.13.000 - Hewlett-Packard) Hidden
TrayApp (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Unload (Version: 5.0.0 - Hewlett-Packard) Hidden
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VirtualCloneDrive (Version:  - Elaborate Bytes)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Winamp (Version: 5.623  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows Installer 3.1 (KB893803) (Version: 3.1 - Microsoft Corporation)
Windows Media Format Runtime (Version:  - )
WinRAR (Version:  - )

==================== Restore Points  =========================

19-10-2013 21:11:00 Systemprüfpunkt
22-10-2013 09:27:28 Systemprüfpunkt
23-10-2013 13:18:18 Systemprüfpunkt
03-11-2013 00:06:56 Systemprüfpunkt
15-11-2013 17:43:39 Systemprüfpunkt
17-11-2013 15:38:11 Systemprüfpunkt
18-11-2013 21:09:49 Systemprüfpunkt
22-11-2013 11:49:21 Systemprüfpunkt
22-11-2013 17:43:43 Apple Application Support wird entfernt
22-11-2013 17:44:33 Removed Apple Mobile Device Support
24-11-2013 14:48:15 Systemprüfpunkt
27-11-2013 21:52:14 Systemprüfpunkt
10-12-2013 15:02:19 Systemprüfpunkt
18-12-2013 13:41:01 Systemprüfpunkt
20-12-2013 14:24:50 Systemprüfpunkt
02-01-2014 11:20:40 Systemprüfpunkt
03-01-2014 13:31:17 Systemprüfpunkt
06-01-2014 09:46:05 Systemprüfpunkt
07-01-2014 15:20:00 Systemprüfpunkt
12-01-2014 13:22:26 Systemprüfpunkt
13-01-2014 21:53:52 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 13:00 - 2014-01-14 12:41 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1500820517-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1500820517-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\ReclaimerResumeInstallLogin_Maria.job => C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\ReclaimerResumeInstall_Maria.job => C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe

==================== Loaded Modules (whitelisted) =============

2009-07-25 14:15 - 2010-01-28 11:57 - 00355688 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-09-27 07:23 - 2011-09-27 07:23 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-09-27 07:22 - 2011-09-27 07:22 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2011-01-17 15:19 - 2012-04-17 13:02 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-12-20 16:29 - 2013-12-20 16:29 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Audio Device on High Definition Audio Bus
Description: Audio Device on High Definition Audio Bus
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/14/2014 00:41:47 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/14/2014 00:20:42 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/14/2014 11:31:03 AM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (01/14/2014 11:31:03 AM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (01/14/2014 02:02:16 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/14/2014 02:02:11 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (01/14/2014 02:01:56 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/14/2014 02:01:56 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/13/2014 10:38:49 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/13/2014 04:28:58 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 0.0.0.0, fehlgeschlagenes Modul frst.exe, Version 0.0.0.0, Fehleradresse 0x0001fcbe.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (01/14/2014 00:41:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/14/2014 00:20:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: 
%%126

Error: (01/14/2014 00:20:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/14/2014 11:31:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: 
%%126

Error: (01/14/2014 11:31:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/13/2014 10:38:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: 
%%126

Error: (01/13/2014 10:38:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/13/2014 01:58:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: 
%%126

Error: (01/13/2014 01:58:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/13/2014 11:46:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (01/14/2014 00:41:47 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/14/2014 00:20:42 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/14/2014 11:31:03 AM) (Source: PerfNet)(User: )
Description: 

Error: (01/14/2014 11:31:03 AM) (Source: PerfNet)(User: )
Description: 

Error: (01/14/2014 02:02:16 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/14/2014 02:02:11 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (01/14/2014 02:01:56 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/14/2014 02:01:56 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/13/2014 10:38:49 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/13/2014 04:28:58 PM) (Source: Application Error)(User: )
Description: frst.exe0.0.0.0frst.exe0.0.0.00001fcbe


==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 3071.17 MB
Available physical RAM: 2351.13 MB
Total Pagefile: 7007.35 MB
Available Pagefile: 6399.18 MB
Total Virtual: 2047.88 MB
Available Virtual: 1970.57 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:148.44 GB) (Free:24.36 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:317.32 GB) (Free:88.55 GB) NTFS
Drive o: (ELSA 2) (Fixed) (Total:1863.01 GB) (Free:375.31 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 2BD12BD0)
Partition 1: (Active) - (Size=148 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=317 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 12530639)
Partition 1: (Not Active) - (Size=-198626966528) - (Type=07 NTFS)

==================== End Of Log ============================

Liebe Grüße,
Maria

aharonov · 14.01.2014, 20:39

Hörst du die Mausklickgeräusche immer noch?

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

U4 Dmadtw2sess; 
S0 ltrtj; No ImagePath

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Fixlog von FRST
Log von MBAM
Log von ESET
Log von FRST

elsa f. · 16.01.2014, 21:36

Hallo Leo,

nein, die Klickgeräusche höre ich erstmal nicht mehr.
Folgend findest Du die Ergebnisse der einzelnen Schritte.

Schritt 1

Fixlog von FRST:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 15-01-2014 02
Ran by Maria at 2014-01-15 23:24:14 Run:1
Running from C:\Dokumente und Einstellungen\Maria\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
U4 Dmadtw2sess; 
S0 ltrtj; No ImagePath
*****************

Dmadtw2sess => Service deleted successfully.
ltrtj => Service deleted successfully.

==== End of Fixlog ====

Schritt 2

Log von MBAM:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.15.10

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Maria :: MARIA [Administrator]

Schutz: Aktiviert

15.01.2014 23:29:12
mbam-log-2014-01-15 (23-29-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 325596
Laufzeit: 5 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Schritt 3

Log von ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=833ac228864343418df81d78946eaa7b
# engine=16667
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-16 12:33:45
# local_time=2014-01-16 01:33:45 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775165 100 100 9044 164728989 5427 0
# scanned=271262
# found=0
# cleaned=0
# scan_time=6639

Schritt 4

Log von FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2014 02
Ran by Maria (administrator) on MARIA on 16-01-2014 21:30:58
Running from C:\Dokumente und Einstellungen\Maria\Desktop
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\AGEIA Technologies\TrayIcon.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2010-11-04] (Avira GmbH)
HKLM\...\Run: [AGEIA PhysX SysTray] - C:\Programme\AGEIA Technologies\TrayIcon.exe [339968 2006-08-16] ()
HKLM\...\Run: [Samsung Common SM] - C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe [372736 2005-07-03] (Samsung Electronics.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [296056 2012-05-24] (RealNetworks, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-05-11] (Hewlett-Packard Co.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Default User.WINDOWS\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\LocalService\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\NetworkService\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\upodyymc.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @real.com/nppl3260;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\upodyymc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-09-12]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-05-24]

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2009-07-27] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-05-08] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-07-08] (Avira GmbH)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-02-25] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2009-08-17] (Acresso Software Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [181664 2013-05-11] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-06-29] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [x]

==================== Drivers (Whitelisted) ====================

R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-07-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-07-08] (Avira GmbH)
R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [41984 2004-05-17] (DeviceGuys, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-17] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-16 02:24 - 2014-01-16 21:31 - 00016378 _____ C:\Dokumente und Einstellungen\Maria\Desktop\FRST.txt
2014-01-15 23:38 - 2014-01-15 23:38 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Maria\Desktop\esetsmartinstaller_enu.exe
2014-01-15 23:26 - 2014-01-15 23:26 - 00000756 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 23:26 - 2014-01-15 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Malwarebytes
2014-01-15 23:26 - 2014-01-15 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-15 23:25 - 2014-01-15 23:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-15 23:25 - 2014-01-15 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-01-15 23:25 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-15 23:24 - 2014-01-15 23:24 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\FRST-OlderVersion
2014-01-15 23:18 - 2014-01-15 23:19 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Maria\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-14 13:17 - 2014-01-14 13:17 - 00032100 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Addition.txt
2014-01-14 12:44 - 2014-01-14 12:44 - 00013915 _____ C:\ComboFix.txt
2014-01-14 12:40 - 2014-01-14 12:40 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-14 12:35 - 2014-01-14 12:35 - 00000000 _RSHD C:\cmdcons
2014-01-14 12:35 - 2011-10-14 18:04 - 00000211 _____ C:\Boot.bak
2014-01-14 12:35 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2014-01-14 12:27 - 2014-01-14 12:44 - 00000000 ____D C:\Qoobox
2014-01-14 12:27 - 2014-01-14 12:44 - 00000000 ____D C:\ComboFix
2014-01-14 12:27 - 2014-01-14 12:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Verwaltung
2014-01-14 12:27 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2014-01-14 12:27 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-14 12:27 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2014-01-14 12:26 - 2014-01-14 12:44 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-14 12:21 - 2014-01-14 12:22 - 05166068 ____R (Swearware) C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.exe
2014-01-14 11:43 - 2014-01-14 12:19 - 00000000 ____D C:\AdwCleaner
2014-01-14 11:42 - 2014-01-14 11:42 - 01236282 _____ C:\Dokumente und Einstellungen\Maria\Desktop\adwcleaner.exe
2014-01-14 02:12 - 2014-01-14 02:12 - 00024665 _____ C:\TDSSKiller.3.0.0.19_14.01.2014_02.04.42_log.rar
2014-01-14 02:04 - 2014-01-14 02:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller
2014-01-14 02:04 - 2014-01-14 02:03 - 04101441 _____ C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller.zip
2014-01-14 02:01 - 2014-01-14 02:01 - 02237968 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller.exe
2014-01-13 16:07 - 2014-01-15 23:24 - 01221120 _____ (Farbar) C:\Dokumente und Einstellungen\Maria\Desktop\FRST.exe
2014-01-13 16:07 - 2014-01-15 23:24 - 00000000 ____D C:\FRST
2014-01-13 15:20 - 2014-01-13 15:20 - 00139610 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Kontostand_06.01._bis_13.01.2014.xps
2014-01-13 14:13 - 2014-01-14 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\Dokumente_fuer_Sparkasse
2014-01-12 23:23 - 2014-01-12 23:23 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-02.dmp
2014-01-12 14:55 - 2014-01-12 14:55 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-01.dmp
2014-01-12 13:38 - 2014-01-12 13:38 - 00065265 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Klickgeräusch.rar
2014-01-09 14:49 - 2014-01-09 13:55 - 4041074936 ____N C:\Dokumente und Einstellungen\Maria\Desktop\Heim_und_Haus_2013.mp4
2014-01-07 15:39 - 2014-01-07 15:39 - 00000644 _____ C:\Dokumente und Einstellungen\Maria\Desktop\soulseek.lnk
2014-01-02 15:56 - 2014-01-03 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\kleiderkreisel
2013-12-20 16:29 - 2013-12-20 16:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-17 14:41 - 2013-12-18 13:41 - 17838984 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe

==================== One Month Modified Files and Folders =======

2014-01-16 21:31 - 2014-01-16 02:24 - 00016378 _____ C:\Dokumente und Einstellungen\Maria\Desktop\FRST.txt
2014-01-16 21:30 - 2009-07-06 13:23 - 00000000 ___RD C:\Programme
2014-01-16 21:29 - 2009-07-23 11:49 - 01084950 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-16 21:20 - 2012-12-17 23:55 - 00000418 _____ C:\WINDOWS\Tasks\ReclaimerResumeInstallLogin_Maria.job
2014-01-16 21:20 - 2011-12-15 01:16 - 00000270 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1500820517-839522115-1003.job
2014-01-16 21:20 - 2009-07-23 12:43 - 00000157 _____ C:\WINDOWS\wiadebug.log
2014-01-16 21:20 - 2009-07-23 12:43 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-16 21:20 - 2009-07-23 11:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-16 21:20 - 2008-07-30 11:17 - 00151824 _____ C:\WINDOWS\system32\ativvaxx.cap
2014-01-16 02:31 - 2009-07-23 12:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Maria\ntuser.ini
2014-01-16 02:31 - 2009-07-23 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maria
2014-01-16 02:31 - 2009-07-23 11:54 - 00031816 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-16 02:27 - 2009-07-27 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
2014-01-16 02:27 - 2009-07-27 11:37 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Adobe
2014-01-16 01:41 - 2013-05-11 14:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-15 23:38 - 2014-01-15 23:38 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Maria\Desktop\esetsmartinstaller_enu.exe
2014-01-15 23:26 - 2014-01-15 23:26 - 00000756 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 23:26 - 2014-01-15 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Malwarebytes
2014-01-15 23:26 - 2014-01-15 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-15 23:26 - 2014-01-15 23:25 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-15 23:26 - 2009-07-23 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-01-15 23:25 - 2014-01-15 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-01-15 23:24 - 2014-01-15 23:24 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\FRST-OlderVersion
2014-01-15 23:24 - 2014-01-13 16:07 - 01221120 _____ (Farbar) C:\Dokumente und Einstellungen\Maria\Desktop\FRST.exe
2014-01-15 23:24 - 2014-01-13 16:07 - 00000000 ____D C:\FRST
2014-01-15 23:19 - 2014-01-15 23:18 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Maria\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-15 23:02 - 2013-05-11 14:55 - 00002347 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-15 23:00 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-14 17:57 - 2014-01-13 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\Dokumente_fuer_Sparkasse
2014-01-14 14:49 - 2012-12-17 23:55 - 00000418 _____ C:\WINDOWS\Tasks\ReclaimerResumeInstall_Maria.job
2014-01-14 13:17 - 2014-01-14 13:17 - 00032100 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Addition.txt
2014-01-14 12:44 - 2014-01-14 12:44 - 00013915 _____ C:\ComboFix.txt
2014-01-14 12:44 - 2014-01-14 12:27 - 00000000 ____D C:\Qoobox
2014-01-14 12:44 - 2014-01-14 12:27 - 00000000 ____D C:\ComboFix
2014-01-14 12:44 - 2014-01-14 12:26 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-14 12:44 - 2009-07-06 12:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2014-01-14 12:44 - 2009-07-06 12:36 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-01-14 12:41 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-14 12:40 - 2014-01-14 12:40 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-14 12:40 - 2009-07-23 13:39 - 32243712 _____ C:\WINDOWS\system32\config\software.bak
2014-01-14 12:40 - 2009-07-23 13:39 - 05242880 _____ C:\WINDOWS\system32\config\system.bak
2014-01-14 12:40 - 2009-07-23 13:39 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2014-01-14 12:40 - 2009-07-23 12:39 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2014-01-14 12:40 - 2009-07-23 12:39 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2014-01-14 12:35 - 2014-01-14 12:35 - 00000000 _RSHD C:\cmdcons
2014-01-14 12:35 - 2009-07-06 14:22 - 00000327 __RSH C:\boot.ini
2014-01-14 12:27 - 2014-01-14 12:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Verwaltung
2014-01-14 12:27 - 2009-07-23 12:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme
2014-01-14 12:22 - 2014-01-14 12:21 - 05166068 ____R (Swearware) C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.exe
2014-01-14 12:19 - 2014-01-14 11:43 - 00000000 ____D C:\AdwCleaner
2014-01-14 11:42 - 2014-01-14 11:42 - 01236282 _____ C:\Dokumente und Einstellungen\Maria\Desktop\adwcleaner.exe
2014-01-14 02:12 - 2014-01-14 02:12 - 00024665 _____ C:\TDSSKiller.3.0.0.19_14.01.2014_02.04.42_log.rar
2014-01-14 02:04 - 2014-01-14 02:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller
2014-01-14 02:03 - 2014-01-14 02:04 - 04101441 _____ C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller.zip
2014-01-14 02:01 - 2014-01-14 02:01 - 02237968 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller.exe
2014-01-13 15:20 - 2014-01-13 15:20 - 00139610 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Kontostand_06.01._bis_13.01.2014.xps
2014-01-13 01:03 - 2010-04-05 20:57 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-12 23:43 - 2009-07-06 12:32 - 00000000 ____D C:\WINDOWS\Registration
2014-01-12 23:23 - 2014-01-12 23:23 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-02.dmp
2014-01-12 23:23 - 2011-01-19 23:40 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-12 14:55 - 2014-01-12 14:55 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-01.dmp
2014-01-12 13:38 - 2014-01-12 13:38 - 00065265 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Klickgeräusch.rar
2014-01-12 12:07 - 2009-09-03 20:25 - 00000083 ___SH C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib
2014-01-09 14:34 - 2009-09-21 16:02 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2014-01-09 13:55 - 2014-01-09 14:49 - 4041074936 ____N C:\Dokumente und Einstellungen\Maria\Desktop\Heim_und_Haus_2013.mp4
2014-01-07 20:38 - 2013-11-15 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\Soulseek
2014-01-07 15:39 - 2014-01-07 15:39 - 00000644 _____ C:\Dokumente und Einstellungen\Maria\Desktop\soulseek.lnk
2014-01-03 14:51 - 2014-01-02 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\kleiderkreisel
2013-12-21 13:12 - 2009-09-03 22:30 - 00071680 _____ C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-21 13:11 - 2009-07-25 14:17 - 00020368 _____ C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-21 12:32 - 2012-05-05 12:40 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-20 21:30 - 2009-10-08 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\dvdcss
2013-12-20 16:43 - 2011-01-31 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\vlc
2013-12-20 16:29 - 2013-12-20 16:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-19 16:08 - 2009-07-23 12:39 - 03754216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-18 13:41 - 2013-12-17 14:41 - 17838984 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-12-18 13:41 - 2012-04-25 10:38 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-18 13:41 - 2011-06-01 20:37 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 11:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2004-08-04 13:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:18] - 0399360 ____A (Microsoft Corporation) d45bbcddc74a1b0259a0c4b00c190d20 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2004-08-04 13:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================

--- --- ---

Meinst Du, da ist jetzt alles wieder in Ordnung?

