Browser laufen nach Bereinigung nicht mehr

dobbi0815 · 27.05.2014, 09:34

Hallo,
nach einer Bereinigung des Systems durch Malwarebytes startet kein Browser (IE/FF) mehr. Sie werden zwar als Task im Prozess angezeigt (vermutlich gestoppt, da Speicherbelegung gering), jedoch nicht in den Anwendungen.

Updates gehen teilweise (Spybot, Avira etc.)
Was beispielsweise nicht geht, ist ein update von FRST...

Übrigens: Eine De- und Neuinstallation des Firefox hat leider keine Abhilfe gebracht. Jemand eine Idee?

Warlord711 · 27.05.2014, 09:49

Hallo <Username>

Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir "arbeiten" hier alle freiwillig und in unserer Freizeit *hust*. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.

Wichtig:
Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld

Warlord711 · 27.05.2014, 09:51

Du hast geschrieben das FRST kein Update macht.

Startet es denn zumind. in die Oberfläche ?
Falls ja:

Bitte neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

dobbi0815 · 27.05.2014, 11:44

Hallo Timo,
Danke, dass Du Dich meines Problems annimmst

Hab gerade probiert FRST zu starten. Oberfläche erscheint und dann geht leider nix mehr. Programm versucht automatisch upzudaten und dann läßt sich nichts mehr anklicken.

Warlord711 · 27.05.2014, 12:23

Wenn du den Rechner vom Internet trennst, z.b. LAN Kabel ziehen oder WLAN ausschalten, startet FRST keine Updatesuche.
Idealerweise mit einem 2. PC + USB Stick die aktuellste Version verwenden, bitte aber vorher vom Stick auf den Desktop kopieren:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

dobbi0815 · 27.05.2014, 13:25

ok, WLAN aus und hat funktioniert

Ach übrigens; was ist das für ein Programm? Wird mit aufgelistet, kann mich an eine Installation nicht erinnern: -> Qoobox

Here we go:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:23-05-2014
Ran by Diana (administrator) on DM on 27-05-2014 14:04:57
Running from C:\Dokumente und Einstellungen\Diana\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
() C:\WINDOWS\system32\acs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Lavasoft Limited) C:\Programme\Ad-Aware Antivirus\AdAwareService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
(GFI Software) C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe
(United Internet AG) C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(Sonic Solutions) C:\WINDOWS\system32\DLA\DLACTRLW.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-15] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-15] (Synaptics, Inc.)
HKLM\...\Run: [THotkey] => C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [352256 2005-12-08] (TOSHIBA)
HKLM\...\Run: [Tvs] => C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-11-30] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [PadTouch] => C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077328 2005-08-30] (TOSHIBA)
HKLM\...\Run: [DLA] => C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions)
HKLM\...\Run: [OSSelectorReinstall] => C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [1560552 2005-12-05] ()
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16860672 2007-12-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SmoothView] => C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2005-05-13] (TOSHIBA Corporation)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-24] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-3959736701-2351860644-1729161476-1006\...\Run: [TOSCDSPD] => C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2005-04-12] (TOSHIBA)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchsun.info/?l=1&q={searchTerms}&pid=714&r=2014/05/15&hid=8269191906502062723&lg=EN&cc=DE&unqvl=52
SearchScopes: HKLM - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchsun.info/?l=1&q={searchTerms}&pid=714&r=2014/05/15&hid=8269191906502062723&lg=EN&cc=DE&unqvl=52
SearchScopes: HKCU - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0926E321-3519-4A66-9A2F-1D91D294F39D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: RoboForm Toolbar Helper - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: No Name - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -  No File
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: No Name - {BDF3E430-B101-42AD-A544-FADC6B084872} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.4.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/RhapsodyPlayerEngine,version=1.0 - C:\Programme\Real\RhapsodyPlayerEngine\nprhapengine.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @real.com/RhapsodyPlayerEngine - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\nprhapengine.dll No File
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPZoneSB.dll (Check Point Software Technologies Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np_gp.dll (NOS Microsystems Ltd.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-01]
FF Extension: Ghostery - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953\Extensions\firefox@ghostery.com.xpi [2014-01-01]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-01-01]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - c:\program files\real\realplayer\browserrecord\firefox\ext
FF Extension: RealPlayer Browser Record Plugin - c:\program files\real\realplayer\browserrecord\firefox\ext [2009-12-31]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011-11-12]
FF HKLM\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Programme\Siber Systems\AI RoboForm\Firefox
FF Extension: RoboForm Toolbar for Firefox - C:\Programme\Siber Systems\AI RoboForm\Firefox [2011-10-11]

