Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nachtrag zum Thema

Nachtrag zum Thema


Log-Analyse und Auswertung: Nachtrag zum Thema

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.05.2014, 07:02   #1
zebrafisch
 
Nachtrag zum Thema - Standard

Nachtrag zum Thema


Also, jetzt hoffe ich es richtig zu machen. Ich poste alle 4 Logfiles per # und nicht per Anlage. Gut so?

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:11-05-2014 01
Ran by DS at 2014-05-12 15:30:19
Running from C:\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Acronis*True*Image*Home (HKLM\...\{633A06C3-B709-479A-AAB3-5EE94AD9EE4B}) (Version: 11.0.8064 - Acronis)
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2.0 (HKLM\...\Adobe Photoshop Elements 2.0) (Version: 2.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Avira (HKLM\...\{e932572a-a65f-40cb-bdb9-fde856c8b6f5}) (Version: 1.1.12.20001 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.12.20001 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform)
Die Siedler 7 (HKLM\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.12.1396 - Ubisoft)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB969084) (HKLM\...\KB969084) (Version: 3 - Microsoft Corporation)
IncrediMail (Version: 6.3.9.5274 - IncrediMail) Hidden
IncrediMail 2.0 (HKLM\...\IncrediMail) (Version: 6.3.9.5274 - IncrediMail Ltd.)
LightScribe  1.4.42.1 (Version: 1.4.42.1 - Integrator) Hidden
Logitech MouseWare 9.41 .2 (HKLM\...\{5809E7CF-4DCF-11D4-9875-00105ACE7734}) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Download Manager (HKLM\...\{654977DB-0001-0002-0001-EABD228DDE8B}) (Version: 1.2.1 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Applications - ENU (HKLM\...\Microsoft Visual Studio 2005 Tools for Applications - ENU) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Applications - ENU (Version: 8.0.50727.146 - Microsoft Corporation) Hidden
Microtek ScanWizard (HKLM\...\{17A7779A-D23F-11D3-8753-0050BABE1202}) (Version:  - )
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version:  - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
PDF24 Creator 6.3.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
QCAD 3.4.6 (HKLM\...\QCAD) (Version: 3.4.6 - RibbonSoft GmbH)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.11.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5449 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SolidWorks 2012 German Resources (Version: 20.100.5022 - SolidWorks Corporation) Hidden
SolidWorks 2012 SP0 (HKLM\...\SolidWorks Installation Manager 20120-40000-1100-200) (Version: 20.0.0.5022 - SolidWorks Corporation)
SolidWorks 2012 SP0 (Version: 20.100.5022 - SolidWorks) Hidden
SolidWorks eDrawings 2012 SP0 (Version: 12.0.5015 - Dassault Systèmes SolidWorks Corp) Hidden
SolidWorks Explorer 2012 SP0 (Version: 20.00.5022 - SolidWorks Corporation) Hidden
SolidWorks Flow Simulation 2012 SP0 (Version: 20.00.5023 - SolidWorks Corporation) Hidden
StarMoney (Version: 3.0.0.124 - StarFinanz) Hidden
StarMoney (Version: 4.0.4.16 - StarFinanz) Hidden
StarMoney 9.0  (HKLM\...\{94D20095-FFFF-43E2-9E97-EEF19C4DF7DD}) (Version: 9.0 - Star Finanz GmbH)
T-Eumex 628 (HKLM\...\{B66AE62A-5F8D-45DB-A365-4913F5050E99}) (Version: 1.00.0000 - )
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2813347-v2) (HKLM\...\KB2813347-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