Liebe Grüße & einen schönen Abend,
Maria

aharonov · 17.01.2014, 00:10

Noch Updates:

Schritt 1

Lade das Service Pack 3 für Windows XP herunter und installiere es.

Schritt 2

Downloade und installiere den Internet Explorer 8.
Der Internet Explorer sollte auch dann aktuell gehalten werden, wenn er nicht zum Surfen verwendet wird.

Schritt 3

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 51.

Gehe zu
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
Start --> Systemsteuerung --> Software (bei Win XP)
und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

Lade dir die neueste Java-Version herunter.
Schliesse alle laufenden Programme, speziell den Browser.
Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 4

Starte noch einmal FRST.

Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

elsa f. · 18.01.2014, 21:19

Guten Abend Leo,

hat alles geklappt!

Hier sind meine FRST-Ergebnisse:

Logfile von FRST

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-01-2014 03
Ran by Maria (administrator) on MARIA on 17-01-2014 22:13:07
Running from C:\Dokumente und Einstellungen\Maria\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

() C:\Programme\AGEIA Technologies\TrayIcon.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AGEIA PhysX SysTray] - C:\Programme\AGEIA Technologies\TrayIcon.exe [339968 2006-08-16] ()
HKLM\...\Run: [Samsung Common SM] - C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe [372736 2005-07-03] (Samsung Electronics.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [296056 2012-05-24] (RealNetworks, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-05-11] (Hewlett-Packard Co.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [AVSetupPending] - C:\WINDOWS\TEMP\AVSETUP_52d99c61\SetupPending.exe [422456 2014-01-17] (Avira Operations GmbH & Co. KG) <===== ATTENTION
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Default User.WINDOWS\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\LocalService\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\NetworkService\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1389988555390
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\upodyymc.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @real.com/nppl3260;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\upodyymc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-09-12]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-05-24]

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2009-07-27] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-02-25] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2009-08-17] (Acresso Software Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-06-29] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [x]