========================== Services (Whitelisted) =================

R2 ACS; C:\WINDOWS\system32\acs.exe [36864 2005-07-08] ()
R2 Ad-Aware Service; C:\Programme\Ad-Aware Antivirus\AdAwareService.exe [1226096 2012-05-03] (Lavasoft Limited)
S4 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2007-06-09] ()
S4 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-24] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.)
S2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [51168 2009-09-23] (NOS Microsystems Ltd.)
S2 gupdate1c987015816c898; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-04] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-08] (Google)
R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497280 2012-04-30] (Check Point Software Technologies)
R2 JavaQuickStarterService; C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe [161664 2012-04-04] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-05-22] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SBAMSvc; C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe [3289032 2011-12-19] (GFI Software)
R2 SmartSurferManager; C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe [132560 2008-09-04] (United Internet AG)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [35328 2005-08-10] (TOSHIBA Corp.)
R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-06-21] (Check Point Software Technologies LTD)

==================== Drivers (Whitelisted) ====================

S3 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17801 2006-05-05] (Meetinghouse Data Communications)
R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [468736 2005-09-12] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-12-02] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\WINDOWS\System32\DRIVERS\avmaudio.sys [101248 2011-03-31] (AVM Berlin)
S3 AVMUNET; C:\WINDOWS\System32\DRIVERS\avmunet.sys [16384 2004-05-14] (AVM GmbH)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\WINDOWS\system32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation)
R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions)
R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions)
R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions)
R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions)
R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions)
R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions)
R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions)
R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [92700 2005-08-01] (Sonic Solutions)
R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [87004 2005-08-01] (Sonic Solutions)
R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27016 2012-04-30] (Check Point Software Technologies)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [21060 2003-09-11] (InterVideo, Inc.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-05-25] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\WINDOWS\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
R0 pavboot; C:\WINDOWS\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
R3 Pfc; C:\WINDOWS\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
S3 RT73; C:\WINDOWS\System32\DRIVERS\rt73.sys [445696 2007-05-14] (Ralink Technology, Corp.)
R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [74496 2005-03-04] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 sbaphd; C:\WINDOWS\System32\drivers\sbaphd.sys [21240 2011-11-29] (GFI Software)
R2 sbapifs; C:\WINDOWS\System32\drivers\sbapifs.sys [77816 2011-11-29] (GFI Software)
R1 SbFw; C:\WINDOWS\System32\drivers\SbFw.sys [335224 2011-12-19] (GFI Software)
S3 SBFWIMCL; C:\WINDOWS\System32\DRIVERS\sbfwim.sys [94584 2011-09-29] (GFI Software)
R3 SBFWIMCLMP; C:\WINDOWS\System32\DRIVERS\SBFWIM.sys [94584 2011-09-29] (GFI Software)
R3 sbhips; C:\WINDOWS\System32\drivers\sbhips.sys [93816 2011-12-19] (GFI Software)
R1 SBRE; C:\WINDOWS\system32\drivers\SBREdrv.sys [101112 2011-10-26] (GFI Software)
R1 sbtis; C:\WINDOWS\System32\drivers\sbtis.sys [217976 2011-12-19] (GFI Software)
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-13] (Avira GmbH)
R3 TVALD; C:\WINDOWS\System32\DRIVERS\NBSMI.sys [6144 2005-10-20] (Toshiba Corporation)
R3 Tvs; C:\WINDOWS\System32\DRIVERS\Tvs.sys [43392 2005-11-30] (TOSHIBA Corporation)
R1 Vsdatant; C:\WINDOWS\System32\vsdatant.sys [526640 2012-06-21] (Check Point Software Technologies LTD)
S3 catchme; \??\C:\DOKUME~1\Diana\LOKALE~1\Temp\catchme.sys [X]
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X]
S2 cis1284; \??\C:\WINDOWS\system32\drivers\cis1284.sys [X]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U3 TlntSvr; 
S1 UdfReadr; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-27 14:04 - 2014-05-27 14:05 - 00022953 ____C () C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt
2014-05-27 14:04 - 2014-05-27 14:04 - 00000000 ___DC () C:\FRST
2014-05-27 10:53 - 2014-05-27 12:57 - 00000953 _____ () C:\Dokumente und Einstellungen\Praktikant\Desktop\Verknüpfung mit Tanzlexikon_Vorbereitung.lnk
2014-05-27 00:12 - 2014-05-23 20:09 - 00000027 ____C () C:\WINDOWS\system32\Drivers\etc\hosts.20140527-001202.backup