01-05-2014 06:31:42 Entfernte(s) Kaspersky Anti-Virus.
02-05-2014 05:35:09 Software Distribution Service 3.0
03-05-2014 06:43:19 Systemprüfpunkt
04-05-2014 07:15:02 Systemprüfpunkt
08-05-2014 06:05:28 Systemprüfpunkt
09-05-2014 08:35:11 Systemprüfpunkt
10-05-2014 08:37:31 Systemprüfpunkt
12-05-2014 07:16:53 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-05-01 09:16 - 2014-02-25 11:41 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2007-12-03 10:58 - 2007-12-03 10:58 - 01336600 _____ () C:\Programme\Acronis\TrueImageHome\fox.dll
2014-04-30 11:38 - 2014-04-30 11:38 - 00138320 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-05-01 09:17 - 2014-04-30 11:38 - 00049744 _____ () C:\Dokumente und Einstellungen\DS\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-03-30 09:06 - 2014-03-30 09:06 - 00033128 _____ () C:\Programme\IncrediMail\bin\IMHttpComm.dll
2014-03-30 09:06 - 2014-03-30 09:06 - 00072104 _____ () C:\Programme\IncrediMail\bin\wlessfp1.dll
2014-03-30 09:06 - 2014-03-30 09:06 - 00268712 _____ () C:\Programme\IncrediMail\bin\ImLookExU.dll
2014-03-30 09:06 - 2014-03-30 09:06 - 00108888 _____ () C:\Programme\IncrediMail\bin\pmc.dll
2014-03-30 09:06 - 2014-03-30 09:06 - 00133544 _____ () C:\Programme\IncrediMail\Bin\ImComUtlU.dll
2014-03-30 09:06 - 2014-03-30 09:06 - 00033128 _____ () C:\Programme\IncrediMail\Bin\IMHttpComm.dll
2014-03-30 09:06 - 2014-03-30 09:06 - 00072104 _____ () C:\Programme\IncrediMail\Bin\wlessfp1.dll
2014-03-30 09:06 - 2014-03-30 09:06 - 00268712 _____ () C:\Programme\IncrediMail\Bin\ImLookExU.dll
2014-03-30 09:06 - 2014-03-30 09:06 - 00080296 _____ () C:\Programme\IncrediMail\bin\ImAppRU.dll
2014-02-28 12:22 - 2011-01-13 11:44 - 00232800 _____ () C:\Programme\StarMoney 9.0\ouservice\PATCHW32.dll
2007-12-03 11:26 - 2007-12-03 11:26 - 00498792 _____ () C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
2014-05-01 08:59 - 2014-05-01 08:59 - 00541696 _____ () C:\Programme\003\xmkysecqun32.exe
2014-04-30 11:38 - 2014-04-30 11:38 - 00065616 _____ () C:\Programme\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-05-11 08:50 - 2014-05-11 08:50 - 03839088 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^O&O Defrag Tray.lnk => C:\WINDOWS\pss\O&O Defrag Tray.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SolidWorks Hintergrund-Downloader.lnk => C:\WINDOWS\pss\SolidWorks Hintergrund-Downloader.lnkCommon Startup
MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: iLivid => "C:\Dokumente und Einstellungen\DS\Lokale Einstellungen\Anwendungsdaten\iLivid\iLivid.exe" -autorun
MSCONFIG\startupreg: OODefragTray => C:\Programme\OO Software\Defrag\oodtray.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/10/2014 07:35:04 AM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: Stillstehende Anwendung SLDWORKS.exe, Version 20.0.0.5022, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/08/2014 01:13:25 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Fehlgeschlagene Anwendung rundll32.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul hotplug.dll, Version 5.1.2600.5512, Fehleradresse 0x000048c4.
Das medienspezifische Ereignis für [rundll32.exe!ws!] wird verarbeitet.

Error: (04/21/2014 05:13:25 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Fehlgeschlagene Anwendung nbj.exe, Version 1.2.0.53, fehlgeschlagenes Modul advrcntr.dll, Version 1.2.10.2305, Fehleradresse 0x0001d140.
Das medienspezifische Ereignis für [nbj.exe!ws!] wird verarbeitet.

Error: (04/08/2014 07:19:41 PM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: Stillstehende Anwendung SLDWORKS.exe, Version 20.0.0.5022, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/30/2014 09:22:40 AM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Fehlgeschlagene Anwendung rundll32.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x7fb72c64.
Das medienspezifische Ereignis für [rundll32.exe!ws!] wird verarbeitet.

Error: (03/24/2014 05:23:26 AM) (Source: TechSmith Updater) (User: ) (EventID: 0)
Description: Could not find file 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith\Updater\Snagit 11-11.4.2.xml'.

Error: (03/24/2014 05:23:26 AM) (Source: TechSmith Updater) (User: ) (EventID: 0)
Description: Could not find file 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith\Updater\Snagit 11-11.4.2.xml'.

Error: (03/24/2014 05:23:18 AM) (Source: TechSmith Updater) (User: ) (EventID: 0)
Description: Could not find file 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith\Updater\Snagit 11-11.4.2.xml'.

Error: (03/24/2014 05:23:18 AM) (Source: TechSmith Updater) (User: ) (EventID: 0)
Description: Could not find file 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith\Updater\Snagit 11-11.4.2.xml'.

Error: (03/21/2014 07:53:03 AM) (Source: MsiInstaller) (User: DIETER) (EventID: 11500)
Description: Product: Microsoft Download Manager -- Error 1500. Another installation is in progress. You must complete that installation before continuing this one.


System errors:
=============
Error: (05/12/2014 09:48:54 AM) (Source: 0) (User: ) (EventID: 11)
Description: \Device\Harddisk0\D

Error: (05/12/2014 09:48:47 AM) (Source: Wechselmediendienst) (User: ) (EventID: 111)
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek Sony Storage Media USB Device nicht laden.

Error: (05/12/2014 09:48:46 AM) (Source: Wechselmediendienst) (User: ) (EventID: 111)
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek Sony Storage Media USB Device nicht laden.

Error: (05/12/2014 08:45:48 AM) (Source: Wechselmediendienst) (User: ) (EventID: 111)
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek Sony Storage Media USB Device nicht laden.

Error: (05/12/2014 08:45:47 AM) (Source: Wechselmediendienst) (User: ) (EventID: 111)
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek Sony Storage Media USB Device nicht laden.