==================== Drivers (Whitelisted) ====================

R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [41984 2004-05-17] (DeviceGuys, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-17] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-17 22:11 - 2014-01-17 22:11 - 00000000 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\rebootpending.txt
2014-01-17 22:04 - 2014-01-17 22:04 - 00000000 __SHD C:\Dokumente und Einstellungen\Maria\IETldCache
2014-01-17 22:00 - 2014-01-17 22:00 - 00044560 _____ C:\WINDOWS\KB2862772-IE8.log
2014-01-17 22:00 - 2014-01-17 22:00 - 00044295 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-17 21:59 - 2014-01-17 22:00 - 00048641 _____ C:\WINDOWS\KB2744842-IE8.log
2014-01-17 21:59 - 2014-01-17 21:59 - 00049600 _____ C:\WINDOWS\KB2618444-IE8.log
2014-01-17 21:59 - 2014-01-17 21:59 - 00039446 _____ C:\WINDOWS\KB2598845-IE8.log
2014-01-17 21:59 - 2014-01-17 21:59 - 00038807 _____ C:\WINDOWS\KB2467659.log
2014-01-17 21:59 - 2014-01-17 21:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2014-01-17 21:58 - 2014-01-17 22:03 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2014-01-17 21:58 - 2014-01-17 21:59 - 00051728 _____ C:\WINDOWS\KB982381-IE8.log
2014-01-17 21:57 - 2014-01-17 21:58 - 00043077 _____ C:\WINDOWS\ie8.log
2014-01-17 21:54 - 2014-01-17 21:57 - 00011178 _____ C:\WINDOWS\KB2868626.log
2014-01-17 21:54 - 2014-01-17 21:57 - 00011079 _____ C:\WINDOWS\KB2712808.log
2014-01-17 21:54 - 2014-01-17 21:57 - 00010979 _____ C:\WINDOWS\KB2479943.log
2014-01-17 21:54 - 2014-01-17 21:57 - 00010879 _____ C:\WINDOWS\KB2478971.log
2014-01-17 21:54 - 2014-01-17 21:57 - 00010780 _____ C:\WINDOWS\KB2758857.log
2014-01-17 21:54 - 2014-01-17 21:57 - 00010683 _____ C:\WINDOWS\KB2345886.log
2014-01-17 21:54 - 2014-01-17 21:57 - 00010575 _____ C:\WINDOWS\KB2585542.log
2014-01-17 21:53 - 2014-01-17 21:57 - 00010657 _____ C:\WINDOWS\KB2544893-v2.log
2014-01-17 21:53 - 2014-01-17 21:57 - 00010380 _____ C:\WINDOWS\KB2631813.log
2014-01-17 21:53 - 2014-01-17 21:57 - 00010284 _____ C:\WINDOWS\KB2780091.log
2014-01-17 21:53 - 2014-01-17 21:57 - 00010276 _____ C:\WINDOWS\KB2864063.log
2014-01-17 21:53 - 2014-01-17 21:57 - 00010185 _____ C:\WINDOWS\KB2691442.log
2014-01-17 21:53 - 2014-01-17 21:57 - 00010180 _____ C:\WINDOWS\KB2845187.log
2014-01-17 21:52 - 2014-01-17 21:56 - 00010254 _____ C:\WINDOWS\KB2898785.log
2014-01-17 21:52 - 2014-01-17 21:56 - 00009978 _____ C:\WINDOWS\KB2802968.log
2014-01-17 21:52 - 2014-01-17 21:56 - 00009975 _____ C:\WINDOWS\KB2876217.log
2014-01-17 21:52 - 2014-01-17 21:56 - 00009877 _____ C:\WINDOWS\KB2898715.log
2014-01-17 21:52 - 2014-01-17 21:56 - 00009876 _____ C:\WINDOWS\KB2847311.log
2014-01-17 21:52 - 2014-01-17 21:56 - 00009867 _____ C:\WINDOWS\KB2115168.log
2014-01-17 21:52 - 2014-01-17 21:56 - 00009776 _____ C:\WINDOWS\KB2655992.log
2014-01-17 21:52 - 2014-01-06 16:20 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-17 21:51 - 2014-01-17 21:56 - 00009778 _____ C:\WINDOWS\KB2862152.log
2014-01-17 21:51 - 2014-01-17 21:56 - 00009675 _____ C:\WINDOWS\KB2507938.log
2014-01-17 21:51 - 2014-01-17 21:56 - 00009585 _____ C:\WINDOWS\KB2719985.log
2014-01-17 21:51 - 2014-01-17 21:56 - 00009435 _____ C:\WINDOWS\KB979687.log
2014-01-17 21:51 - 2014-01-17 21:56 - 00009373 _____ C:\WINDOWS\KB2598479.log
2014-01-17 21:51 - 2014-01-17 21:56 - 00009237 _____ C:\WINDOWS\KB951978.log
2014-01-17 21:51 - 2014-01-17 21:56 - 00009225 _____ C:\WINDOWS\KB982132.log
2014-01-17 21:51 - 2013-10-29 08:57 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-01-17 21:51 - 2011-08-16 11:45 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2014-01-17 21:50 - 2014-01-17 21:56 - 00010301 _____ C:\WINDOWS\KB2510581.log
2014-01-17 21:50 - 2014-01-17 21:56 - 00009735 _____ C:\WINDOWS\KB2481109.log
2014-01-17 21:50 - 2014-01-17 21:56 - 00009171 _____ C:\WINDOWS\KB2443105.log
2014-01-17 21:50 - 2014-01-17 21:56 - 00008786 _____ C:\WINDOWS\KB2483185.log
2014-01-17 21:50 - 2013-10-29 08:57 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-01-17 21:50 - 2013-10-29 08:57 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-01-17 21:50 - 2013-10-29 08:57 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-01-17 21:50 - 2013-10-29 08:57 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-01-17 21:50 - 2013-10-29 08:57 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-01-17 21:50 - 2013-10-29 08:57 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-01-17 21:50 - 2013-10-29 08:57 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-01-17 21:48 - 2014-01-17 21:56 - 00009106 _____ C:\WINDOWS\KB2859537.log
2014-01-17 21:48 - 2014-01-17 21:56 - 00008774 _____ C:\WINDOWS\KB2876331.log
2014-01-17 21:48 - 2014-01-17 21:56 - 00008771 _____ C:\WINDOWS\KB2850869.log
2014-01-17 21:48 - 2014-01-17 21:55 - 00008674 _____ C:\WINDOWS\KB2893294.log
2014-01-17 21:48 - 2014-01-17 21:55 - 00008674 _____ C:\WINDOWS\KB2820917.log
2014-01-17 21:48 - 2014-01-17 21:55 - 00008582 _____ C:\WINDOWS\KB2757638.log
2014-01-17 21:48 - 2014-01-17 21:55 - 00008490 _____ C:\WINDOWS\KB2419632.log
2014-01-17 21:48 - 2014-01-17 21:55 - 00008380 _____ C:\WINDOWS\KB2508429.log
2014-01-17 21:48 - 2014-01-17 21:55 - 00008275 _____ C:\WINDOWS\KB2653956.log
2014-01-17 21:47 - 2014-01-17 21:55 - 00008493 _____ C:\WINDOWS\KB2893984.log
2014-01-17 21:47 - 2014-01-17 21:55 - 00008175 _____ C:\WINDOWS\KB2749655.log
2014-01-17 21:47 - 2014-01-17 21:55 - 00008054 _____ C:\WINDOWS\KB971029.log
2014-01-17 21:47 - 2014-01-17 21:55 - 00007979 _____ C:\WINDOWS\KB2506212.log
2014-01-17 21:47 - 2014-01-17 21:55 - 00007974 _____ C:\WINDOWS\KB2892075.log
2014-01-17 21:47 - 2014-01-17 21:55 - 00007974 _____ C:\WINDOWS\KB2705219-v2.log
2014-01-17 21:47 - 2014-01-17 21:55 - 00007776 _____ C:\WINDOWS\KB2619339.log
2014-01-17 21:47 - 2014-01-17 21:55 - 00007675 _____ C:\WINDOWS\KB2727528.log
2014-01-17 21:46 - 2014-01-17 21:55 - 00008934 _____ C:\WINDOWS\KB2676562.log
2014-01-17 21:46 - 2014-01-17 21:55 - 00008436 _____ C:\WINDOWS\KB2813345.log
2014-01-17 21:46 - 2014-01-17 21:55 - 00007489 _____ C:\WINDOWS\KB2509553.log
2014-01-17 21:45 - 2014-01-17 21:55 - 00007244 _____ C:\WINDOWS\KB982665.log
2014-01-17 21:45 - 2014-01-17 21:54 - 00007072 _____ C:\WINDOWS\KB2620712.log
2014-01-17 21:42 - 2014-01-17 21:50 - 00007041 _____ C:\WINDOWS\KB2584146.log
2014-01-17 21:39 - 2014-01-17 22:04 - 00000783 _____ C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Internet Explorer.lnk
2014-01-17 21:39 - 2014-01-17 21:42 - 00000000 ____D C:\WINDOWS\LastGood
2014-01-17 21:39 - 2012-06-02 15:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll
2014-01-17 21:39 - 2012-06-02 15:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui
2014-01-17 21:20 - 2014-01-17 21:20 - 00000772 _____ C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Startmenü\Programme\Windows Media Player.lnk
2014-01-17 21:20 - 2014-01-17 21:20 - 00000249 _____ C:\WINDOWS\system32\spupdwxp.log
2014-01-17 21:20 - 2014-01-17 21:20 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2014-01-17 21:18 - 2014-01-17 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982381$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979683$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2014-01-17 21:13 - 2014-01-17 21:13 - 00000000 ____D C:\Programme\msn
2014-01-17 21:07 - 2014-01-17 21:09 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2014-01-17 21:01 - 2014-01-17 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Windows Genuine Advantage
2014-01-17 20:56 - 2014-01-17 20:56 - 00001566 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Microsoft Update.lnk
2014-01-17 20:52 - 2014-01-17 22:02 - 00141687 _____ C:\WINDOWS\ie8_main.log
2014-01-17 20:52 - 2014-01-17 21:49 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Maria\Desktop\IE8-WindowsXP-x86-DEU.exe
2014-01-16 02:24 - 2014-01-17 22:13 - 00014578 _____ C:\Dokumente und Einstellungen\Maria\Desktop\FRST.txt
2014-01-15 23:38 - 2014-01-15 23:38 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Maria\Desktop\esetsmartinstaller_enu.exe
2014-01-15 23:26 - 2014-01-15 23:26 - 00000756 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 23:26 - 2014-01-15 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Malwarebytes
2014-01-15 23:26 - 2014-01-15 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-15 23:25 - 2014-01-15 23:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-15 23:25 - 2014-01-15 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-01-15 23:25 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-15 23:24 - 2014-01-17 22:12 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\FRST-OlderVersion
2014-01-15 23:18 - 2014-01-15 23:19 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Maria\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-14 13:17 - 2014-01-14 13:17 - 00032100 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Addition.txt
2014-01-14 12:44 - 2014-01-14 12:44 - 00013915 _____ C:\ComboFix.txt
2014-01-14 12:40 - 2014-01-14 12:40 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-14 12:35 - 2014-01-14 12:35 - 00000000 _RSHD C:\cmdcons
2014-01-14 12:35 - 2011-10-14 18:04 - 00000211 _____ C:\Boot.bak
2014-01-14 12:35 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2014-01-14 12:27 - 2014-01-14 12:44 - 00000000 ____D C:\Qoobox
2014-01-14 12:27 - 2014-01-14 12:44 - 00000000 ____D C:\ComboFix
2014-01-14 12:27 - 2014-01-14 12:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Verwaltung
2014-01-14 12:27 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2014-01-14 12:27 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-14 12:27 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-14 12:27 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2014-01-14 12:26 - 2014-01-14 12:44 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-14 12:21 - 2014-01-14 12:22 - 05166068 ____R (Swearware) C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.exe
2014-01-14 11:43 - 2014-01-14 12:19 - 00000000 ____D C:\AdwCleaner
2014-01-14 11:42 - 2014-01-14 11:42 - 01236282 _____ C:\Dokumente und Einstellungen\Maria\Desktop\adwcleaner.exe
2014-01-14 02:12 - 2014-01-14 02:12 - 00024665 _____ C:\TDSSKiller.3.0.0.19_14.01.2014_02.04.42_log.rar
2014-01-14 02:04 - 2014-01-14 02:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller
2014-01-14 02:04 - 2014-01-14 02:03 - 04101441 _____ C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller.zip
2014-01-14 02:01 - 2014-01-14 02:01 - 02237968 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller.exe
2014-01-13 16:07 - 2014-01-17 22:12 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\Maria\Desktop\FRST.exe
2014-01-13 16:07 - 2014-01-17 22:12 - 00000000 ____D C:\FRST
2014-01-13 15:20 - 2014-01-13 15:20 - 00139610 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Kontostand_06.01._bis_13.01.2014.xps
2014-01-13 14:13 - 2014-01-14 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\Dokumente_fuer_Sparkasse
2014-01-12 23:23 - 2014-01-12 23:23 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-02.dmp
2014-01-12 14:55 - 2014-01-12 14:55 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-01.dmp
2014-01-12 13:38 - 2014-01-12 13:38 - 00065265 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Klickgeräusch.rar
2014-01-09 14:49 - 2014-01-09 13:55 - 4041074936 ____N C:\Dokumente und Einstellungen\Maria\Desktop\Heim_und_Haus_2013.mp4
2014-01-07 15:39 - 2014-01-07 15:39 - 00000644 _____ C:\Dokumente und Einstellungen\Maria\Desktop\soulseek.lnk
2014-01-02 15:56 - 2014-01-03 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\kleiderkreisel
2013-12-20 16:29 - 2014-01-17 22:08 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-01-17 22:13 - 2014-01-16 02:24 - 00014578 _____ C:\Dokumente und Einstellungen\Maria\Desktop\FRST.txt
2014-01-17 22:12 - 2014-01-15 23:24 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\FRST-OlderVersion
2014-01-17 22:12 - 2014-01-13 16:07 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\Maria\Desktop\FRST.exe
2014-01-17 22:12 - 2014-01-13 16:07 - 00000000 ____D C:\FRST
2014-01-17 22:11 - 2014-01-17 22:11 - 00000000 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\rebootpending.txt
2014-01-17 22:11 - 2009-07-23 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-01-17 22:11 - 2009-07-23 11:49 - 01107587 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-17 22:09 - 2009-07-26 20:55 - 00000000 ____D C:\Programme\Java
2014-01-17 22:08 - 2013-12-20 16:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-17 22:08 - 2009-07-23 12:40 - 01042054 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-17 22:05 - 2011-01-25 23:11 - 00082780 _____ C:\WINDOWS\spupdsvc.log
2014-01-17 22:04 - 2014-01-17 22:04 - 00000000 __SHD C:\Dokumente und Einstellungen\Maria\IETldCache
2014-01-17 22:04 - 2014-01-17 21:39 - 00000783 _____ C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Internet Explorer.lnk
2014-01-17 22:04 - 2011-12-15 01:16 - 00000270 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1500820517-839522115-1003.job
2014-01-17 22:04 - 2009-07-23 12:43 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-17 22:04 - 2009-07-23 12:43 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-17 22:04 - 2009-07-23 12:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Eigene Musik
2014-01-17 22:04 - 2009-07-23 12:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Eigene Bilder
2014-01-17 22:04 - 2009-07-23 12:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Zubehör
2014-01-17 22:04 - 2009-07-23 12:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme
2014-01-17 22:04 - 2009-07-23 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maria
2014-01-17 22:03 - 2014-01-17 21:58 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2014-01-17 22:03 - 2009-07-23 12:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Maria\ntuser.ini
2014-01-17 22:03 - 2009-07-23 11:54 - 00031816 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-17 22:03 - 2009-07-23 11:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-17 22:03 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\Help
2014-01-17 22:03 - 2009-07-06 13:58 - 00000000 ____D C:\WINDOWS\system32\de-de
2014-01-17 22:03 - 2008-07-30 11:17 - 00151824 _____ C:\WINDOWS\system32\ativvaxx.cap
2014-01-17 22:02 - 2014-01-17 20:52 - 00141687 _____ C:\WINDOWS\ie8_main.log
2014-01-17 22:00 - 2014-01-17 22:00 - 00044560 _____ C:\WINDOWS\KB2862772-IE8.log
2014-01-17 22:00 - 2014-01-17 22:00 - 00044295 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-17 22:00 - 2014-01-17 21:59 - 00048641 _____ C:\WINDOWS\KB2744842-IE8.log
2014-01-17 22:00 - 2011-01-25 23:10 - 00177643 _____ C:\WINDOWS\updspapi.log
2014-01-17 22:00 - 2009-07-23 12:40 - 00880713 _____ C:\WINDOWS\iis6.log
2014-01-17 22:00 - 2009-07-23 12:40 - 00784436 _____ C:\WINDOWS\FaxSetup.log
2014-01-17 22:00 - 2009-07-23 12:40 - 00381021 _____ C:\WINDOWS\ocgen.log
2014-01-17 22:00 - 2009-07-23 12:40 - 00361870 _____ C:\WINDOWS\tsoc.log
2014-01-17 22:00 - 2009-07-23 12:40 - 00247056 _____ C:\WINDOWS\msmqinst.log
2014-01-17 22:00 - 2009-07-23 12:40 - 00202139 _____ C:\WINDOWS\comsetup.log
2014-01-17 22:00 - 2009-07-23 12:40 - 00137839 _____ C:\WINDOWS\netfxocm.log
2014-01-17 22:00 - 2009-07-23 12:40 - 00121828 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-17 22:00 - 2009-07-23 12:40 - 00055810 _____ C:\WINDOWS\MedCtrOC.log
2014-01-17 22:00 - 2009-07-23 12:40 - 00040283 _____ C:\WINDOWS\tabletoc.log
2014-01-17 22:00 - 2009-07-23 12:40 - 00039340 _____ C:\WINDOWS\msgsocm.log
2014-01-17 22:00 - 2009-07-23 12:40 - 00030800 _____ C:\WINDOWS\ocmsn.log
2014-01-17 22:00 - 2009-07-23 12:40 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-17 22:00 - 2009-07-23 12:40 - 00001374 _____ C:\WINDOWS\imsins.BAK
2014-01-17 22:00 - 2009-07-06 14:25 - 00000000 ____D C:\WINDOWS\ie8updates
2014-01-17 21:59 - 2014-01-17 21:59 - 00049600 _____ C:\WINDOWS\KB2618444-IE8.log
2014-01-17 21:59 - 2014-01-17 21:59 - 00039446 _____ C:\WINDOWS\KB2598845-IE8.log
2014-01-17 21:59 - 2014-01-17 21:59 - 00038807 _____ C:\WINDOWS\KB2467659.log
2014-01-17 21:59 - 2014-01-17 21:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2014-01-17 21:59 - 2014-01-17 21:58 - 00051728 _____ C:\WINDOWS\KB982381-IE8.log
2014-01-17 21:59 - 2009-07-06 13:09 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2014-01-17 21:58 - 2014-01-17 21:57 - 00043077 _____ C:\WINDOWS\ie8.log
2014-01-17 21:58 - 2009-07-06 14:24 - 00000000 __HDC C:\WINDOWS\ie8
2014-01-17 21:58 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\Media
2014-01-17 21:57 - 2014-01-17 21:54 - 00011178 _____ C:\WINDOWS\KB2868626.log
2014-01-17 21:57 - 2014-01-17 21:54 - 00011079 _____ C:\WINDOWS\KB2712808.log
2014-01-17 21:57 - 2014-01-17 21:54 - 00010979 _____ C:\WINDOWS\KB2479943.log
2014-01-17 21:57 - 2014-01-17 21:54 - 00010879 _____ C:\WINDOWS\KB2478971.log
2014-01-17 21:57 - 2014-01-17 21:54 - 00010780 _____ C:\WINDOWS\KB2758857.log
2014-01-17 21:57 - 2014-01-17 21:54 - 00010683 _____ C:\WINDOWS\KB2345886.log
2014-01-17 21:57 - 2014-01-17 21:54 - 00010575 _____ C:\WINDOWS\KB2585542.log
2014-01-17 21:57 - 2014-01-17 21:53 - 00010657 _____ C:\WINDOWS\KB2544893-v2.log
2014-01-17 21:57 - 2014-01-17 21:53 - 00010380 _____ C:\WINDOWS\KB2631813.log
2014-01-17 21:57 - 2014-01-17 21:53 - 00010284 _____ C:\WINDOWS\KB2780091.log
2014-01-17 21:57 - 2014-01-17 21:53 - 00010276 _____ C:\WINDOWS\KB2864063.log
2014-01-17 21:57 - 2014-01-17 21:53 - 00010185 _____ C:\WINDOWS\KB2691442.log
2014-01-17 21:57 - 2014-01-17 21:53 - 00010180 _____ C:\WINDOWS\KB2845187.log
2014-01-17 21:57 - 2009-07-25 14:14 - 00073729 _____ C:\WINDOWS\KB952954.log
2014-01-17 21:57 - 2009-07-25 14:13 - 00073529 _____ C:\WINDOWS\KB959426.log
2014-01-17 21:56 - 2014-01-17 21:52 - 00010254 _____ C:\WINDOWS\KB2898785.log
2014-01-17 21:56 - 2014-01-17 21:52 - 00009978 _____ C:\WINDOWS\KB2802968.log
2014-01-17 21:56 - 2014-01-17 21:52 - 00009975 _____ C:\WINDOWS\KB2876217.log
2014-01-17 21:56 - 2014-01-17 21:52 - 00009877 _____ C:\WINDOWS\KB2898715.log
2014-01-17 21:56 - 2014-01-17 21:52 - 00009876 _____ C:\WINDOWS\KB2847311.log
2014-01-17 21:56 - 2014-01-17 21:52 - 00009867 _____ C:\WINDOWS\KB2115168.log
2014-01-17 21:56 - 2014-01-17 21:52 - 00009776 _____ C:\WINDOWS\KB2655992.log
2014-01-17 21:56 - 2014-01-17 21:51 - 00009778 _____ C:\WINDOWS\KB2862152.log
2014-01-17 21:56 - 2014-01-17 21:51 - 00009675 _____ C:\WINDOWS\KB2507938.log
2014-01-17 21:56 - 2014-01-17 21:51 - 00009585 _____ C:\WINDOWS\KB2719985.log
2014-01-17 21:56 - 2014-01-17 21:51 - 00009435 _____ C:\WINDOWS\KB979687.log
2014-01-17 21:56 - 2014-01-17 21:51 - 00009373 _____ C:\WINDOWS\KB2598479.log
2014-01-17 21:56 - 2014-01-17 21:51 - 00009237 _____ C:\WINDOWS\KB951978.log
2014-01-17 21:56 - 2014-01-17 21:51 - 00009225 _____ C:\WINDOWS\KB982132.log
2014-01-17 21:56 - 2014-01-17 21:50 - 00010301 _____ C:\WINDOWS\KB2510581.log
2014-01-17 21:56 - 2014-01-17 21:50 - 00009735 _____ C:\WINDOWS\KB2481109.log
2014-01-17 21:56 - 2014-01-17 21:50 - 00009171 _____ C:\WINDOWS\KB2443105.log
2014-01-17 21:56 - 2014-01-17 21:50 - 00008786 _____ C:\WINDOWS\KB2483185.log
2014-01-17 21:56 - 2014-01-17 21:48 - 00009106 _____ C:\WINDOWS\KB2859537.log
2014-01-17 21:56 - 2014-01-17 21:48 - 00008774 _____ C:\WINDOWS\KB2876331.log
2014-01-17 21:56 - 2014-01-17 21:48 - 00008771 _____ C:\WINDOWS\KB2850869.log
2014-01-17 21:56 - 2009-07-25 14:14 - 00069967 _____ C:\WINDOWS\KB950974.log
2014-01-17 21:56 - 2009-07-25 14:14 - 00067941 _____ C:\WINDOWS\KB952004.log
2014-01-17 21:55 - 2014-01-17 21:48 - 00008674 _____ C:\WINDOWS\KB2893294.log
2014-01-17 21:55 - 2014-01-17 21:48 - 00008674 _____ C:\WINDOWS\KB2820917.log
2014-01-17 21:55 - 2014-01-17 21:48 - 00008582 _____ C:\WINDOWS\KB2757638.log
2014-01-17 21:55 - 2014-01-17 21:48 - 00008490 _____ C:\WINDOWS\KB2419632.log
2014-01-17 21:55 - 2014-01-17 21:48 - 00008380 _____ C:\WINDOWS\KB2508429.log
2014-01-17 21:55 - 2014-01-17 21:48 - 00008275 _____ C:\WINDOWS\KB2653956.log
2014-01-17 21:55 - 2014-01-17 21:47 - 00008493 _____ C:\WINDOWS\KB2893984.log
2014-01-17 21:55 - 2014-01-17 21:47 - 00008175 _____ C:\WINDOWS\KB2749655.log
2014-01-17 21:55 - 2014-01-17 21:47 - 00008054 _____ C:\WINDOWS\KB971029.log
2014-01-17 21:55 - 2014-01-17 21:47 - 00007979 _____ C:\WINDOWS\KB2506212.log
2014-01-17 21:55 - 2014-01-17 21:47 - 00007974 _____ C:\WINDOWS\KB2892075.log
2014-01-17 21:55 - 2014-01-17 21:47 - 00007974 _____ C:\WINDOWS\KB2705219-v2.log
2014-01-17 21:55 - 2014-01-17 21:47 - 00007776 _____ C:\WINDOWS\KB2619339.log
2014-01-17 21:55 - 2014-01-17 21:47 - 00007675 _____ C:\WINDOWS\KB2727528.log
2014-01-17 21:55 - 2014-01-17 21:46 - 00008934 _____ C:\WINDOWS\KB2676562.log
2014-01-17 21:55 - 2014-01-17 21:46 - 00008436 _____ C:\WINDOWS\KB2813345.log
2014-01-17 21:55 - 2014-01-17 21:46 - 00007489 _____ C:\WINDOWS\KB2509553.log
2014-01-17 21:55 - 2014-01-17 21:45 - 00007244 _____ C:\WINDOWS\KB982665.log
2014-01-17 21:55 - 2009-07-25 14:13 - 00054933 _____ C:\WINDOWS\KB960803.log
2014-01-17 21:54 - 2014-01-17 21:45 - 00007072 _____ C:\WINDOWS\KB2620712.log
2014-01-17 21:50 - 2014-01-17 21:42 - 00007041 _____ C:\WINDOWS\KB2584146.log
2014-01-17 21:49 - 2014-01-17 20:52 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Maria\Desktop\IE8-WindowsXP-x86-DEU.exe
2014-01-17 21:42 - 2014-01-17 21:39 - 00000000 ____D C:\WINDOWS\LastGood
2014-01-17 21:41 - 2013-05-11 14:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-17 21:40 - 2009-07-23 12:16 - 00000000 __SHD C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Verlauf
2014-01-17 21:39 - 2011-01-25 21:01 - 00276335 _____ C:\WINDOWS\setupapi.log
2014-01-17 21:39 - 2009-07-23 12:17 - 00000718 _____ C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Outlook Express.lnk
2014-01-17 21:39 - 2009-07-23 12:16 - 00000772 _____ C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Windows Media Player.lnk
2014-01-17 21:39 - 2009-07-23 11:50 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2014-01-17 21:39 - 2009-07-23 11:48 - 00068160 _____ C:\WINDOWS\wmsetup.log
2014-01-17 21:38 - 2009-07-23 12:39 - 03754240 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-17 21:38 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-17 21:20 - 2014-01-17 21:20 - 00000772 _____ C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Startmenü\Programme\Windows Media Player.lnk
2014-01-17 21:20 - 2014-01-17 21:20 - 00000249 _____ C:\WINDOWS\system32\spupdwxp.log
2014-01-17 21:20 - 2014-01-17 21:20 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2014-01-17 21:20 - 2010-11-04 18:55 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Startmenü\Programme
2014-01-17 21:20 - 2009-07-23 11:48 - 00000359 _____ C:\WINDOWS\DtcInstall.log
2014-01-17 21:18 - 2014-01-17 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982381$
2014-01-17 21:18 - 2011-01-25 21:06 - 00248663 _____ C:\WINDOWS\KB982381.log
2014-01-17 21:18 - 2009-07-25 14:15 - 00592872 _____ C:\WINDOWS\svcpack.log
2014-01-17 21:18 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\security
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979683$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2014-01-17 21:17 - 2011-01-25 23:16 - 00256838 _____ C:\WINDOWS\KB979683.log
2014-01-17 21:17 - 2011-01-25 23:15 - 00254481 _____ C:\WINDOWS\KB980232.log
2014-01-17 21:17 - 2011-01-25 21:09 - 00266493 _____ C:\WINDOWS\KB980218.log
2014-01-17 21:17 - 2011-01-25 21:08 - 00265152 _____ C:\WINDOWS\KB978338.log
2014-01-17 21:17 - 2011-01-25 21:08 - 00263227 _____ C:\WINDOWS\KB975713.log
2014-01-17 21:17 - 2011-01-25 21:08 - 00263130 _____ C:\WINDOWS\KB978037.log
2014-01-17 21:17 - 2011-01-25 21:07 - 00255995 _____ C:\WINDOWS\KB979559.log
2014-01-17 21:17 - 2011-01-25 21:07 - 00255961 _____ C:\WINDOWS\KB977914.log
2014-01-17 21:17 - 2011-01-25 21:07 - 00248562 _____ C:\WINDOWS\KB978542.log
2014-01-17 21:17 - 2011-01-25 21:07 - 00247754 _____ C:\WINDOWS\KB979482.log
2014-01-17 21:17 - 2011-01-25 21:07 - 00247752 _____ C:\WINDOWS\KB978706.log
2014-01-17 21:17 - 2011-01-25 21:07 - 00247428 _____ C:\WINDOWS\KB975562.log
2014-01-17 21:17 - 2011-01-25 21:06 - 00254916 _____ C:\WINDOWS\KB978601.log
2014-01-17 21:17 - 2011-01-25 21:06 - 00246956 _____ C:\WINDOWS\KB979309.log
2014-01-17 21:17 - 2009-07-06 12:33 - 00000000 ____D C:\Programme\Outlook Express
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2014-01-17 21:16 - 2011-01-25 23:14 - 00247607 _____ C:\WINDOWS\KB973869.log
2014-01-17 21:16 - 2011-01-25 23:14 - 00247569 _____ C:\WINDOWS\KB975561.log
2014-01-17 21:16 - 2011-01-25 23:13 - 00245840 _____ C:\WINDOWS\KB973687.log
2014-01-17 21:16 - 2011-01-25 21:08 - 00266637 _____ C:\WINDOWS\KB974318.log
2014-01-17 21:16 - 2011-01-25 21:08 - 00263223 _____ C:\WINDOWS\KB974112.log
2014-01-17 21:16 - 2011-01-25 21:08 - 00261760 _____ C:\WINDOWS\KB971657.log
2014-01-17 21:16 - 2011-01-25 21:08 - 00258609 _____ C:\WINDOWS\KB975025.log
2014-01-17 21:16 - 2011-01-25 21:08 - 00256776 _____ C:\WINDOWS\KB974571.log
2014-01-17 21:16 - 2011-01-25 21:07 - 00255151 _____ C:\WINDOWS\KB973507.log
2014-01-17 21:16 - 2011-01-25 21:07 - 00254754 _____ C:\WINDOWS\KB974392.log
2014-01-17 21:16 - 2011-01-25 21:06 - 00247262 _____ C:\WINDOWS\KB973815.log
2014-01-17 21:16 - 2011-01-25 20:54 - 00235327 _____ C:\WINDOWS\KB975467.log
2014-01-17 21:16 - 2009-07-06 12:33 - 00000000 ____D C:\Programme\Movie Maker
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2014-01-17 21:15 - 2011-01-25 23:16 - 00252817 _____ C:\WINDOWS\KB971468.log
2014-01-17 21:15 - 2011-01-25 23:15 - 00253935 _____ C:\WINDOWS\KB955759.log
2014-01-17 21:15 - 2011-01-25 23:15 - 00249158 _____ C:\WINDOWS\KB2229593.log
2014-01-17 21:15 - 2011-01-25 23:14 - 00245802 _____ C:\WINDOWS\KB956844.log
2014-01-17 21:15 - 2011-01-25 21:10 - 00264203 _____ C:\WINDOWS\KB969059.log
2014-01-17 21:15 - 2011-01-25 21:09 - 00263464 _____ C:\WINDOWS\KB960859.log
2014-01-17 21:15 - 2011-01-25 21:07 - 00253217 _____ C:\WINDOWS\KB967715.log
2014-01-17 21:15 - 2011-01-25 20:54 - 00237707 _____ C:\WINDOWS\KB968389.log
2014-01-17 21:14 - 2009-07-23 12:40 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü
2014-01-17 21:14 - 2009-07-23 11:51 - 00001563 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programmzugriff und -standards.lnk
2014-01-17 21:14 - 2009-07-23 11:48 - 00001334 _____ C:\WINDOWS\sessmgr.setup.log
2014-01-17 21:14 - 2009-07-23 11:46 - 00000373 _____ C:\WINDOWS\cmsetacl.log
2014-01-17 21:13 - 2014-01-17 21:13 - 00000000 ____D C:\Programme\msn
2014-01-17 21:13 - 2009-07-23 11:46 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Zubehör
2014-01-17 21:13 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\system32\usmt
2014-01-17 21:13 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2014-01-17 21:13 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\PeerNet
2014-01-17 21:13 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\ime
2014-01-17 21:13 - 2009-07-06 13:58 - 00000000 ____D C:\WINDOWS\system32\de
2014-01-17 21:13 - 2009-07-06 13:58 - 00000000 ____D C:\WINDOWS\system32\bits
2014-01-17 21:13 - 2009-07-06 13:58 - 00000000 ____D C:\WINDOWS\l2schemas
2014-01-17 21:13 - 2009-07-06 13:23 - 00000000 ___RD C:\Programme
2014-01-17 21:13 - 2009-07-06 12:32 - 00000000 ____D C:\Programme\Messenger
2014-01-17 21:12 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\system32\npp
2014-01-17 21:12 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\msagent
2014-01-17 21:12 - 2009-07-06 12:33 - 00000000 ____D C:\WINDOWS\system32\Restore
2014-01-17 21:12 - 2009-07-06 12:33 - 00000000 ____D C:\WINDOWS\srchasst
2014-01-17 21:12 - 2009-07-06 12:33 - 00000000 ____D C:\Programme\NetMeeting
2014-01-17 21:12 - 2009-07-06 12:31 - 00000000 ____D C:\WINDOWS\system32\Com
2014-01-17 21:12 - 2009-07-06 12:31 - 00000000 ____D C:\Programme\Windows NT
2014-01-17 21:11 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\system
2014-01-17 21:11 - 2009-07-06 12:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2014-01-17 21:09 - 2014-01-17 21:07 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2014-01-17 21:09 - 2009-07-06 12:44 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2014-01-17 21:01 - 2014-01-17 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Windows Genuine Advantage
2014-01-17 20:56 - 2014-01-17 20:56 - 00001566 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Microsoft Update.lnk
2014-01-16 02:27 - 2009-07-27 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
2014-01-16 02:27 - 2009-07-27 11:37 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Adobe
2014-01-15 23:38 - 2014-01-15 23:38 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Maria\Desktop\esetsmartinstaller_enu.exe
2014-01-15 23:26 - 2014-01-15 23:26 - 00000756 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 23:26 - 2014-01-15 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Malwarebytes
2014-01-15 23:26 - 2014-01-15 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-15 23:26 - 2014-01-15 23:25 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-15 23:25 - 2014-01-15 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-01-15 23:19 - 2014-01-15 23:18 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Maria\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-15 23:02 - 2013-05-11 14:55 - 00002347 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-14 17:57 - 2014-01-13 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\Dokumente_fuer_Sparkasse
2014-01-14 13:17 - 2014-01-14 13:17 - 00032100 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Addition.txt
2014-01-14 12:44 - 2014-01-14 12:44 - 00013915 _____ C:\ComboFix.txt
2014-01-14 12:44 - 2014-01-14 12:27 - 00000000 ____D C:\Qoobox
2014-01-14 12:44 - 2014-01-14 12:27 - 00000000 ____D C:\ComboFix
2014-01-14 12:44 - 2014-01-14 12:26 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-14 12:44 - 2009-07-06 12:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2014-01-14 12:44 - 2009-07-06 12:36 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-01-14 12:41 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-14 12:40 - 2014-01-14 12:40 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-14 12:40 - 2009-07-23 13:39 - 32243712 _____ C:\WINDOWS\system32\config\software.bak
2014-01-14 12:40 - 2009-07-23 13:39 - 05242880 _____ C:\WINDOWS\system32\config\system.bak
2014-01-14 12:40 - 2009-07-23 13:39 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2014-01-14 12:40 - 2009-07-23 12:39 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2014-01-14 12:40 - 2009-07-23 12:39 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2014-01-14 12:35 - 2014-01-14 12:35 - 00000000 _RSHD C:\cmdcons
2014-01-14 12:35 - 2009-07-06 14:22 - 00000327 __RSH C:\boot.ini
2014-01-14 12:27 - 2014-01-14 12:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Verwaltung
2014-01-14 12:22 - 2014-01-14 12:21 - 05166068 ____R (Swearware) C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.exe
2014-01-14 12:19 - 2014-01-14 11:43 - 00000000 ____D C:\AdwCleaner
2014-01-14 11:42 - 2014-01-14 11:42 - 01236282 _____ C:\Dokumente und Einstellungen\Maria\Desktop\adwcleaner.exe
2014-01-14 02:12 - 2014-01-14 02:12 - 00024665 _____ C:\TDSSKiller.3.0.0.19_14.01.2014_02.04.42_log.rar
2014-01-14 02:04 - 2014-01-14 02:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller
2014-01-14 02:03 - 2014-01-14 02:04 - 04101441 _____ C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller.zip
2014-01-14 02:01 - 2014-01-14 02:01 - 02237968 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller.exe
2014-01-13 15:20 - 2014-01-13 15:20 - 00139610 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Kontostand_06.01._bis_13.01.2014.xps
2014-01-13 01:03 - 2010-04-05 20:57 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-12 23:43 - 2009-07-06 12:32 - 00000000 ____D C:\WINDOWS\Registration
2014-01-12 23:23 - 2014-01-12 23:23 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-02.dmp
2014-01-12 23:23 - 2011-01-19 23:40 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-12 14:55 - 2014-01-12 14:55 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-01.dmp
2014-01-12 13:38 - 2014-01-12 13:38 - 00065265 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Klickgeräusch.rar
2014-01-12 12:07 - 2009-09-03 20:25 - 00000083 ___SH C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib
2014-01-09 14:34 - 2009-09-21 16:02 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2014-01-09 13:55 - 2014-01-09 14:49 - 4041074936 ____N C:\Dokumente und Einstellungen\Maria\Desktop\Heim_und_Haus_2013.mp4
2014-01-07 20:38 - 2013-11-15 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\Soulseek
2014-01-07 15:39 - 2014-01-07 15:39 - 00000644 _____ C:\Dokumente und Einstellungen\Maria\Desktop\soulseek.lnk
2014-01-06 16:20 - 2014-01-17 21:52 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-03 14:51 - 2014-01-02 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\kleiderkreisel
2013-12-21 13:12 - 2009-09-03 22:30 - 00071680 _____ C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-21 13:11 - 2009-07-25 14:17 - 00020368 _____ C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-21 12:32 - 2012-05-05 12:40 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-20 21:30 - 2009-10-08 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\dvdcss
2013-12-20 16:43 - 2011-01-31 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\vlc
2013-12-18 13:41 - 2013-12-17 14:41 - 17838984 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-12-18 13:41 - 2012-04-25 10:38 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-18 13:41 - 2011-06-01 20:37 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
C:\WINDOWS\TEMP\AVSETUP_52d99c61\SetupPending.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0399360 ____A (Microsoft Corporation) e970c2296916bf4a2f958680016fe312 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