Error: (05/12/2014 08:18:41 AM) (Source: Wechselmediendienst) (User: ) (EventID: 111)
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek Sony Storage Media USB Device nicht laden.

Error: (05/12/2014 08:18:40 AM) (Source: Wechselmediendienst) (User: ) (EventID: 111)
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek Sony Storage Media USB Device nicht laden.

Error: (05/12/2014 08:17:01 AM) (Source: Wechselmediendienst) (User: ) (EventID: 111)
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek Sony Storage Media USB Device nicht laden.

Error: (05/12/2014 08:17:00 AM) (Source: Wechselmediendienst) (User: ) (EventID: 111)
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek Sony Storage Media USB Device nicht laden.

Error: (05/12/2014 08:14:03 AM) (Source: Wechselmediendienst) (User: ) (EventID: 111)
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek Sony Storage Media USB Device nicht laden.


Microsoft Office Sessions:
=========================
Error: (05/10/2014 07:35:04 AM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: SLDWORKS.exe20.0.0.5022hungapp0.0.0.000000000

Error: (05/08/2014 01:13:25 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: rundll32.exe5.1.2600.5512hotplug.dll5.1.2600.5512000048c4

Error: (04/21/2014 05:13:25 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: nbj.exe1.2.0.53advrcntr.dll1.2.10.23050001d140

Error: (04/08/2014 07:19:41 PM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: SLDWORKS.exe20.0.0.5022hungapp0.0.0.000000000

Error: (03/30/2014 09:22:40 AM) (Source: Application Error) (User: ) (EventID: 1000)
Description: rundll32.exe5.1.2600.5512unknown0.0.0.07fb72c64

Error: (03/24/2014 05:23:26 AM) (Source: TechSmith Updater) (User: ) (EventID: 0)
Description: Could not find file 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith\Updater\Snagit 11-11.4.2.xml'.

Error: (03/24/2014 05:23:26 AM) (Source: TechSmith Updater) (User: ) (EventID: 0)
Description: Could not find file 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith\Updater\Snagit 11-11.4.2.xml'.

Error: (03/24/2014 05:23:18 AM) (Source: TechSmith Updater) (User: ) (EventID: 0)
Description: Could not find file 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith\Updater\Snagit 11-11.4.2.xml'.

Error: (03/24/2014 05:23:18 AM) (Source: TechSmith Updater) (User: ) (EventID: 0)
Description: Could not find file 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith\Updater\Snagit 11-11.4.2.xml'.

Error: (03/21/2014 07:53:03 AM) (Source: MsiInstaller) (User: DIETER) (EventID: 11500)
Description: Product: Microsoft Download Manager -- Error 1500. Another installation is in progress. You must complete that installation before continuing this one.(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 27%
Total physical RAM: 3582.42 MB
Available physical RAM: 2598.09 MB
Total Pagefile: 5464.05 MB
Available Pagefile: 4461.51 MB
Total Virtual: 2047.88 MB
Available Virtual: 1954.61 MB

==================== Drives ================================

Drive c: (1R) (Fixed) (Total:465.63 GB) (Free:424.43 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive z: (KALENDER) (Removable) (Total:3.74 GB) (Free:3.42 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: E358A08D)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 4 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================


Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:25 on 12/05/2014 (DS)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:11-05-2014 01
Ran by DS (administrator) on DIETER on 12-05-2014 15:29:59
Running from C:\Downloads
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Programme\Google\Update\1.3.24.7\GoogleCrashHandler.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Logitech Inc.                    ) C:\PROGRA~1\Logitech\MOUSEW~1\system\EM_EXEC.EXE
(Daniel Manger Software) C:\tools\Kalenderchen\Kalenderchen.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\Bin\IncMail.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\Bin\ImApp.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Programme\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
() C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
() C:\Programme\003\xmkysecqun32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
() C:\Downloads\FRST.exe
() C:\Downloads\FRST.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [8527872 2007-10-09] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2622104 2007-12-03] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] => C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [911184 2007-12-03] (Acronis)
HKLM\...\Run: [EM_EXEC] => C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE [35328 2001-10-04] (Logitech Inc.                    )
HKLM\...\Run: [DMS-Kalenderchen] => C:\Tools\Kalenderchen\Kalenderchen.exe [1445376 2005-07-20] (Daniel Manger Software)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [189480 2014-02-06] (Geek Software GmbH)
HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [182352 2014-04-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-682003330-630328440-1417001333-1004\...\Run: [IncrediMail] => C:\Programme\IncrediMail\bin\IncMail.exe [367016 2014-03-30] (IncrediMail, Ltd.)
HKU\S-1-5-21-682003330-630328440-1417001333-1004\...\Run: [NBJ] => C:\Programme\Ahead\Nero BackItUp\NBJ.exe [1957888 2005-06-02] (Ahead Software AG)
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0AyE0DyDzz0F0ByDyCyCtAtB0DtN0D0Tzu0SzztCtDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDyBtDzytDyCyD0EtGtD0A0D0CtGtAzz0B0FtGtDyByBtCtGtBtDzztB0E0AtA0C0B0AyB0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAyByB0Azy0FyBtGyEzyyByEtGtCzztAyDtGyE0C0C0EtGyByDtByD0AtB0CyD0E0F0BtA2Q&cr=252060203&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0AyE0DyDzz0F0ByDyCyCtAtB0DtN0D0Tzu0SzztCtDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDyBtDzytDyCyD0EtGtD0A0D0CtGtAzz0B0FtGtDyByBtCtGtBtDzztB0E0AtA0C0B0AyB0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAyByB0Azy0FyBtGyEzyyByEtGtCzztAyDtGyE0C0C0EtGyByDtByD0AtB0CyD0E0F0BtA2Q&cr=252060203&ir=
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0AyE0DyDzz0F0ByDyCyCtAtB0DtN0D0Tzu0SzztCtDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDyBtDzytDyCyD0EtGtD0A0D0CtGtAzz0B0FtGtDyByBtCtGtBtDzztB0E0AtA0C0B0AyB0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAyByB0Azy0FyBtGyEzyyByEtGtCzztAyDtGyE0C0C0EtGyByDtByD0AtB0CyD0E0F0BtA2Q&cr=252060203&ir=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0AyE0DyDzz0F0ByDyCyCtAtB0DtN0D0Tzu0SzztCtDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDyBtDzytDyCyD0EtGtD0A0D0CtGtAzz0B0FtGtDyByBtCtGtBtDzztB0E0AtA0C0B0AyB0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtAyByB0Azy0FyBtGyEzyyByEtGtCzztAyDtGyE0C0C0EtGyByDtByD0AtB0CyD0E0F0BtA2Q&cr=252060203&ir=
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\DS\Anwendungsdaten\Mozilla\Firefox\Profiles\nib0chzz.default
FF user.js: detected! => C:\Dokumente und Einstellungen\DS\Anwendungsdaten\Mozilla\Firefox\Profiles\nib0chzz.default\user.js
FF DefaultSearchEngine: Ixquick HTTPS - Deutsch
FF SelectedSearchEngine: Ixquick HTTPS - Deutsch
FF Homepage: https://ixquick.com/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Dokumente und Einstellungen\DS\Anwendungsdaten\Mozilla\Firefox\Profiles\nib0chzz.default\searchplugins\ixquick-https---deutsch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\DS\Anwendungsdaten\Mozilla\Firefox\Profiles\nib0chzz.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: mysearchdial.com - C:\Dokumente und Einstellungen\DS\Anwendungsdaten\Mozilla\Firefox\Profiles\nib0chzz.default\Extensions\ffxtlbr@mysearchdial.com [2014-03-20]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\DS\Anwendungsdaten\Mozilla\Firefox\Profiles\nib0chzz.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-28]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\DS\Anwendungsdaten\Mozilla\Firefox\Profiles\nib0chzz.default\Extensions\adblockpopups@jessehakanen.net.xpi [2014-03-02]
FF Extension: MySearchDial - C:\Dokumente und Einstellungen\DS\Anwendungsdaten\Mozilla\Firefox\Profiles\nib0chzz.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi [2014-03-20]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\DS\Anwendungsdaten\Mozilla\Firefox\Profiles\nib0chzz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-02]
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2014-05-11]
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-05-11]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [427288 2007-12-03] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [125008 2014-04-30] (Avira Operations GmbH & Co. KG)