FRST Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-01-2014 03
Ran by Maria at 2014-01-17 22:13:48
Running from C:\Dokumente und Einstellungen\Maria\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

5600 (Version: 50.0.206.000 - Hewlett-Packard) Hidden
5600_Help (Version: 50.0.206.000 - Hewlett-Packard) Hidden
5600Trb (Version: 50.0.206.000 - Hewlett-Packard) Hidden
ACDSee Pro 3 (Version: 3.0.355 - ACD Systems International Inc.)
Adobe AIR (Version: 1.5.3.9120 - Adobe Systems Inc.)
Adobe AIR (Version: 1.5.3.9120 - Adobe Systems Inc.) Hidden
Adobe Anchor Service CS3 (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Asset Services CS3 (Version: 3 - Adobe Systems Incorporated) Hidden
Adobe Bridge CS3 (Version: 2 - Adobe Systems Incorporated) Hidden
Adobe Bridge Start Meeting (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Camera Raw 4.0 (Version: 4.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color EU Extra Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color JA Extra Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Color NA Recommended Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Community Help (Version: 2.5.2 - Adobe Systems Incorporated) Hidden
Adobe Community Help (Version: 2.5.2.320 - Adobe Systems Incorporated)
Adobe Default Language CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Device Central CS3 (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe ExtendScript Toolkit 2 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Fonts All (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Help Viewer CS3 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS (Version: CS - Adobe Systems Incorporated)
Adobe InDesign CS3 (Version: 5.0 - Adobe Systems Incorporated)
Adobe InDesign CS3 (Version: 5.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS3 Icon Handler (Version: 5.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS3 (Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS (Version: CS - Adobe Systems, Inc.)
Adobe Premiere Elements 1.0 (Version: 01.00.000 - Adobe Systems Incorporated)
Adobe Premiere Elements 1.0 (Version: 01.00.000 - Adobe Systems Incorporated) Hidden
Adobe Premiere Pro CS3 (Version: 3 - Adobe Systems Incorporated)
Adobe Premiere Pro CS3 (Version: 3 - Adobe Systems Incorporated) Hidden
Adobe Premiere Pro CS3 Functional Content (Version: 8 - Adobe Systems Incorporated) Hidden
Adobe Premiere Pro CS3 Third Party Content (Version: 3 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Setup (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe SING CS3 (Version: 0.1 - Adobe Systems Incorporated) Hidden
Adobe Stock Photos CS3 (Version: 1.5 - Adobe Systems Incorporated) Hidden
Adobe Type Support CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Update Manager CS3 (Version: 5.1.0 - Adobe Systems Incorporated) Hidden
Adobe Version Cue CS3 Client (Version: 3 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe XMP DVA Panels CS3 (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe XMP Panels CS3 (Version: 1.0 - Adobe Systems Incorporated) Hidden
AdobeColorCommonSetRGB (Version: 2.0 - Adobe Systems Incorporated) Hidden
AGEIA PhysX v2.5.1 (Version:  - )
AiO_Scan (Version: 50.0.206.000 - Hewlett-Packard) Hidden
AiOSoftware (Version: 50.0.206.000 - Hewlett-Packard) Hidden
Apple Application Support (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
ASUS VGA Driver (Version: 4.00.0000 - Ihr Firmenname) Hidden
ATI AVIVO Codecs (Version: 9.16.0.30508 - ATI Technologies Inc.)
ATI Catalyst Control Center (Version: 2.008.0808.1613 - )
ATI Display Driver (Version: 8.591-090225a-076825C-ATI - )
ATI Parental Control & Encoder (Version: 3.0 - Ihr Firmenname)
Audacity 1.3.12 (Unicode) (Version:  - Audacity Team)
AviSynth 2.6 (Version: 2.6.0.2 - GPL Public release.)
AvsP (Version:  - )
Bonjour (Version: 3.0.0.10 - Apple Inc.)
BufferChm (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Chinese Standard (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Czech (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Danish (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Dutch (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Finnish (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization French (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization German (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Greek (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Hungarian (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Italian (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Japanese (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Korean (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Norwegian (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Polish (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Portuguese (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Russian (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Spanish (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Swedish (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Thai (Version: 2008.0808.1614.27148 - ATI) Hidden
Catalyst Control Center Localization Turkish (Version: 2008.0808.1614.27148 - ATI) Hidden
CCC Help Chinese Standard (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Czech (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Danish (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Dutch (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help English (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Finnish (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help French (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help German (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Greek (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Hungarian (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Italian (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Japanese (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Korean (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Norwegian (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Polish (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Portuguese (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Russian (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Spanish (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Swedish (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Thai (Version: 2008.0808.1613.27148 - ATI) Hidden
CCC Help Turkish (Version: 2008.0808.1613.27148 - ATI) Hidden
ccc-core-preinstall (Version: 2008.0808.1614.27148 - ATI) Hidden
ccc-core-static (Version: 2008.0808.1614.27148 - ATI) Hidden
ccc-utility (Version: 2008.0808.1614.27148 - ATI) Hidden
CloneDVD2 (Version:  - Elaborate Bytes)
CP_Package_Variety1 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety2 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety3 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Destinations (Version: 53.0.13.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DH Driver Cleaner Professional Edition (Version: Version 1.5 - Ruud Ketelaars)
DivX Plus DirectShow Filters (Version:  - DivX, Inc.)
DivX Version Checker (Version: 7.1.0.9 - DivX, Inc.)
DivX-Setup (Version: 2.5.0.11 - DivX, LLC)
DocProc (Version: 5.2.0.0 - Hewlett-Packard) Hidden
DVD Decrypter (Remove Only) (Version:  - )
EPSON Scan (Version:  - )
EPSON-Drucker-Software (Version:  - SEIKO EPSON Corporation)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
EVEREST Home Edition v2.20 (Version: 2.20 - Lavalys Inc)
Fax (Version: 50.0.206.000 - Hewlett-Packard) Hidden
femm 4.2 02Nov2009 (Version:  - )
Helix YUV Codecs (remove only) (Version:  - )
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
HP Image Zone Express (Version: 1.5.1.29 - Hewlett-Packard)
HP Imaging Device Functions 5.3 (Version: 5.3 - HP)
HP PSC & OfficeJet 5.3.B (Version:  - HP)
HP Software Update (Version: 3.0.5.001 - Hewlett-Packard) Hidden
HP Solution Center & Imaging Support Tools 5.3 (Version: 5.3 - HP)
HPProductAssistant (Version: 53.0.13.000 - Hewlett-Packard) Hidden
iPod for Windows 2005-09-23 (Version: 4.3.0 - Apple Computer, Inc.)
iPod for Windows 2005-09-23 (Version: 4.3.0 - Apple Computer, Inc.) Hidden
iTunes (Version: 11.1.3.8 - Apple Inc.)
LAME v3.98.2 for Audacity (Version:  - )
Live 8.0.8 (Version:  - )
Magic ISO Maker v5.5 (build 0281) (Version:  - )
MagicDisc 2.7.106 (Version:  - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC80_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Move Media Player (Version:  - Move Networks)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0 - Microsoft Corporation)
Nero 7 Ultra Edition (Version: 7.02.9753 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
NewCopy (Version: 50.0.206.000 - Hewlett-Packard) Hidden
OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org)
PDF Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
ProductContext (Version: 50.0.206.000 - Hewlett-Packard) Hidden
PxMergeModule (Version: 1.00.0000 - Your Company Name) Hidden
QtOctave 0.7.2 + Octave 3.0.0 (Version:  - )
QuickTime (Version: 7.74.80.86 - Apple Inc.)
Readme (Version: 50.0.206.000 - Hewlett-Packard) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (Version: 15.0.4 - RealNetworks)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000 - Realtek)
Realtek High Definition Audio Driver (Version: 5.10.0.5767 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Samsung ML-1610 Series (Version:  - )
Scan (Version: 5.2.0.0 - Hewlett-Packard) Hidden
ScannerCopy (Version: 5.2.0.0 - Hewlett-Packard) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Skins (Version: 2008.0808.1614.27148 - ATI) Hidden
SolutionCenter (Version: 50.0.152.000 - Hewlett-Packard) Hidden
SoulSeek 157 NS 13e (Version:  - )
Status (Version: 53.0.13.000 - Hewlett-Packard) Hidden
TrayApp (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Unload (Version: 5.0.0 - Hewlett-Packard) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VirtualCloneDrive (Version:  - Elaborate Bytes)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Winamp (Version: 5.623  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (Version:  - )
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
WinRAR (Version:  - )

==================== Restore Points  =========================

19-10-2013 21:11:00 Systemprüfpunkt
22-10-2013 09:27:28 Systemprüfpunkt
23-10-2013 13:18:18 Systemprüfpunkt
03-11-2013 00:06:56 Systemprüfpunkt
15-11-2013 17:43:39 Systemprüfpunkt
17-11-2013 15:38:11 Systemprüfpunkt
18-11-2013 21:09:49 Systemprüfpunkt
22-11-2013 11:49:21 Systemprüfpunkt
22-11-2013 17:43:43 Apple Application Support wird entfernt
22-11-2013 17:44:33 Removed Apple Mobile Device Support
24-11-2013 14:48:15 Systemprüfpunkt
27-11-2013 21:52:14 Systemprüfpunkt
10-12-2013 15:02:19 Systemprüfpunkt
18-12-2013 13:41:01 Systemprüfpunkt
20-12-2013 14:24:50 Systemprüfpunkt
02-01-2014 11:20:40 Systemprüfpunkt
03-01-2014 13:31:17 Systemprüfpunkt
06-01-2014 09:46:05 Systemprüfpunkt
07-01-2014 15:20:00 Systemprüfpunkt
12-01-2014 13:22:26 Systemprüfpunkt
13-01-2014 21:53:52 Systemprüfpunkt
15-01-2014 23:11:43 Systemprüfpunkt
17-01-2014 20:00:25 Software Distribution Service 3.0
17-01-2014 20:04:49 Software Distribution Service 3.0
17-01-2014 20:52:44 Software Distribution Service 3.0
17-01-2014 20:58:25 Windows Internet Explorer 8 wurde installiert.
17-01-2014 20:58:52 Software Distribution Service 3.0
17-01-2014 21:08:28 Java(TM) 6 Update 13 wird entfernt
17-01-2014 21:09:35 Java(TM) 6 Update 22 wird entfernt
17-01-2014 21:10:17 Java 7 Update 21 wird entfernt

==================== Hosts content: ==========================

2004-08-04 13:00 - 2014-01-14 12:41 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1500820517-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1500820517-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Loaded Modules (whitelisted) =============

2011-09-27 07:23 - 2011-09-27 07:23 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-09-27 07:22 - 2011-09-27 07:22 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2011-01-17 15:19 - 2012-04-17 13:02 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-12-20 16:29 - 2013-12-20 16:29 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Audio Device on High Definition Audio Bus
Description: Audio Device on High Definition Audio Bus
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/17/2014 10:08:33 PM) (Source: JavaQuickStarterService) (User: )
Description: Unable to create JQS API server: socket() failed (Socket error 10093)

Error: (01/17/2014 09:01:56 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D4DE20D05E66FC53FE1A50882C78DB2852CAE474.crt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (01/17/2014 08:48:24 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/15/2014 11:00:45 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/14/2014 00:41:47 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/14/2014 00:20:42 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (01/14/2014 11:31:03 AM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (01/14/2014 11:31:03 AM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (01/14/2014 02:02:16 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/14/2014 02:02:11 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.


System errors:
=============
Error: (01/17/2014 10:04:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/17/2014 09:20:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/17/2014 08:48:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/16/2014 09:20:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/15/2014 11:00:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/14/2014 00:41:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/14/2014 00:20:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: 
%%126

Error: (01/14/2014 00:20:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/14/2014 11:31:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet: 
%%126

Error: (01/14/2014 11:31:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (01/17/2014 10:08:33 PM) (Source: JavaQuickStarterService)(User: )
Description: Unable to create JQS API server: socket() failed (Socket error 10093)

Error: (01/17/2014 09:01:56 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/D4DE20D05E66FC53FE1A50882C78DB2852CAE474.crtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (01/17/2014 08:48:24 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/15/2014 11:00:45 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/14/2014 00:41:47 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/14/2014 00:20:42 PM) (Source: PerfNet)(User: )
Description: 

Error: (01/14/2014 11:31:03 AM) (Source: PerfNet)(User: )
Description: 

Error: (01/14/2014 11:31:03 AM) (Source: PerfNet)(User: )
Description: 

Error: (01/14/2014 02:02:16 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/14/2014 02:02:11 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.


==================== Memory info =========================== 

Percentage of memory in use: 26%
Total physical RAM: 3071.17 MB
Available physical RAM: 2248.09 MB
Total Pagefile: 7007.4 MB
Available Pagefile: 6412.45 MB
Total Virtual: 2047.88 MB
Available Virtual: 1962.54 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:148.44 GB) (Free:21.67 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:317.32 GB) (Free:88.55 GB) NTFS
Drive l: (USB20FD) (Removable) (Total:7.59 GB) (Free:2.85 GB) FAT32
Drive n: (ELSA) (Removable) (Total:7.46 GB) (Free:3.69 GB) FAT32
Drive o: (ELSA 2) (Fixed) (Total:1863.01 GB) (Free:368.02 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 2BD12BD0)
Partition 1: (Active) - (Size=148 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=317 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 12530639)
Partition 1: (Not Active) - (Size=-198626966528) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 7 GB) (Disk ID: 5ACB24AE)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=8 GB) - (Type=0B)

==================== End Of Log ============================

Liebe Grüße & einen schönen Samstagabend,
Maria

aharonov · 18.01.2014, 21:55

Gut. Und den Hinweis, dass man bald von Windows XP wegkommen sollte, hab ich dir ja schon gegeben.
Dann räumen wir noch auf.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
- Schliesse alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

elsa f. · 19.01.2014, 00:57

Tausendmillionen Dank für Deine Hilfe!
Es hat alles wunderbar geklappt und wenn ich ehrlich bin, hat es mir auch echt viel Spaß gemacht. Und es ist natürlich auch beruhigend zu wisssen, dass ich nicht mehr irgendwelchen Klickgeräuschen lauschen muss.

Ich werde mich dann demnächst mal um eine neue Windowsversion kümmern müssen.

Auch noch mal vielen Dank für Deine Tipps!

Liebe Grüße

Maria

aharonov · 19.01.2014, 00:59

Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

elsa f. · 21.01.2014, 21:33

Hallo Leo,

ja, wie gesagt, die Klickgeräusche sind leider wieder da.

Hier die Logfile von FRST:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-01-2014
Ran by Maria (administrator) on MARIA on 21-01-2014 21:22:25
Running from C:\Dokumente und Einstellungen\Maria\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\AGEIA Technologies\TrayIcon.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AGEIA PhysX SysTray] - C:\Programme\AGEIA Technologies\TrayIcon.exe [339968 2006-08-16] ()
HKLM\...\Run: [Samsung Common SM] - C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe [372736 2005-07-03] (Samsung Electronics.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [296056 2012-05-24] (RealNetworks, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-05-11] (Hewlett-Packard Co.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2014-01-17] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Default User.WINDOWS\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\LocalService\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\NetworkService\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1389988555390
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\upodyymc.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @real.com/nppl3260;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\upodyymc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-09-12]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-05-24]