S3 CoordinatorServiceHost; C:\Programme\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [89160 2011-09-27] (Dassault Systèmes SolidWorks Corp.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2014-03-21] (Flexera Software, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-04-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-04-11] (Google Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [53248 2005-07-25] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-05-11] (Mozilla Foundation)
S4 msvsmon80; C:\Programme\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2799808 2005-09-23] (Microsoft Corporation)
S3 Remote Solver for Flow Simulation 2012; C:\Programme\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe [90168 2011-08-17] (Mentor Graphics Corporation)
S3 SolidWorks Licensing Service; C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2014-03-21] (SolidWorks)
R2 StarMoney 9.0 OnlineUpdate; C:\Programme\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2014-01-27] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TryAndDecideService; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [498792 2007-12-03] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 xmkysecqun32; C:\Programme\003\xmkysecqun32.exe [541696 2014-05-01] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2014-03-02] (Windows (R) 2000 DDK provider)
R3 l8042pr2; C:\WINDOWS\System32\DRIVERS\L8042Pr2.sys [50433 2001-10-02] (Logitech)
R3 LKbdFlt2; C:\WINDOWS\System32\DRIVERS\LKbdFlt2.sys [5841 2001-10-02] (Logitech)
S3 scsiscan; C:\WINDOWS\System32\DRIVERS\scsiscan.sys [11520 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
R0 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [368480 2011-06-25] (Acronis)
R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [44384 2011-06-25] (Acronis)
R0 trm3x5; C:\WINDOWS\System32\DRIVERS\trm3x5.sys [22016 2000-05-05] (Tekram Technology Co., Ltd.)
S3 USB_RNDIS; C:\WINDOWS\System32\DRIVERS\usb8023.sys [12928 2013-02-12] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U5 lhidflt2; C:\Windows\System32\Drivers\lhidflt2.sys [22065 2001-10-02] (Logitech)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-12 15:29 - 2014-05-12 15:29 - 00000000 ____D () C:\FRST
2014-05-12 15:27 - 2014-05-12 15:27 - 01056256 _____ (Farbar) C:\Dokumente und Einstellungen\DS\Desktop\FRST.exe
2014-05-12 15:25 - 2014-05-12 15:26 - 00000466 _____ () C:\Dokumente und Einstellungen\DS\Desktop\defogger_disable.log
2014-05-12 15:25 - 2014-05-12 15:25 - 00000000 _____ () C:\Dokumente und Einstellungen\DS\defogger_reenable
2014-05-12 15:23 - 2014-05-12 15:23 - 00050477 _____ () C:\Dokumente und Einstellungen\DS\Desktop\Defogger.exe
2014-05-12 07:00 - 2014-05-12 07:00 - 00000783 _____ () C:\WINDOWS\KB2964358.log
2014-05-11 08:50 - 2014-05-11 08:50 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-09 22:19 - 2014-05-12 15:24 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-09 22:19 - 2014-05-12 08:10 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-09 22:19 - 2014-05-09 22:19 - 00000000 ____D () C:\Programme\GUM184.tmp
2014-05-09 11:19 - 2014-05-09 11:19 - 00000000 ____D () C:\Dokumente und Einstellungen\DS\Eigene Dateien\SoftMaker
2014-05-09 11:19 - 2014-05-09 11:19 - 00000000 ____D () C:\Dokumente und Einstellungen\DS\Anwendungsdaten\SoftMaker
2014-05-09 11:18 - 2010-09-23 13:15 - 00098344 _____ () C:\WINDOWS\unTMV.exe
2014-05-09 11:14 - 2014-05-09 11:57 - 00000000 ____D () C:\Programme\ToshibaEdit
2014-05-09 07:23 - 2014-05-09 08:05 - 00000000 ____D () C:\SicherungKalender
2014-05-08 13:31 - 2014-05-09 11:56 - 00000000 ____D () C:\Programme\EaseUS Partition Master 10.0
2014-05-08 12:51 - 2014-05-12 09:49 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-07 15:21 - 2014-05-07 15:21 - 00000000 ____D () C:\Dokumente und Einstellungen\DS\Anwendungsdaten\EDrawings
2014-05-03 07:23 - 2014-05-03 07:23 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-05-03 07:06 - 2014-05-12 09:49 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-05-02 07:35 - 2014-05-02 07:35 - 00005660 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-01 09:22 - 2014-05-01 09:22 - 00000000 ____D () C:\Dokumente und Einstellungen\DS\Anwendungsdaten\Avira
2014-05-01 09:17 - 2014-05-01 09:17 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-05-01 09:16 - 2014-02-25 11:41 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-05-01 09:16 - 2014-02-25 11:41 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-05-01 09:16 - 2014-02-25 11:41 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-05-01 09:16 - 2014-02-25 11:41 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-05-01 09:14 - 2014-05-01 09:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-05-01 09:14 - 2014-05-01 09:16 - 00000000 ____D () C:\Programme\Avira
2014-05-01 09:14 - 2014-05-01 09:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-05-01 09:14 - 2014-05-01 09:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-05-01 09:01 - 2014-03-12 16:00 - 00295080 _____ (SecureAssist) C:\WINDOWS\system32\SecureAssist.dll
2014-05-01 09:00 - 2014-05-01 09:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2014-05-01 08:58 - 2014-05-01 08:59 - 00000000 ____D () C:\Programme\003
2014-04-12 10:19 - 2014-04-12 10:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-04-12 09:38 - 2014-03-31 09:35 - 00231584 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== One Month Modified Files and Folders =======

2014-05-12 15:29 - 2014-05-12 15:29 - 00000000 ____D () C:\FRST
2014-05-12 15:27 - 2014-05-12 15:27 - 01056256 _____ (Farbar) C:\Dokumente und Einstellungen\DS\Desktop\FRST.exe
2014-05-12 15:26 - 2014-05-12 15:25 - 00000466 _____ () C:\Dokumente und Einstellungen\DS\Desktop\defogger_disable.log
2014-05-12 15:25 - 2014-05-12 15:25 - 00000000 _____ () C:\Dokumente und Einstellungen\DS\defogger_reenable
2014-05-12 15:25 - 2011-06-25 09:55 - 00000000 ____D () C:\Dokumente und Einstellungen\DS
2014-05-12 15:24 - 2014-05-09 22:19 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-12 15:23 - 2014-05-12 15:23 - 00050477 _____ () C:\Dokumente und Einstellungen\DS\Desktop\Defogger.exe
2014-05-12 15:15 - 2014-04-03 00:46 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-05-12 09:49 - 2014-05-08 12:51 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-12 09:49 - 2014-05-03 07:06 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-05-12 08:16 - 2011-06-25 18:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Desktop\Desk2
2014-05-12 08:13 - 2011-06-25 09:23 - 00000000 ____D () C:\WINDOWS\Registration
2014-05-12 08:11 - 2011-06-25 09:26 - 01087471 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-12 08:10 - 2014-05-09 22:19 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-12 08:10 - 2014-03-01 07:41 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-05-12 08:10 - 2011-06-25 10:15 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-12 08:10 - 2011-06-25 09:52 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-12 08:08 - 2014-03-21 08:03 - 00685856 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-682003330-630328440-1417001333-1004-0.dat
2014-05-12 08:08 - 2014-03-21 08:03 - 00118902 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-05-12 08:08 - 2011-06-25 09:55 - 00000190 ___SH () C:\Dokumente und Einstellungen\DS\ntuser.ini
2014-05-12 08:08 - 2011-06-25 09:52 - 00032438 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-12 07:14 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-12 07:00 - 2014-05-12 07:00 - 00000783 _____ () C:\WINDOWS\KB2964358.log
2014-05-12 06:42 - 2011-06-25 10:09 - 00000000 ___RD () C:\Programme
2014-05-12 06:42 - 2011-06-25 10:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-11 09:09 - 2011-06-26 08:56 - 00001024 _____ () C:\WINDOWS\system32\AutoPartNt.let
2014-05-11 09:08 - 2011-06-26 08:56 - 01892120 _____ (Acronis) C:\WINDOWS\system32\AutoPartNt.exe
2014-05-11 09:04 - 2014-03-21 11:30 - 00289112 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-05-11 08:50 - 2014-05-11 08:50 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-11 08:50 - 2013-11-21 11:41 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-05-11 07:35 - 2014-03-21 01:43 - 00000000 ____D () C:\Programme\SolidWorks Corp
2014-05-11 07:34 - 2014-03-21 01:23 - 00000000 ____D () C:\Dokumente und Einstellungen\DS\Anwendungsdaten\SolidWorks
2014-05-10 12:30 - 2014-03-23 07:41 - 00000000 _____ () C:\Dokumente und Einstellungen\DS\Lokale Einstellungen\Temptable.xml
2014-05-10 08:20 - 2014-03-21 02:00 - 00000000 ____D () C:\Dokumente und Einstellungen\DS\Lokale Einstellungen\TempSWSicherungsverzeichnis
2014-05-10 07:50 - 2014-03-21 01:47 - 00002603 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SolidWor.lnk
2014-05-09 22:19 - 2014-05-09 22:19 - 00000000 ____D () C:\Programme\GUM184.tmp
2014-05-09 11:57 - 2014-05-09 11:14 - 00000000 ____D () C:\Programme\ToshibaEdit
2014-05-09 11:57 - 2011-06-25 09:55 - 00000000 ___RD () C:\Dokumente und Einstellungen\DS\Startmenü\Programme
2014-05-09 11:56 - 2014-05-08 13:31 - 00000000 ____D () C:\Programme\EaseUS Partition Master 10.0
2014-05-09 11:55 - 2014-02-28 11:34 - 00000000 ____D () C:\Programme\CCleaner
2014-05-09 11:55 - 2011-06-25 18:23 - 00000000 ____D () C:\Programme\Canon
2014-05-09 11:19 - 2014-05-09 11:19 - 00000000 ____D () C:\Dokumente und Einstellungen\DS\Eigene Dateien\SoftMaker
2014-05-09 11:19 - 2014-05-09 11:19 - 00000000 ____D () C:\Dokumente und Einstellungen\DS\Anwendungsdaten\SoftMaker
2014-05-09 11:19 - 2008-04-14 14:00 - 00000529 ____H () C:\WINDOWS\win.ini
2014-05-09 08:05 - 2014-05-09 07:23 - 00000000 ____D () C:\SicherungKalender