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2009-07-27] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2014-01-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2014-01-17] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2014-01-17] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-02-25] ()
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2009-08-17] (Acresso Software Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-06-29] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2014-01-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2014-01-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-01-17] (Avira Operations GmbH & Co. KG)
R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [41984 2004-05-17] (DeviceGuys, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-17] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [11984 2007-02-16] (Elaborate Bytes AG)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-01-17] (Avira GmbH)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-21 21:22 - 2014-01-21 21:22 - 00015536 _____ C:\Dokumente und Einstellungen\Maria\Desktop\FRST.txt
2014-01-21 21:22 - 2014-01-21 21:22 - 00000000 ____D C:\FRST
2014-01-21 21:21 - 2014-01-21 21:21 - 01222144 _____ (Farbar) C:\Dokumente und Einstellungen\Maria\Desktop\FRST.exe
2014-01-21 01:15 - 2014-01-21 01:15 - 00000000 ____D C:\Programme\ESET
2014-01-20 20:39 - 2014-01-20 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Outland
2014-01-19 00:48 - 2014-01-19 00:48 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Maria\Desktop\esetsmartinstaller_enu.exe
2014-01-19 00:42 - 2014-01-19 00:43 - 00001418 _____ C:\DelFix.txt
2014-01-19 00:42 - 2014-01-19 00:42 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-19 00:40 - 2014-01-19 00:40 - 00000000 ___SD C:\Uninstall
2014-01-18 21:43 - 2014-01-18 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2014-01-18 21:41 - 2014-01-18 21:41 - 00023911 _____ C:\WINDOWS\KB2387149.log
2014-01-18 21:41 - 2014-01-18 21:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2014-01-18 21:41 - 2014-01-18 21:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2014-01-18 21:38 - 2014-01-18 21:38 - 00021101 _____ C:\WINDOWS\KB2659262.log
2014-01-18 21:38 - 2014-01-18 21:38 - 00018566 _____ C:\WINDOWS\KB2564958.log
2014-01-18 21:38 - 2014-01-18 21:38 - 00017777 _____ C:\WINDOWS\KB2834886.log
2014-01-18 21:38 - 2014-01-18 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2014-01-18 21:38 - 2014-01-18 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2014-01-18 21:38 - 2014-01-18 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2014-01-18 21:38 - 2014-01-18 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2014-01-18 21:38 - 2014-01-18 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$
2014-01-18 21:38 - 2014-01-18 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2014-01-18 21:38 - 2014-01-18 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2014-01-18 21:38 - 2014-01-18 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2014-01-18 21:37 - 2014-01-18 21:37 - 00020372 _____ C:\WINDOWS\KB2536276-v2.log
2014-01-18 21:37 - 2014-01-18 21:37 - 00016411 _____ C:\WINDOWS\KB2296011.log
2014-01-18 21:37 - 2014-01-18 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2014-01-18 21:37 - 2014-01-18 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2631813$
2014-01-18 21:37 - 2014-01-18 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2014-01-18 21:37 - 2014-01-18 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2014-01-18 21:37 - 2014-01-18 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2014-01-18 21:36 - 2014-01-18 21:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2014-01-18 21:34 - 2014-01-21 20:57 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2014-01-18 21:34 - 2014-01-18 21:35 - 00015770 _____ C:\WINDOWS\KB2900986.log
2014-01-18 21:34 - 2014-01-18 21:34 - 00015324 _____ C:\WINDOWS\KB975558.log
2014-01-18 21:34 - 2014-01-18 21:34 - 00014042 _____ C:\WINDOWS\KB2378111.log
2014-01-18 21:34 - 2014-01-18 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2014-01-18 21:34 - 2014-01-18 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2014-01-18 21:34 - 2014-01-18 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2014-01-18 21:34 - 2014-01-18 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2014-01-18 21:34 - 2014-01-18 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2014-01-18 21:34 - 2014-01-18 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2014-01-18 21:33 - 2014-01-18 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2014-01-18 21:31 - 2014-01-18 21:31 - 00014785 _____ C:\WINDOWS\KB2686509.log
2014-01-18 21:31 - 2014-01-18 21:31 - 00014754 _____ C:\WINDOWS\KB2485663.log
2014-01-18 21:31 - 2014-01-18 21:31 - 00012108 _____ C:\WINDOWS\KB2834902-v2.log
2014-01-18 21:31 - 2014-01-18 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-18 21:31 - 2014-01-18 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2014-01-18 21:31 - 2014-01-18 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2014-01-18 21:31 - 2014-01-18 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2014-01-18 21:31 - 2014-01-18 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2014-01-18 21:31 - 2014-01-18 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$
2014-01-18 21:31 - 2014-01-18 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2481109$
2014-01-18 21:30 - 2014-01-18 21:30 - 00013087 _____ C:\WINDOWS\KB2862335.log
2014-01-18 21:30 - 2014-01-18 21:30 - 00012702 _____ C:\WINDOWS\KB961118.log
2014-01-18 21:30 - 2014-01-18 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2014-01-18 21:30 - 2014-01-18 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2014-01-18 21:30 - 2014-01-18 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2014-01-18 21:30 - 2014-01-18 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2014-01-18 21:30 - 2014-01-18 21:30 - 00000000 ____D C:\Programme\Microsoft CAPICOM 2.1.0.2
2014-01-18 21:29 - 2014-01-21 01:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-18 21:29 - 2014-01-18 21:30 - 00009529 _____ C:\WINDOWS\KB2904266.log
2014-01-18 21:29 - 2014-01-18 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2014-01-18 21:29 - 2014-01-18 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2014-01-18 21:29 - 2014-01-18 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2014-01-18 21:28 - 2014-01-18 21:29 - 00010895 _____ C:\WINDOWS\KB2510531-IE8.log
2014-01-17 23:14 - 2014-01-17 23:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2014-01-17 23:12 - 2014-01-17 23:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2014-01-17 23:12 - 2014-01-17 23:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2014-01-17 23:11 - 2014-01-17 23:11 - 00179195 _____ C:\WINDOWS\KB2535512.log
2014-01-17 23:11 - 2014-01-17 23:11 - 00179093 _____ C:\WINDOWS\KB2592799.log
2014-01-17 23:11 - 2014-01-17 23:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2014-01-17 23:11 - 2014-01-17 23:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2014-01-17 23:11 - 2014-01-17 23:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2014-01-17 23:11 - 2014-01-17 23:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2014-01-17 23:11 - 2014-01-17 23:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2014-01-17 23:09 - 2014-01-17 23:09 - 00178251 _____ C:\WINDOWS\KB2807986.log
2014-01-17 23:09 - 2014-01-17 23:09 - 00178045 _____ C:\WINDOWS\KB2868038.log
2014-01-17 23:09 - 2014-01-17 23:09 - 00177528 _____ C:\WINDOWS\KB2570947.log
2014-01-17 23:09 - 2014-01-17 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2014-01-17 23:09 - 2014-01-17 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2014-01-17 23:09 - 2014-01-17 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2014-01-17 23:09 - 2014-01-17 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2014-01-17 23:09 - 2014-01-17 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$
2014-01-17 23:08 - 2014-01-17 23:08 - 00177061 _____ C:\WINDOWS\KB2603381.log
2014-01-17 23:08 - 2014-01-17 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2014-01-17 23:08 - 2014-01-17 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-17 23:08 - 2014-01-17 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2014-01-17 23:08 - 2014-01-17 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2014-01-17 23:08 - 2014-01-17 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2014-01-17 23:08 - 2014-01-17 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2014-01-17 23:08 - 2014-01-17 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$
2014-01-17 23:08 - 2014-01-17 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2014-01-17 23:07 - 2014-01-17 23:07 - 00169958 _____ C:\WINDOWS\KB2698365.log
2014-01-17 23:07 - 2014-01-17 23:07 - 00167356 _____ C:\WINDOWS\KB981997.log
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$
2014-01-17 23:06 - 2014-01-17 23:07 - 00167971 _____ C:\WINDOWS\KB2723135-v2.log
2014-01-17 23:05 - 2014-01-17 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2014-01-17 23:04 - 2014-01-17 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2014-01-17 23:03 - 2014-01-17 23:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2014-01-17 23:03 - 2014-01-17 23:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2509553$
2014-01-17 23:01 - 2014-01-17 23:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2014-01-17 22:59 - 2014-01-17 22:59 - 00168424 _____ C:\WINDOWS\KB2393802.log
2014-01-17 22:59 - 2014-01-17 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2620712$
2014-01-17 22:59 - 2014-01-17 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2014-01-17 22:59 - 2014-01-17 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2014-01-17 22:58 - 2014-01-17 22:59 - 00163867 _____ C:\WINDOWS\KB2566454.log
2014-01-17 22:58 - 2014-01-17 22:58 - 00163661 _____ C:\WINDOWS\KB2661637.log
2014-01-17 22:58 - 2014-01-17 22:58 - 00161801 _____ C:\WINDOWS\KB2914368.log
2014-01-17 22:58 - 2014-01-17 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-17 22:58 - 2014-01-17 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2014-01-17 22:58 - 2014-01-17 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2014-01-17 22:58 - 2014-01-17 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2014-01-17 22:56 - 2014-01-17 22:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2014-01-17 22:55 - 2014-01-17 22:56 - 00165486 _____ C:\WINDOWS\KB2423089.log
2014-01-17 22:55 - 2014-01-17 22:55 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Avira
2014-01-17 22:23 - 2014-01-17 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Avira
2014-01-17 22:17 - 2014-01-17 22:17 - 00001671 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira Control Center.lnk
2014-01-17 22:17 - 2014-01-17 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Avira
2014-01-17 22:17 - 2014-01-17 22:09 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-01-17 22:16 - 2014-01-17 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2014-01-17 22:16 - 2014-01-17 22:16 - 00000000 ____D C:\Programme\Avira
2014-01-17 22:16 - 2014-01-17 22:09 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-01-17 22:16 - 2014-01-17 22:09 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-01-17 22:16 - 2014-01-17 22:09 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-01-17 22:04 - 2014-01-17 22:04 - 00000000 __SHD C:\Dokumente und Einstellungen\Maria\IETldCache
2014-01-17 22:00 - 2014-01-17 22:00 - 00044560 _____ C:\WINDOWS\KB2862772-IE8.log
2014-01-17 22:00 - 2014-01-17 22:00 - 00044295 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-17 21:59 - 2014-01-17 22:00 - 00048641 _____ C:\WINDOWS\KB2744842-IE8.log
2014-01-17 21:59 - 2014-01-17 21:59 - 00049600 _____ C:\WINDOWS\KB2618444-IE8.log
2014-01-17 21:59 - 2014-01-17 21:59 - 00039446 _____ C:\WINDOWS\KB2598845-IE8.log
2014-01-17 21:59 - 2014-01-17 21:59 - 00038807 _____ C:\WINDOWS\KB2467659.log
2014-01-17 21:59 - 2014-01-17 21:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2014-01-17 21:58 - 2014-01-17 22:03 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2014-01-17 21:58 - 2014-01-17 21:59 - 00051728 _____ C:\WINDOWS\KB982381-IE8.log
2014-01-17 21:57 - 2014-01-17 21:58 - 00043077 _____ C:\WINDOWS\ie8.log
2014-01-17 21:54 - 2014-01-18 21:43 - 00041140 _____ C:\WINDOWS\KB2868626.log
2014-01-17 21:54 - 2014-01-18 21:41 - 00042014 _____ C:\WINDOWS\KB2712808.log
2014-01-17 21:54 - 2014-01-18 21:38 - 00041575 _____ C:\WINDOWS\KB2479943.log
2014-01-17 21:54 - 2014-01-18 21:38 - 00039084 _____ C:\WINDOWS\KB2478971.log
2014-01-17 21:54 - 2014-01-18 21:38 - 00038403 _____ C:\WINDOWS\KB2345886.log
2014-01-17 21:54 - 2014-01-18 21:38 - 00038396 _____ C:\WINDOWS\KB2758857.log
2014-01-17 21:54 - 2014-01-18 21:37 - 00038132 _____ C:\WINDOWS\KB2585542.log
2014-01-17 21:54 - 2010-09-18 07:52 - 00953856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mfc40u.dll
2014-01-17 21:53 - 2014-01-18 21:38 - 00038126 _____ C:\WINDOWS\KB2544893-v2.log
2014-01-17 21:53 - 2014-01-18 21:37 - 00036512 _____ C:\WINDOWS\KB2691442.log
2014-01-17 21:53 - 2014-01-18 21:37 - 00036137 _____ C:\WINDOWS\KB2631813.log
2014-01-17 21:53 - 2014-01-18 21:30 - 00032133 _____ C:\WINDOWS\KB2780091.log
2014-01-17 21:53 - 2014-01-18 21:30 - 00029626 _____ C:\WINDOWS\KB2845187.log
2014-01-17 21:53 - 2014-01-17 23:12 - 00189512 _____ C:\WINDOWS\KB2864063.log
2014-01-17 21:53 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-01-17 21:53 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2014-01-17 21:53 - 2010-08-23 17:11 - 00617472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comctl32.dll
2014-01-17 21:53 - 2008-06-14 18:32 - 00273024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthport.sys
2014-01-17 21:52 - 2014-01-18 21:34 - 00035425 _____ C:\WINDOWS\KB2655992.log
2014-01-17 21:52 - 2014-01-18 21:34 - 00035317 _____ C:\WINDOWS\KB2115168.log
2014-01-17 21:52 - 2014-01-18 21:34 - 00033520 _____ C:\WINDOWS\KB2847311.log
2014-01-17 21:52 - 2014-01-18 21:31 - 00035037 _____ C:\WINDOWS\KB2802968.log
2014-01-17 21:52 - 2014-01-18 21:31 - 00030848 _____ C:\WINDOWS\KB2898715.log
2014-01-17 21:52 - 2014-01-18 21:29 - 00026414 _____ C:\WINDOWS\KB2876217.log
2014-01-17 21:52 - 2014-01-17 21:56 - 00010254 _____ C:\WINDOWS\KB2898785.log
2014-01-17 21:52 - 2014-01-06 16:20 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-17 21:51 - 2014-01-18 21:34 - 00035289 _____ C:\WINDOWS\KB951978.log
2014-01-17 21:51 - 2014-01-18 21:31 - 00031832 _____ C:\WINDOWS\KB2598479.log
2014-01-17 21:51 - 2014-01-18 21:30 - 00030679 _____ C:\WINDOWS\KB982132.log
2014-01-17 21:51 - 2014-01-17 23:14 - 00192415 _____ C:\WINDOWS\KB979687.log
2014-01-17 21:51 - 2014-01-17 23:12 - 00190780 _____ C:\WINDOWS\KB2719985.log
2014-01-17 21:51 - 2014-01-17 23:11 - 00187546 _____ C:\WINDOWS\KB2862152.log
2014-01-17 21:51 - 2014-01-17 21:56 - 00009675 _____ C:\WINDOWS\KB2507938.log
2014-01-17 21:51 - 2013-10-29 08:57 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-01-17 21:51 - 2011-08-16 11:45 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2014-01-17 21:50 - 2014-01-18 21:34 - 00034404 _____ C:\WINDOWS\KB2443105.log
2014-01-17 21:50 - 2014-01-18 21:31 - 00033708 _____ C:\WINDOWS\KB2481109.log
2014-01-17 21:50 - 2014-01-18 21:29 - 00027504 _____ C:\WINDOWS\KB2483185.log
2014-01-17 21:50 - 2014-01-17 21:56 - 00010301 _____ C:\WINDOWS\KB2510581.log
2014-01-17 21:50 - 2013-10-29 08:57 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-01-17 21:50 - 2013-10-29 08:57 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-01-17 21:50 - 2013-10-29 08:57 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-01-17 21:50 - 2013-10-29 08:57 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-01-17 21:50 - 2013-10-29 08:57 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-01-17 21:50 - 2013-10-29 08:57 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-01-17 21:50 - 2013-10-29 08:57 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-01-17 21:50 - 2009-03-06 15:19 - 00286720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pdh.dll
2014-01-17 21:50 - 2009-02-09 12:21 - 00111104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\services.exe
2014-01-17 21:50 - 2009-02-09 11:51 - 00678400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\advapi32.dll
2014-01-17 21:50 - 2009-02-09 11:51 - 00473600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fastprox.dll
2014-01-17 21:50 - 2009-02-09 11:51 - 00453120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiprvsd.dll
2014-01-17 21:50 - 2009-02-09 11:51 - 00401408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rpcss.dll
2014-01-17 21:50 - 2009-02-06 11:10 - 00227840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiprvse.exe
2014-01-17 21:50 - 2009-01-09 20:19 - 01089883 ____C C:\WINDOWS\system32\dllcache\ntprint.cat
2014-01-17 21:49 - 2011-04-21 14:37 - 00105472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mup.sys
2014-01-17 21:48 - 2014-01-17 23:11 - 00186113 _____ C:\WINDOWS\KB2850869.log
2014-01-17 21:48 - 2014-01-17 23:09 - 00187067 _____ C:\WINDOWS\KB2820917.log
2014-01-17 21:48 - 2014-01-17 23:09 - 00186080 _____ C:\WINDOWS\KB2859537.log
2014-01-17 21:48 - 2014-01-17 23:09 - 00185278 _____ C:\WINDOWS\KB2876331.log
2014-01-17 21:48 - 2014-01-17 23:08 - 00187772 _____ C:\WINDOWS\KB2419632.log
2014-01-17 21:48 - 2014-01-17 23:08 - 00186249 _____ C:\WINDOWS\KB2757638.log
2014-01-17 21:48 - 2014-01-17 23:08 - 00184267 _____ C:\WINDOWS\KB2893294.log
2014-01-17 21:48 - 2014-01-17 23:08 - 00180804 _____ C:\WINDOWS\KB2508429.log
2014-01-17 21:48 - 2014-01-17 23:08 - 00180063 _____ C:\WINDOWS\KB2653956.log
2014-01-17 21:48 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2014-01-17 21:48 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2014-01-17 21:48 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2014-01-17 21:48 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2014-01-17 21:48 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2014-01-17 21:48 - 2008-05-08 15:02 - 00203136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rmcast.sys
2014-01-17 21:47 - 2014-01-17 23:08 - 00179665 _____ C:\WINDOWS\KB2749655.log
2014-01-17 21:47 - 2014-01-17 23:07 - 00179153 _____ C:\WINDOWS\KB971029.log
2014-01-17 21:47 - 2014-01-17 23:07 - 00178300 _____ C:\WINDOWS\KB2506212.log
2014-01-17 21:47 - 2014-01-17 23:07 - 00177443 _____ C:\WINDOWS\KB2705219-v2.log
2014-01-17 21:47 - 2014-01-17 23:07 - 00176507 _____ C:\WINDOWS\KB2619339.log
2014-01-17 21:47 - 2014-01-17 23:07 - 00176093 _____ C:\WINDOWS\KB2893984.log
2014-01-17 21:47 - 2014-01-17 23:07 - 00175565 _____ C:\WINDOWS\KB2727528.log
2014-01-17 21:47 - 2014-01-17 23:07 - 00174991 _____ C:\WINDOWS\KB2892075.log
2014-01-17 21:47 - 2012-07-04 15:05 - 00139784 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpwd.sys
2014-01-17 21:47 - 2012-05-28 19:16 - 00536576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado15.dll
2014-01-17 21:46 - 2014-01-17 23:04 - 00176480 _____ C:\WINDOWS\KB2813345.log
2014-01-17 21:46 - 2014-01-17 23:03 - 00177020 _____ C:\WINDOWS\KB2676562.log
2014-01-17 21:46 - 2014-01-17 23:03 - 00176400 _____ C:\WINDOWS\KB2509553.log
2014-01-17 21:46 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2014-01-17 21:46 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2014-01-17 21:46 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-01-17 21:46 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2014-01-17 21:45 - 2014-01-17 23:01 - 00172593 _____ C:\WINDOWS\KB982665.log
2014-01-17 21:45 - 2014-01-17 22:59 - 00171567 _____ C:\WINDOWS\KB2620712.log
2014-01-17 21:45 - 2010-12-09 16:15 - 00743936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntdll.dll
2014-01-17 21:45 - 2010-07-16 13:01 - 00220160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wordpad.exe
2014-01-17 21:44 - 2013-11-27 21:21 - 00040960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndproxy.sys
2014-01-17 21:44 - 2012-01-11 20:06 - 00003072 ____N C:\WINDOWS\system32\iacenc.dll
2014-01-17 21:44 - 2012-01-11 20:06 - 00003072 ____C C:\WINDOWS\system32\dllcache\iacenc.dll
2014-01-17 21:44 - 2011-07-08 15:02 - 00010496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndistapi.sys
2014-01-17 21:42 - 2014-01-17 22:58 - 00171309 _____ C:\WINDOWS\KB2584146.log
2014-01-17 21:41 - 2010-10-11 15:59 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wab.exe
2014-01-17 21:39 - 2014-01-17 22:04 - 00000783 _____ C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Internet Explorer.lnk
2014-01-17 21:39 - 2012-06-02 15:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll
2014-01-17 21:39 - 2012-06-02 15:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui
2014-01-17 21:20 - 2014-01-17 21:20 - 00000772 _____ C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Startmenü\Programme\Windows Media Player.lnk
2014-01-17 21:20 - 2014-01-17 21:20 - 00000249 _____ C:\WINDOWS\system32\spupdwxp.log
2014-01-17 21:20 - 2014-01-17 21:20 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2014-01-17 21:18 - 2014-01-17 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982381$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979683$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2014-01-17 21:13 - 2014-01-17 21:13 - 00000000 ____D C:\Programme\msn
2014-01-17 21:07 - 2014-01-17 21:09 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2014-01-17 21:01 - 2014-01-17 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Windows Genuine Advantage
2014-01-17 20:56 - 2014-01-17 20:56 - 00001566 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Microsoft Update.lnk
2014-01-17 20:52 - 2014-01-17 22:02 - 00141687 _____ C:\WINDOWS\ie8_main.log
2014-01-17 20:52 - 2014-01-17 21:49 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Maria\Desktop\IE8-WindowsXP-x86-DEU.exe
2014-01-15 23:26 - 2014-01-15 23:26 - 00000756 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 23:26 - 2014-01-15 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Malwarebytes
2014-01-15 23:26 - 2014-01-15 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-15 23:25 - 2014-01-15 23:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-15 23:25 - 2014-01-15 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-01-15 23:25 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-15 23:24 - 2014-01-17 22:12 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\FRST-OlderVersion
2014-01-15 23:18 - 2014-01-15 23:19 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Maria\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-14 12:40 - 2014-01-14 12:40 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-14 12:35 - 2014-01-14 12:35 - 00000000 _RSHD C:\cmdcons
2014-01-14 12:35 - 2011-10-14 18:04 - 00000211 _____ C:\Boot.bak
2014-01-14 12:35 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2014-01-14 12:27 - 2014-01-14 12:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Verwaltung
2014-01-14 12:26 - 2014-01-19 00:40 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-14 02:04 - 2014-01-14 02:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller
2014-01-13 15:20 - 2014-01-13 15:20 - 00139610 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Kontostand_06.01._bis_13.01.2014.xps
2014-01-13 14:13 - 2014-01-14 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\Dokumente_fuer_Sparkasse
2014-01-12 23:23 - 2014-01-12 23:23 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-02.dmp
2014-01-12 14:55 - 2014-01-12 14:55 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-01.dmp
2014-01-12 13:38 - 2014-01-12 13:38 - 00065265 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Klickgeräusch.rar
2014-01-09 14:49 - 2014-01-09 13:55 - 4041074936 ____N C:\Dokumente und Einstellungen\Maria\Desktop\Heim_und_Haus_2013.mp4
2014-01-07 15:39 - 2014-01-07 15:39 - 00000644 _____ C:\Dokumente und Einstellungen\Maria\Desktop\soulseek.lnk
2014-01-02 15:56 - 2014-01-03 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\kleiderkreisel