2014-05-09 08:03 - 2014-03-24 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\DS\Anwendungsdaten\vlc
2014-05-09 07:13 - 2014-02-28 12:21 - 00000000 ____D () C:\Programme\StarMoney 9.0
2014-05-08 13:49 - 2014-02-28 17:31 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-08 13:49 - 2011-06-26 03:57 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-08 11:09 - 2014-03-01 07:47 - 00249434 _____ () C:\WINDOWS\setupapi.log
2014-05-07 15:21 - 2014-05-07 15:21 - 00000000 ____D () C:\Dokumente und Einstellungen\DS\Anwendungsdaten\EDrawings
2014-05-03 07:23 - 2014-05-03 07:23 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-05-03 07:23 - 2011-06-25 09:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-05-03 07:06 - 2011-06-25 10:58 - 00000000 ____D () C:\WINDOWS\repair
2014-05-02 08:54 - 2014-03-02 16:49 - 00000105 _____ () C:\WINDOWS\odbc_merge.INI
2014-05-02 08:00 - 2014-03-02 16:46 - 00000000 ____D () C:\Dokumente und Einstellungen\DS\Eigene Dateien\Taxpool-Buchhalter
2014-05-02 07:35 - 2014-05-02 07:35 - 00005660 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-02 07:35 - 2014-03-16 17:59 - 00008418 _____ () C:\WINDOWS\updspapi.log
2014-05-02 07:35 - 2014-03-07 09:37 - 00087170 _____ () C:\WINDOWS\FaxSetup.log
2014-05-02 07:35 - 2014-03-07 09:37 - 00044197 _____ () C:\WINDOWS\ocgen.log
2014-05-02 07:35 - 2014-03-07 09:37 - 00034593 _____ () C:\WINDOWS\tsoc.log
2014-05-02 07:35 - 2014-03-07 09:37 - 00029075 _____ () C:\WINDOWS\comsetup.log
2014-05-02 07:35 - 2014-03-07 09:37 - 00017802 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-02 07:35 - 2014-03-07 09:37 - 00013683 _____ () C:\WINDOWS\iis6.log
2014-05-02 07:35 - 2014-03-07 09:37 - 00004915 _____ () C:\WINDOWS\ocmsn.log
2014-05-02 07:35 - 2014-03-07 09:37 - 00004496 _____ () C:\WINDOWS\msgsocm.log
2014-05-02 07:35 - 2014-03-07 09:37 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-05-02 07:35 - 2011-06-26 05:09 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-05-01 09:22 - 2014-05-01 09:22 - 00000000 ____D () C:\Dokumente und Einstellungen\DS\Anwendungsdaten\Avira
2014-05-01 09:17 - 2014-05-01 09:17 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-05-01 09:17 - 2014-05-01 09:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-05-01 09:16 - 2014-05-01 09:14 - 00000000 ____D () C:\Programme\Avira
2014-05-01 09:16 - 2014-05-01 09:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-05-01 09:14 - 2014-05-01 09:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-05-01 09:03 - 2014-03-20 17:26 - 00000000 ____D () C:\Dokumente und Einstellungen\DS\Anwendungsdaten\systweak
2014-05-01 09:00 - 2014-05-01 09:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2014-05-01 08:59 - 2014-05-01 08:58 - 00000000 ____D () C:\Programme\003
2014-05-01 08:35 - 2014-03-02 08:49 - 00000142 _____ () C:\WINDOWS\setupact.log
2014-04-30 10:13 - 2008-04-14 14:00 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 10:13 - 2008-04-14 14:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-04-27 18:29 - 2014-03-01 08:18 - 00000000 __SHD () C:\WINDOWS\system32\AI_RecycleBin
2014-04-18 08:47 - 2014-03-21 01:42 - 00000000 ____D () C:\SolidWorks Data (2)
2014-04-17 09:01 - 2014-03-20 17:27 - 00000000 ____D () C:\Programme\File Type Assistant
2014-04-17 09:01 - 2014-03-20 17:27 - 00000000 ____D () C:\Dokumente und Einstellungen\DS\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2014-04-17 09:00 - 2011-06-26 03:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IncrediMail
2014-04-12 10:19 - 2014-04-12 10:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-04-12 10:19 - 2011-06-25 09:31 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\DS\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\DS\Lokale Einstellungen\Temp\Reporter.exe
C:\Dokumente und Einstellungen\DS\Lokale Einstellungen\Temp\SpOrder.dll
C:\Dokumente und Einstellungen\DS\Lokale Einstellungen\Temp\ssupsetup_sbinstall2_sbinstall2.exe
C:\Dokumente und Einstellungen\DS\Lokale Einstellungen\Temp\_is7.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-05-12 16:09:25
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T1L0-10 SAMSUNG_HD501LJ rev.CR100-12 465,63GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\DS\LOKALE~1\Temp\uwtdapow.sys


---- System - GMER 2.1 ----

SSDT            BA72AAC4                                                                               ZwClose
SSDT            BA72AA7E                                                                               ZwCreateKey
SSDT            BA72AACE                                                                               ZwCreateSection
SSDT            BA72AA74                                                                               ZwCreateThread
SSDT            BA72AA83                                                                               ZwDeleteKey
SSDT            BA72AA8D                                                                               ZwDeleteValueKey
SSDT            BA72AABF                                                                               ZwDuplicateObject
SSDT            BA72AA92                                                                               ZwLoadKey
SSDT            BA72AA60                                                                               ZwOpenProcess
SSDT            BA72AA65                                                                               ZwOpenThread
SSDT            BA72AAE7                                                                               ZwQueryValueKey
SSDT            BA72AA9C                                                                               ZwReplaceKey
SSDT            BA72AAD8                                                                               ZwRequestWaitReplyPort
SSDT            BA72AA97                                                                               ZwRestoreKey
SSDT            BA72AAD3                                                                               ZwSetContextThread
SSDT            BA72AADD                                                                               ZwSetSecurityObject
SSDT            BA72AA88                                                                               ZwSetValueKey
SSDT            BA72AAE2                                                                               ZwSystemDebugControl
SSDT            BA72AA6F                                                                               ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                               section is writeable [0xB8D9D380, 0x33F867, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Mozilla Firefox\firefox.exe[3068] ntdll.dll!LdrLoadDll                    7C92632D 5 Bytes  JMP 10001EB1 C:\Programme\Mozilla Firefox\mozglue.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3068] kernel32.dll!lstrlenW + 43              7C809AEC 7 Bytes  JMP 022484F9 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3068] kernel32.dll!MapViewOfFileEx + 6A       7C80B9A0 7 Bytes  JMP 022484D6 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3068] kernel32.dll!ValidateLocale + B648      7C844EE0 7 Bytes  JMP 018C3A32 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3068] GDI32.dll!SetDIBitsToDevice + 20A       77EF9E14 7 Bytes  JMP 02248457 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3068] USER32.dll!GetWindowInfo                7E37C49C 5 Bytes  JMP 01FE141D C:\Programme\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                 tdrpman.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                               fltMgr.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                               fltMgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                  
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG17.00.00.01PROFESSIONAL  8A1CCF58F4EC9A8EB77025BCA3AF30CABE96B1F72AE7BD2A850DED529154FBA1DCE621002F1EF57C96F65BA0284A2F67790E4C4A4ABEA2857842E1ACA951839541C9B3BB1DEB5B299A66CDF1FA3E6EEA8A5F3818B380FA77DA0DD82DB3C8B5BFDFEFA8CD17693103186131B3AFE4795495C7DBC759F015AEBD6213BA9E88C8A054A8B33CAA0EB17D5730FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA9C6AECB7A5D14078EDD5E5BE2F6E6678EDD5E5BE2F6E6678EDD5E5BE2F6E667681C9B62BCDB87F2FC6795EEDE643EFDF7B3BFF067F76A7419667320D5A6B54C2A9D03A1EE79ED5BEBD3A8AB5AA9E5BA5B2651B488641D49C1222AB8E7A3C2AE12218A8DF592FBFA1C36A5BF8D0903CE0DB1110A188813173E2C96D4805E28D3D5A3DACBFC4105FBB92E517C2A8B95DACC34028BEE01999483C219F53AA59EAE3F6651668522D026031DA614344193A0F0D059B3B7EB70A01DEA4382054654D2AE6EFCCDE4D7996B4B29D11D88BBE289DE6F03646FEC4E3A27ED5F4124196C7C14852451C3080EDCF9BC3495521460A2153A1DE1EAAD5B0852D566613173FB87F6383DA91D5B52B00C06E4DA94615C19232179D3CFD634D2E47589F395348C77EFD776F044FEFBC30EF7AB3125441A432D569F471A1B6B86B7DDAB6F143B1EF030F930245CA

---- EOF - GMER 2.1 ----

Alt 13.05.2014, 07:53   #2
Aneri
/// Malwareteam
 
Nachtrag zum Thema - Standard

Nachtrag zum Thema


Thema im Originalpost verlinkt....
__________________

__________________
Antwort

Themen zu Nachtrag zum Thema
adware, antivirus, association, avg, avira, browser, desktop, ebanking, einstellungen, firefox, flash player, format, helper, home, homepage, installation, internet, internet explorer, kaspersky, registry, rundll, scan, security, software, usb, windows, windows xp


« win7 firewall lässt sich nichtmehr aktivieren/onlinebanking gesperrt-vermutlich Trojaner | Windows 8: Avast blockiert beim Aufrufen von Internetseiten in Firefox ständig scheinbar schädliche Webseite »


Ähnliche Themen: Nachtrag zum Thema


  1. Thema erstellen
    Lob, Kritik und Wünsche - 20.12.2016 (4)
  2. svchost. Das lästige Thema
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (3)
  3. nachtrag IB/UPdater.dll
    Alles rund um Windows - 01.10.2013 (2)
  4. Bundestrojaner? Logdatei im Thema
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  5. Falsches Thema
    Mülltonne - 04.11.2011 (0)
  6. Thema dll bearbeiten
    Alles rund um Windows - 03.01.2011 (4)
  7. Thema löschen
    Lob, Kritik und Wünsche - 25.10.2006 (9)
  8. Thema löschen?
    Lob, Kritik und Wünsche - 11.07.2006 (14)
  9. Nachtrag
    Plagegeister aller Art und deren Bekämpfung - 13.11.2005 (1)
  10. LOP.com Toolbar !Leidiges Thema!
    Log-Analyse und Auswertung - 21.04.2005 (3)
  11. zum Thema: se.dll/sp.html
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (4)
  12. Thema gestartet von ...
    Lob, Kritik und Wünsche - 25.04.2003 (1)
  13. WUNSCH: Thema abonnieren
    Lob, Kritik und Wünsche - 16.03.2003 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nachtrag zum Thema - Also, jetzt hoffe ich es richtig zu machen. Ich poste alle 4 Logfiles per # und nicht per Anlage. Gut so? Code: Alles auswählen Aufklappen ATTFilter Additional scan result of - Nachtrag zum Thema...
Archiv
Du betrachtest: Nachtrag zum Thema auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131