==================== One Month Modified Files and Folders =======

2014-01-21 21:22 - 2014-01-21 21:22 - 00015536 _____ C:\Dokumente und Einstellungen\Maria\Desktop\FRST.txt
2014-01-21 21:22 - 2014-01-21 21:22 - 00000000 ____D C:\FRST
2014-01-21 21:21 - 2014-01-21 21:21 - 01222144 _____ (Farbar) C:\Dokumente und Einstellungen\Maria\Desktop\FRST.exe
2014-01-21 20:57 - 2014-01-18 21:34 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2014-01-21 20:57 - 2009-07-23 11:49 - 01797878 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-21 20:55 - 2011-12-15 01:16 - 00000270 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1500820517-839522115-1003.job
2014-01-21 20:55 - 2009-07-23 12:43 - 00000157 _____ C:\WINDOWS\wiadebug.log
2014-01-21 20:55 - 2009-07-23 12:43 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-21 20:55 - 2009-07-23 11:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-21 20:55 - 2008-07-30 11:17 - 00151824 _____ C:\WINDOWS\system32\ativvaxx.cap
2014-01-21 01:39 - 2009-07-23 12:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Maria\ntuser.ini
2014-01-21 01:39 - 2009-07-23 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maria
2014-01-21 01:39 - 2009-07-23 11:54 - 00031816 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-21 01:20 - 2011-01-25 21:01 - 00283668 _____ C:\WINDOWS\setupapi.log
2014-01-21 01:15 - 2014-01-21 01:15 - 00000000 ____D C:\Programme\ESET
2014-01-21 01:15 - 2009-07-06 13:23 - 00000000 ___RD C:\Programme
2014-01-21 01:13 - 2014-01-18 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-21 00:41 - 2013-05-11 14:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-20 23:04 - 2009-10-08 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\dvdcss
2014-01-20 22:33 - 2013-11-15 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\Soulseek
2014-01-20 21:15 - 2011-01-31 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\vlc
2014-01-20 20:39 - 2014-01-20 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Outland
2014-01-20 20:23 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-19 00:48 - 2014-01-19 00:48 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Maria\Desktop\esetsmartinstaller_enu.exe
2014-01-19 00:43 - 2014-01-19 00:42 - 00001418 _____ C:\DelFix.txt
2014-01-19 00:42 - 2014-01-19 00:42 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-19 00:42 - 2009-07-06 12:33 - 00000000 ____D C:\WINDOWS\system32\Restore
2014-01-19 00:40 - 2014-01-19 00:40 - 00000000 ___SD C:\Uninstall
2014-01-19 00:40 - 2014-01-14 12:26 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-19 00:30 - 2009-07-23 12:16 - 00000000 ___HD C:\Dokumente und Einstellungen\Maria\Netzwerkumgebung
2014-01-18 23:11 - 2009-07-06 14:21 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2014-01-18 23:07 - 2009-07-23 12:40 - 01043770 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-18 23:05 - 2011-01-25 23:11 - 00085541 _____ C:\WINDOWS\spupdsvc.log
2014-01-18 23:04 - 2009-07-23 12:39 - 03756600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-18 21:43 - 2014-01-18 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2014-01-18 21:43 - 2014-01-17 21:54 - 00041140 _____ C:\WINDOWS\KB2868626.log
2014-01-18 21:43 - 2011-01-25 23:10 - 00197950 _____ C:\WINDOWS\updspapi.log
2014-01-18 21:43 - 2009-07-23 12:40 - 01461641 _____ C:\WINDOWS\iis6.log
2014-01-18 21:43 - 2009-07-23 12:40 - 01322319 _____ C:\WINDOWS\FaxSetup.log
2014-01-18 21:43 - 2009-07-23 12:40 - 00638193 _____ C:\WINDOWS\ocgen.log
2014-01-18 21:43 - 2009-07-23 12:40 - 00607299 _____ C:\WINDOWS\tsoc.log
2014-01-18 21:43 - 2009-07-23 12:40 - 00411130 _____ C:\WINDOWS\msmqinst.log
2014-01-18 21:43 - 2009-07-23 12:40 - 00381177 _____ C:\WINDOWS\comsetup.log
2014-01-18 21:43 - 2009-07-23 12:40 - 00232060 _____ C:\WINDOWS\netfxocm.log
2014-01-18 21:43 - 2009-07-23 12:40 - 00230217 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-18 21:43 - 2009-07-23 12:40 - 00092785 _____ C:\WINDOWS\MedCtrOC.log
2014-01-18 21:43 - 2009-07-23 12:40 - 00067340 _____ C:\WINDOWS\tabletoc.log
2014-01-18 21:43 - 2009-07-23 12:40 - 00066223 _____ C:\WINDOWS\msgsocm.log
2014-01-18 21:43 - 2009-07-23 12:40 - 00060554 _____ C:\WINDOWS\ocmsn.log
2014-01-18 21:43 - 2009-07-23 12:40 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-18 21:41 - 2014-01-18 21:41 - 00023911 _____ C:\WINDOWS\KB2387149.log
2014-01-18 21:41 - 2014-01-18 21:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2014-01-18 21:41 - 2014-01-18 21:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2014-01-18 21:41 - 2014-01-17 21:54 - 00042014 _____ C:\WINDOWS\KB2712808.log
2014-01-18 21:41 - 2011-01-25 23:16 - 00071389 _____ C:\WINDOWS\KB951376-v2.log
2014-01-18 21:41 - 2011-01-25 23:16 - 00069862 _____ C:\WINDOWS\KB946648.log
2014-01-18 21:41 - 2009-07-25 14:14 - 00104799 _____ C:\WINDOWS\KB952954.log
2014-01-18 21:41 - 2009-07-25 14:13 - 00103664 _____ C:\WINDOWS\KB959426.log
2014-01-18 21:41 - 2009-07-23 12:40 - 00001374 _____ C:\WINDOWS\imsins.BAK
2014-01-18 21:41 - 2009-07-06 13:09 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2014-01-18 21:41 - 2009-07-06 12:32 - 00000000 ____D C:\Programme\Messenger
2014-01-18 21:38 - 2014-01-18 21:38 - 00021101 _____ C:\WINDOWS\KB2659262.log
2014-01-18 21:38 - 2014-01-18 21:38 - 00018566 _____ C:\WINDOWS\KB2564958.log
2014-01-18 21:38 - 2014-01-18 21:38 - 00017777 _____ C:\WINDOWS\KB2834886.log
2014-01-18 21:38 - 2014-01-18 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2014-01-18 21:38 - 2014-01-18 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2014-01-18 21:38 - 2014-01-18 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2014-01-18 21:38 - 2014-01-18 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2014-01-18 21:38 - 2014-01-18 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$
2014-01-18 21:38 - 2014-01-18 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2014-01-18 21:38 - 2014-01-18 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2014-01-18 21:38 - 2014-01-18 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2014-01-18 21:38 - 2014-01-17 21:54 - 00041575 _____ C:\WINDOWS\KB2479943.log
2014-01-18 21:38 - 2014-01-17 21:54 - 00039084 _____ C:\WINDOWS\KB2478971.log
2014-01-18 21:38 - 2014-01-17 21:54 - 00038403 _____ C:\WINDOWS\KB2345886.log
2014-01-18 21:38 - 2014-01-17 21:54 - 00038396 _____ C:\WINDOWS\KB2758857.log
2014-01-18 21:38 - 2014-01-17 21:53 - 00038126 _____ C:\WINDOWS\KB2544893-v2.log
2014-01-18 21:37 - 2014-01-18 21:37 - 00020372 _____ C:\WINDOWS\KB2536276-v2.log
2014-01-18 21:37 - 2014-01-18 21:37 - 00016411 _____ C:\WINDOWS\KB2296011.log
2014-01-18 21:37 - 2014-01-18 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2014-01-18 21:37 - 2014-01-18 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2631813$
2014-01-18 21:37 - 2014-01-18 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2014-01-18 21:37 - 2014-01-18 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2014-01-18 21:37 - 2014-01-18 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2014-01-18 21:37 - 2014-01-17 21:54 - 00038132 _____ C:\WINDOWS\KB2585542.log
2014-01-18 21:37 - 2014-01-17 21:53 - 00036512 _____ C:\WINDOWS\KB2691442.log
2014-01-18 21:37 - 2014-01-17 21:53 - 00036137 _____ C:\WINDOWS\KB2631813.log
2014-01-18 21:36 - 2014-01-18 21:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2014-01-18 21:35 - 2014-01-18 21:34 - 00015770 _____ C:\WINDOWS\KB2900986.log
2014-01-18 21:34 - 2014-01-18 21:34 - 00015324 _____ C:\WINDOWS\KB975558.log
2014-01-18 21:34 - 2014-01-18 21:34 - 00014042 _____ C:\WINDOWS\KB2378111.log
2014-01-18 21:34 - 2014-01-18 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2014-01-18 21:34 - 2014-01-18 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2014-01-18 21:34 - 2014-01-18 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2014-01-18 21:34 - 2014-01-18 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2014-01-18 21:34 - 2014-01-18 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2014-01-18 21:34 - 2014-01-18 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2014-01-18 21:34 - 2014-01-17 21:52 - 00035425 _____ C:\WINDOWS\KB2655992.log
2014-01-18 21:34 - 2014-01-17 21:52 - 00035317 _____ C:\WINDOWS\KB2115168.log
2014-01-18 21:34 - 2014-01-17 21:52 - 00033520 _____ C:\WINDOWS\KB2847311.log
2014-01-18 21:34 - 2014-01-17 21:51 - 00035289 _____ C:\WINDOWS\KB951978.log
2014-01-18 21:34 - 2014-01-17 21:50 - 00034404 _____ C:\WINDOWS\KB2443105.log
2014-01-18 21:34 - 2009-07-23 11:48 - 00068456 _____ C:\WINDOWS\wmsetup.log
2014-01-18 21:34 - 2009-07-14 19:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951978$
2014-01-18 21:33 - 2014-01-18 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2014-01-18 21:31 - 2014-01-18 21:31 - 00014785 _____ C:\WINDOWS\KB2686509.log
2014-01-18 21:31 - 2014-01-18 21:31 - 00014754 _____ C:\WINDOWS\KB2485663.log
2014-01-18 21:31 - 2014-01-18 21:31 - 00012108 _____ C:\WINDOWS\KB2834902-v2.log
2014-01-18 21:31 - 2014-01-18 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-18 21:31 - 2014-01-18 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2014-01-18 21:31 - 2014-01-18 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2014-01-18 21:31 - 2014-01-18 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2014-01-18 21:31 - 2014-01-18 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2014-01-18 21:31 - 2014-01-18 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$
2014-01-18 21:31 - 2014-01-18 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2481109$
2014-01-18 21:31 - 2014-01-17 21:52 - 00035037 _____ C:\WINDOWS\KB2802968.log
2014-01-18 21:31 - 2014-01-17 21:52 - 00030848 _____ C:\WINDOWS\KB2898715.log
2014-01-18 21:31 - 2014-01-17 21:51 - 00031832 _____ C:\WINDOWS\KB2598479.log
2014-01-18 21:31 - 2014-01-17 21:50 - 00033708 _____ C:\WINDOWS\KB2481109.log
2014-01-18 21:31 - 2009-07-25 14:14 - 00093127 _____ C:\WINDOWS\KB950974.log
2014-01-18 21:30 - 2014-01-18 21:30 - 00013087 _____ C:\WINDOWS\KB2862335.log
2014-01-18 21:30 - 2014-01-18 21:30 - 00012702 _____ C:\WINDOWS\KB961118.log
2014-01-18 21:30 - 2014-01-18 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2014-01-18 21:30 - 2014-01-18 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2014-01-18 21:30 - 2014-01-18 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2014-01-18 21:30 - 2014-01-18 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2014-01-18 21:30 - 2014-01-18 21:30 - 00000000 ____D C:\Programme\Microsoft CAPICOM 2.1.0.2
2014-01-18 21:30 - 2014-01-18 21:29 - 00009529 _____ C:\WINDOWS\KB2904266.log
2014-01-18 21:30 - 2014-01-17 21:53 - 00032133 _____ C:\WINDOWS\KB2780091.log
2014-01-18 21:30 - 2014-01-17 21:53 - 00029626 _____ C:\WINDOWS\KB2845187.log
2014-01-18 21:30 - 2014-01-17 21:51 - 00030679 _____ C:\WINDOWS\KB982132.log
2014-01-18 21:30 - 2011-01-25 23:14 - 00066349 _____ C:\WINDOWS\KB956572.log
2014-01-18 21:30 - 2011-01-25 23:13 - 00011114 _____ C:\WINDOWS\system32\TZLog.log
2014-01-18 21:30 - 2009-07-14 19:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2014-01-18 21:29 - 2014-01-18 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2014-01-18 21:29 - 2014-01-18 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2014-01-18 21:29 - 2014-01-18 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2014-01-18 21:29 - 2014-01-18 21:28 - 00010895 _____ C:\WINDOWS\KB2510531-IE8.log
2014-01-18 21:29 - 2014-01-17 21:52 - 00026414 _____ C:\WINDOWS\KB2876217.log
2014-01-18 21:29 - 2014-01-17 21:50 - 00027504 _____ C:\WINDOWS\KB2483185.log
2014-01-18 21:29 - 2009-07-06 14:25 - 00000000 ____D C:\WINDOWS\ie8updates
2014-01-17 23:14 - 2014-01-17 23:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2014-01-17 23:14 - 2014-01-17 21:51 - 00192415 _____ C:\WINDOWS\KB979687.log
2014-01-17 23:12 - 2014-01-17 23:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2014-01-17 23:12 - 2014-01-17 23:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2014-01-17 23:12 - 2014-01-17 21:53 - 00189512 _____ C:\WINDOWS\KB2864063.log
2014-01-17 23:12 - 2014-01-17 21:51 - 00190780 _____ C:\WINDOWS\KB2719985.log
2014-01-17 23:11 - 2014-01-17 23:11 - 00179195 _____ C:\WINDOWS\KB2535512.log
2014-01-17 23:11 - 2014-01-17 23:11 - 00179093 _____ C:\WINDOWS\KB2592799.log
2014-01-17 23:11 - 2014-01-17 23:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2014-01-17 23:11 - 2014-01-17 23:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2014-01-17 23:11 - 2014-01-17 23:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2014-01-17 23:11 - 2014-01-17 23:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2014-01-17 23:11 - 2014-01-17 23:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2014-01-17 23:11 - 2014-01-17 21:51 - 00187546 _____ C:\WINDOWS\KB2862152.log
2014-01-17 23:11 - 2014-01-17 21:48 - 00186113 _____ C:\WINDOWS\KB2850869.log
2014-01-17 23:11 - 2009-07-25 14:14 - 00248640 _____ C:\WINDOWS\KB952004.log
2014-01-17 23:09 - 2014-01-17 23:09 - 00178251 _____ C:\WINDOWS\KB2807986.log
2014-01-17 23:09 - 2014-01-17 23:09 - 00178045 _____ C:\WINDOWS\KB2868038.log
2014-01-17 23:09 - 2014-01-17 23:09 - 00177528 _____ C:\WINDOWS\KB2570947.log
2014-01-17 23:09 - 2014-01-17 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2014-01-17 23:09 - 2014-01-17 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2014-01-17 23:09 - 2014-01-17 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2014-01-17 23:09 - 2014-01-17 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2014-01-17 23:09 - 2014-01-17 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$
2014-01-17 23:09 - 2014-01-17 21:48 - 00187067 _____ C:\WINDOWS\KB2820917.log
2014-01-17 23:09 - 2014-01-17 21:48 - 00186080 _____ C:\WINDOWS\KB2859537.log
2014-01-17 23:09 - 2014-01-17 21:48 - 00185278 _____ C:\WINDOWS\KB2876331.log
2014-01-17 23:09 - 2011-01-25 23:13 - 00216048 _____ C:\WINDOWS\KB950762.log
2014-01-17 23:09 - 2011-01-25 23:13 - 00214310 _____ C:\WINDOWS\KB952287.log
2014-01-17 23:08 - 2014-01-17 23:08 - 00177061 _____ C:\WINDOWS\KB2603381.log
2014-01-17 23:08 - 2014-01-17 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2014-01-17 23:08 - 2014-01-17 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-17 23:08 - 2014-01-17 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2014-01-17 23:08 - 2014-01-17 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2014-01-17 23:08 - 2014-01-17 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2014-01-17 23:08 - 2014-01-17 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2014-01-17 23:08 - 2014-01-17 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$
2014-01-17 23:08 - 2014-01-17 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2014-01-17 23:08 - 2014-01-17 21:48 - 00187772 _____ C:\WINDOWS\KB2419632.log
2014-01-17 23:08 - 2014-01-17 21:48 - 00186249 _____ C:\WINDOWS\KB2757638.log
2014-01-17 23:08 - 2014-01-17 21:48 - 00184267 _____ C:\WINDOWS\KB2893294.log
2014-01-17 23:08 - 2014-01-17 21:48 - 00180804 _____ C:\WINDOWS\KB2508429.log
2014-01-17 23:08 - 2014-01-17 21:48 - 00180063 _____ C:\WINDOWS\KB2653956.log
2014-01-17 23:08 - 2014-01-17 21:47 - 00179665 _____ C:\WINDOWS\KB2749655.log
2014-01-17 23:07 - 2014-01-17 23:07 - 00169958 _____ C:\WINDOWS\KB2698365.log
2014-01-17 23:07 - 2014-01-17 23:07 - 00167356 _____ C:\WINDOWS\KB981997.log
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$
2014-01-17 23:07 - 2014-01-17 23:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$
2014-01-17 23:07 - 2014-01-17 23:06 - 00167971 _____ C:\WINDOWS\KB2723135-v2.log
2014-01-17 23:07 - 2014-01-17 21:47 - 00179153 _____ C:\WINDOWS\KB971029.log
2014-01-17 23:07 - 2014-01-17 21:47 - 00178300 _____ C:\WINDOWS\KB2506212.log
2014-01-17 23:07 - 2014-01-17 21:47 - 00177443 _____ C:\WINDOWS\KB2705219-v2.log
2014-01-17 23:07 - 2014-01-17 21:47 - 00176507 _____ C:\WINDOWS\KB2619339.log
2014-01-17 23:07 - 2014-01-17 21:47 - 00176093 _____ C:\WINDOWS\KB2893984.log
2014-01-17 23:07 - 2014-01-17 21:47 - 00175565 _____ C:\WINDOWS\KB2727528.log
2014-01-17 23:07 - 2014-01-17 21:47 - 00174991 _____ C:\WINDOWS\KB2892075.log
2014-01-17 23:07 - 2009-07-06 12:33 - 00000000 ____D C:\Programme\Movie Maker
2014-01-17 23:06 - 2009-07-25 14:13 - 00222602 _____ C:\WINDOWS\KB960803.log
2014-01-17 23:05 - 2014-01-17 23:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2014-01-17 23:04 - 2014-01-17 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2014-01-17 23:04 - 2014-01-17 21:46 - 00176480 _____ C:\WINDOWS\KB2813345.log
2014-01-17 23:03 - 2014-01-17 23:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2014-01-17 23:03 - 2014-01-17 23:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2509553$
2014-01-17 23:03 - 2014-01-17 21:46 - 00177020 _____ C:\WINDOWS\KB2676562.log
2014-01-17 23:03 - 2014-01-17 21:46 - 00176400 _____ C:\WINDOWS\KB2509553.log
2014-01-17 23:01 - 2014-01-17 23:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2014-01-17 23:01 - 2014-01-17 21:45 - 00172593 _____ C:\WINDOWS\KB982665.log
2014-01-17 23:01 - 2009-07-06 14:37 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2014-01-17 22:59 - 2014-01-17 22:59 - 00168424 _____ C:\WINDOWS\KB2393802.log
2014-01-17 22:59 - 2014-01-17 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2620712$
2014-01-17 22:59 - 2014-01-17 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2014-01-17 22:59 - 2014-01-17 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2014-01-17 22:59 - 2014-01-17 22:58 - 00163867 _____ C:\WINDOWS\KB2566454.log
2014-01-17 22:59 - 2014-01-17 21:45 - 00171567 _____ C:\WINDOWS\KB2620712.log
2014-01-17 22:59 - 2011-01-25 23:11 - 00184543 _____ C:\WINDOWS\KB923561.log
2014-01-17 22:58 - 2014-01-17 22:58 - 00163661 _____ C:\WINDOWS\KB2661637.log
2014-01-17 22:58 - 2014-01-17 22:58 - 00161801 _____ C:\WINDOWS\KB2914368.log
2014-01-17 22:58 - 2014-01-17 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-17 22:58 - 2014-01-17 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2014-01-17 22:58 - 2014-01-17 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2014-01-17 22:58 - 2014-01-17 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2014-01-17 22:58 - 2014-01-17 21:42 - 00171309 _____ C:\WINDOWS\KB2584146.log
2014-01-17 22:56 - 2014-01-17 22:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2014-01-17 22:56 - 2014-01-17 22:55 - 00165486 _____ C:\WINDOWS\KB2423089.log
2014-01-17 22:56 - 2009-07-06 12:33 - 00000000 ____D C:\Programme\Outlook Express
2014-01-17 22:55 - 2014-01-17 22:55 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\Avira
2014-01-17 22:55 - 2009-07-23 11:54 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2014-01-17 22:23 - 2014-01-17 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Avira
2014-01-17 22:17 - 2014-01-17 22:17 - 00001671 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira Control Center.lnk
2014-01-17 22:17 - 2014-01-17 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Avira
2014-01-17 22:17 - 2014-01-17 22:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2014-01-17 22:17 - 2009-07-23 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-01-17 22:16 - 2014-01-17 22:16 - 00000000 ____D C:\Programme\Avira
2014-01-17 22:14 - 2009-07-25 14:17 - 00020368 _____ C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-17 22:12 - 2014-01-15 23:24 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\FRST-OlderVersion
2014-01-17 22:09 - 2014-01-17 22:17 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-01-17 22:09 - 2014-01-17 22:16 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-01-17 22:09 - 2014-01-17 22:16 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-01-17 22:09 - 2014-01-17 22:16 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-01-17 22:09 - 2009-07-26 20:55 - 00000000 ____D C:\Programme\Java
2014-01-17 22:08 - 2013-12-20 16:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-17 22:04 - 2014-01-17 22:04 - 00000000 __SHD C:\Dokumente und Einstellungen\Maria\IETldCache
2014-01-17 22:04 - 2014-01-17 21:39 - 00000783 _____ C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Internet Explorer.lnk
2014-01-17 22:04 - 2009-07-23 12:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Eigene Musik
2014-01-17 22:04 - 2009-07-23 12:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Eigene Bilder
2014-01-17 22:04 - 2009-07-23 12:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Zubehör
2014-01-17 22:04 - 2009-07-23 12:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme
2014-01-17 22:03 - 2014-01-17 21:58 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2014-01-17 22:03 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\Help
2014-01-17 22:03 - 2009-07-06 13:58 - 00000000 ____D C:\WINDOWS\system32\de-de
2014-01-17 22:02 - 2014-01-17 20:52 - 00141687 _____ C:\WINDOWS\ie8_main.log
2014-01-17 22:00 - 2014-01-17 22:00 - 00044560 _____ C:\WINDOWS\KB2862772-IE8.log
2014-01-17 22:00 - 2014-01-17 22:00 - 00044295 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-17 22:00 - 2014-01-17 21:59 - 00048641 _____ C:\WINDOWS\KB2744842-IE8.log
2014-01-17 21:59 - 2014-01-17 21:59 - 00049600 _____ C:\WINDOWS\KB2618444-IE8.log
2014-01-17 21:59 - 2014-01-17 21:59 - 00039446 _____ C:\WINDOWS\KB2598845-IE8.log
2014-01-17 21:59 - 2014-01-17 21:59 - 00038807 _____ C:\WINDOWS\KB2467659.log
2014-01-17 21:59 - 2014-01-17 21:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2014-01-17 21:59 - 2014-01-17 21:58 - 00051728 _____ C:\WINDOWS\KB982381-IE8.log
2014-01-17 21:58 - 2014-01-17 21:57 - 00043077 _____ C:\WINDOWS\ie8.log
2014-01-17 21:58 - 2009-07-06 14:24 - 00000000 __HDC C:\WINDOWS\ie8
2014-01-17 21:58 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\Media
2014-01-17 21:56 - 2014-01-17 21:52 - 00010254 _____ C:\WINDOWS\KB2898785.log
2014-01-17 21:56 - 2014-01-17 21:51 - 00009675 _____ C:\WINDOWS\KB2507938.log
2014-01-17 21:56 - 2014-01-17 21:50 - 00010301 _____ C:\WINDOWS\KB2510581.log
2014-01-17 21:49 - 2014-01-17 20:52 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Maria\Desktop\IE8-WindowsXP-x86-DEU.exe
2014-01-17 21:40 - 2009-07-23 12:16 - 00000000 __SHD C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Verlauf
2014-01-17 21:39 - 2009-07-23 12:17 - 00000718 _____ C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Outlook Express.lnk
2014-01-17 21:39 - 2009-07-23 12:16 - 00000772 _____ C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Windows Media Player.lnk
2014-01-17 21:39 - 2009-07-23 11:50 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2014-01-17 21:20 - 2014-01-17 21:20 - 00000772 _____ C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Startmenü\Programme\Windows Media Player.lnk
2014-01-17 21:20 - 2014-01-17 21:20 - 00000249 _____ C:\WINDOWS\system32\spupdwxp.log
2014-01-17 21:20 - 2014-01-17 21:20 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2014-01-17 21:20 - 2010-11-04 18:55 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Startmenü\Programme
2014-01-17 21:20 - 2009-07-23 11:48 - 00000359 _____ C:\WINDOWS\DtcInstall.log
2014-01-17 21:18 - 2014-01-17 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982381$
2014-01-17 21:18 - 2011-01-25 21:06 - 00248663 _____ C:\WINDOWS\KB982381.log
2014-01-17 21:18 - 2009-07-25 14:15 - 00592872 _____ C:\WINDOWS\svcpack.log
2014-01-17 21:18 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\security
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979683$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2014-01-17 21:17 - 2014-01-17 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2014-01-17 21:17 - 2011-01-25 23:16 - 00256838 _____ C:\WINDOWS\KB979683.log
2014-01-17 21:17 - 2011-01-25 23:15 - 00254481 _____ C:\WINDOWS\KB980232.log
2014-01-17 21:17 - 2011-01-25 21:09 - 00266493 _____ C:\WINDOWS\KB980218.log
2014-01-17 21:17 - 2011-01-25 21:08 - 00265152 _____ C:\WINDOWS\KB978338.log
2014-01-17 21:17 - 2011-01-25 21:08 - 00263227 _____ C:\WINDOWS\KB975713.log
2014-01-17 21:17 - 2011-01-25 21:08 - 00263130 _____ C:\WINDOWS\KB978037.log
2014-01-17 21:17 - 2011-01-25 21:07 - 00255995 _____ C:\WINDOWS\KB979559.log
2014-01-17 21:17 - 2011-01-25 21:07 - 00255961 _____ C:\WINDOWS\KB977914.log
2014-01-17 21:17 - 2011-01-25 21:07 - 00248562 _____ C:\WINDOWS\KB978542.log
2014-01-17 21:17 - 2011-01-25 21:07 - 00247754 _____ C:\WINDOWS\KB979482.log
2014-01-17 21:17 - 2011-01-25 21:07 - 00247752 _____ C:\WINDOWS\KB978706.log
2014-01-17 21:17 - 2011-01-25 21:07 - 00247428 _____ C:\WINDOWS\KB975562.log
2014-01-17 21:17 - 2011-01-25 21:06 - 00254916 _____ C:\WINDOWS\KB978601.log
2014-01-17 21:17 - 2011-01-25 21:06 - 00246956 _____ C:\WINDOWS\KB979309.log
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2014-01-17 21:16 - 2014-01-17 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2014-01-17 21:16 - 2011-01-25 23:14 - 00247607 _____ C:\WINDOWS\KB973869.log
2014-01-17 21:16 - 2011-01-25 23:14 - 00247569 _____ C:\WINDOWS\KB975561.log
2014-01-17 21:16 - 2011-01-25 23:13 - 00245840 _____ C:\WINDOWS\KB973687.log
2014-01-17 21:16 - 2011-01-25 21:08 - 00266637 _____ C:\WINDOWS\KB974318.log
2014-01-17 21:16 - 2011-01-25 21:08 - 00263223 _____ C:\WINDOWS\KB974112.log
2014-01-17 21:16 - 2011-01-25 21:08 - 00261760 _____ C:\WINDOWS\KB971657.log
2014-01-17 21:16 - 2011-01-25 21:08 - 00258609 _____ C:\WINDOWS\KB975025.log
2014-01-17 21:16 - 2011-01-25 21:08 - 00256776 _____ C:\WINDOWS\KB974571.log
2014-01-17 21:16 - 2011-01-25 21:07 - 00255151 _____ C:\WINDOWS\KB973507.log
2014-01-17 21:16 - 2011-01-25 21:07 - 00254754 _____ C:\WINDOWS\KB974392.log
2014-01-17 21:16 - 2011-01-25 21:06 - 00247262 _____ C:\WINDOWS\KB973815.log
2014-01-17 21:16 - 2011-01-25 20:54 - 00235327 _____ C:\WINDOWS\KB975467.log
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2014-01-17 21:15 - 2014-01-17 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2014-01-17 21:15 - 2011-01-25 23:16 - 00252817 _____ C:\WINDOWS\KB971468.log
2014-01-17 21:15 - 2011-01-25 23:15 - 00253935 _____ C:\WINDOWS\KB955759.log
2014-01-17 21:15 - 2011-01-25 23:15 - 00249158 _____ C:\WINDOWS\KB2229593.log
2014-01-17 21:15 - 2011-01-25 23:14 - 00245802 _____ C:\WINDOWS\KB956844.log
2014-01-17 21:15 - 2011-01-25 21:10 - 00264203 _____ C:\WINDOWS\KB969059.log
2014-01-17 21:15 - 2011-01-25 21:09 - 00263464 _____ C:\WINDOWS\KB960859.log
2014-01-17 21:15 - 2011-01-25 21:07 - 00253217 _____ C:\WINDOWS\KB967715.log
2014-01-17 21:15 - 2011-01-25 20:54 - 00237707 _____ C:\WINDOWS\KB968389.log
2014-01-17 21:14 - 2009-07-23 12:40 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü
2014-01-17 21:14 - 2009-07-23 11:51 - 00001563 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programmzugriff und -standards.lnk
2014-01-17 21:14 - 2009-07-23 11:48 - 00001334 _____ C:\WINDOWS\sessmgr.setup.log
2014-01-17 21:14 - 2009-07-23 11:46 - 00000373 _____ C:\WINDOWS\cmsetacl.log
2014-01-17 21:13 - 2014-01-17 21:13 - 00000000 ____D C:\Programme\msn
2014-01-17 21:13 - 2009-07-23 11:46 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Zubehör
2014-01-17 21:13 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\system32\usmt
2014-01-17 21:13 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2014-01-17 21:13 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\PeerNet
2014-01-17 21:13 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\ime
2014-01-17 21:13 - 2009-07-06 13:58 - 00000000 ____D C:\WINDOWS\system32\de
2014-01-17 21:13 - 2009-07-06 13:58 - 00000000 ____D C:\WINDOWS\system32\bits
2014-01-17 21:13 - 2009-07-06 13:58 - 00000000 ____D C:\WINDOWS\l2schemas
2014-01-17 21:12 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\system32\npp
2014-01-17 21:12 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\msagent
2014-01-17 21:12 - 2009-07-06 12:33 - 00000000 ____D C:\WINDOWS\srchasst
2014-01-17 21:12 - 2009-07-06 12:33 - 00000000 ____D C:\Programme\NetMeeting
2014-01-17 21:12 - 2009-07-06 12:31 - 00000000 ____D C:\WINDOWS\system32\Com
2014-01-17 21:12 - 2009-07-06 12:31 - 00000000 ____D C:\Programme\Windows NT
2014-01-17 21:11 - 2009-07-06 14:18 - 00000000 ____D C:\WINDOWS\system
2014-01-17 21:11 - 2009-07-06 12:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2014-01-17 21:09 - 2014-01-17 21:07 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2014-01-17 21:09 - 2009-07-06 12:44 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2014-01-17 21:01 - 2014-01-17 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Windows Genuine Advantage
2014-01-17 20:56 - 2014-01-17 20:56 - 00001566 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Microsoft Update.lnk
2014-01-16 02:27 - 2009-07-27 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
2014-01-16 02:27 - 2009-07-27 11:37 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Adobe
2014-01-15 23:26 - 2014-01-15 23:26 - 00000756 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-15 23:26 - 2014-01-15 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Malwarebytes
2014-01-15 23:26 - 2014-01-15 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-15 23:26 - 2014-01-15 23:25 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-15 23:25 - 2014-01-15 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-01-15 23:19 - 2014-01-15 23:18 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Maria\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-15 23:02 - 2013-05-11 14:55 - 00002347 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-14 17:57 - 2014-01-13 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\Dokumente_fuer_Sparkasse
2014-01-14 12:44 - 2009-07-06 12:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2014-01-14 12:44 - 2009-07-06 12:36 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-01-14 12:41 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-14 12:40 - 2014-01-14 12:40 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-01-14 12:40 - 2014-01-14 12:40 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2014-01-14 12:40 - 2009-07-23 13:39 - 32243712 _____ C:\WINDOWS\system32\config\software.bak
2014-01-14 12:40 - 2009-07-23 13:39 - 05242880 _____ C:\WINDOWS\system32\config\system.bak
2014-01-14 12:40 - 2009-07-23 13:39 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2014-01-14 12:40 - 2009-07-23 12:39 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2014-01-14 12:40 - 2009-07-23 12:39 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2014-01-14 12:35 - 2014-01-14 12:35 - 00000000 _RSHD C:\cmdcons
2014-01-14 12:35 - 2009-07-06 14:22 - 00000327 __RSH C:\boot.ini
2014-01-14 12:27 - 2014-01-14 12:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Verwaltung
2014-01-14 02:04 - 2014-01-14 02:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\tdsskiller
2014-01-13 15:20 - 2014-01-13 15:20 - 00139610 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Kontostand_06.01._bis_13.01.2014.xps
2014-01-13 01:03 - 2010-04-05 20:57 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-12 23:43 - 2009-07-06 12:32 - 00000000 ____D C:\WINDOWS\Registration
2014-01-12 23:23 - 2014-01-12 23:23 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-02.dmp
2014-01-12 23:23 - 2011-01-19 23:40 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-12 14:55 - 2014-01-12 14:55 - 00086016 _____ C:\WINDOWS\Minidump\Mini011214-01.dmp
2014-01-12 13:38 - 2014-01-12 13:38 - 00065265 _____ C:\Dokumente und Einstellungen\Maria\Desktop\Klickgeräusch.rar
2014-01-12 12:07 - 2009-09-03 20:25 - 00000083 ___SH C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib
2014-01-09 14:34 - 2009-09-21 16:02 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2014-01-09 13:55 - 2014-01-09 14:49 - 4041074936 ____N C:\Dokumente und Einstellungen\Maria\Desktop\Heim_und_Haus_2013.mp4
2014-01-07 15:39 - 2014-01-07 15:39 - 00000644 _____ C:\Dokumente und Einstellungen\Maria\Desktop\soulseek.lnk
2014-01-06 16:20 - 2014-01-17 21:52 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-03 14:51 - 2014-01-02 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Maria\Desktop\kleiderkreisel

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

In der nächsten Nachricht folgt die Addition...

PC-Boxen machen merkwürdige Mausklickgeräusche - hat mein PC einen Virus?

Log-Analyse und Auswertung: PC-Boxen machen merkwürdige Mausklickgeräusche - hat mein PC einen Virus?