2014-05-26 21:49 - 2014-05-26 21:49 - 00000000 ___DC () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Ad-Aware Antivirus
2014-05-25 21:09 - 2014-05-25 21:09 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-05-24 16:31 - 2014-05-24 16:31 - 00000000 ____D () C:\Programme\ESET
2014-05-24 09:47 - 2014-05-24 09:47 - 01326389 ____C () C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner_3.210.exe
2014-05-24 09:17 - 2014-05-24 09:17 - 00854367 ____C () C:\Dokumente und Einstellungen\Diana\Desktop\SecurityCheck.exe
2014-05-24 09:09 - 2014-05-24 09:09 - 02347384 ____C (ESET) C:\Dokumente und Einstellungen\Diana\Desktop\esetsmartinstaller_deu.exe
2014-05-24 09:06 - 2014-05-24 09:06 - 01056768 ____C (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe
2014-05-24 09:03 - 2014-05-24 09:04 - 01016261 ____C (Thisisu) C:\Dokumente und Einstellungen\Diana\Desktop\JRT.exe
2014-05-23 20:21 - 2014-05-23 20:21 - 00022894 ____C () C:\ComboFix.txt
2014-05-23 19:39 - 2014-05-23 19:39 - 00008192 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-05-23 19:39 - 2014-05-23 19:39 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-05-23 19:38 - 2014-05-23 19:38 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-05-23 19:38 - 2014-05-23 19:38 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-05-23 19:38 - 2014-05-23 19:38 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-05-23 18:30 - 2014-05-25 21:36 - 00110296 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-23 18:30 - 2014-05-23 18:30 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-23 18:30 - 2014-05-23 18:30 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-23 18:30 - 2014-05-12 07:26 - 00053208 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-22 23:06 - 2011-06-26 08:45 - 00256000 ____C () C:\WINDOWS\PEV.exe
2014-05-22 23:06 - 2010-11-07 19:20 - 00208896 ____C () C:\WINDOWS\MBR.exe
2014-05-22 23:06 - 2009-04-20 06:56 - 00060416 ____C (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-05-22 23:06 - 2000-08-31 02:00 - 00518144 ____C (SteelWerX) C:\WINDOWS\SWREG.exe
2014-05-22 23:06 - 2000-08-31 02:00 - 00406528 ____C (SteelWerX) C:\WINDOWS\SWSC.exe
2014-05-22 23:06 - 2000-08-31 02:00 - 00212480 ____C (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-05-22 23:06 - 2000-08-31 02:00 - 00098816 ____C () C:\WINDOWS\sed.exe
2014-05-22 23:06 - 2000-08-31 02:00 - 00080412 ____C () C:\WINDOWS\grep.exe
2014-05-22 23:06 - 2000-08-31 02:00 - 00068096 ____C () C:\WINDOWS\zip.exe
2014-05-22 23:03 - 2014-05-25 13:26 - 00000000 ___DC () C:\Qoobox
2014-05-22 22:59 - 2014-05-22 22:59 - 05200426 ___RC (Swearware) C:\Dokumente und Einstellungen\Diana\Desktop\uninstall.exe.exe
2014-05-22 15:47 - 2014-05-22 22:49 - 00154766 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-05-22 15:43 - 2014-05-22 15:43 - 00000842 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-05-22 15:32 - 2014-05-22 15:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-05-22 12:04 - 2014-05-25 21:09 - 00000000 ___DC () C:\Programme\Mozilla Firefox
2014-05-21 12:32 - 2014-05-22 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Desktop\Formulare Website
2014-05-20 10:10 - 2014-05-20 10:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\Malwarebytes
2014-05-15 11:44 - 2014-05-15 11:44 - 00000000 ____D () C:\Programme\SNT
2014-05-15 11:44 - 2014-05-15 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SNT
2014-05-15 11:44 - 2014-05-15 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AllaboutApp
2014-05-15 11:39 - 2014-05-15 11:39 - 00000000 ____D () C:\Programme\sAve niEt
2014-05-15 11:39 - 2014-05-15 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sAve niEt
2014-05-15 11:37 - 2014-05-15 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\52fd7ea905e16082
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET
2014-05-15 11:35 - 2014-05-15 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2014-05-15 11:03 - 2014-05-15 11:31 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon Easy-WebPrint EX
2014-05-15 10:36 - 2014-05-15 10:36 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2014-05-15 10:36 - 2007-05-21 20:00 - 00215040 ____C (CANON INC.) C:\WINDOWS\system32\CNMLM94.DLL
2014-05-15 10:30 - 2014-05-15 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\Canon Easy-WebPrint EX
2014-05-15 10:30 - 2014-05-15 10:30 - 00000000 ____D () C:\Programme\Canon
2014-05-13 14:34 - 2014-05-13 14:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Desktop\Fenster
2014-05-12 11:11 - 2014-02-14 14:01 - 07553129 _____ () C:\Dokumente und Einstellungen\Praktikant\Desktop\Aktuelles Adressbuch Julil2013.WAB
2014-05-05 12:00 - 2014-05-05 12:03 - 00006532 ____C () C:\WINDOWS\KB2964358-IE8.log
2014-05-02 10:18 - 2014-05-02 10:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Desktop\Dortmund 2
2014-05-02 10:18 - 2014-04-22 17:33 - 00001481 _____ () C:\Dokumente und Einstellungen\Praktikant\Desktop\CALLAS -Eine Rekonstruktion.lnk
2014-05-02 10:17 - 2014-05-22 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Desktop\Tanzlexikon Stand 4-2014

==================== One Month Modified Files and Folders =======

2014-05-27 14:05 - 2014-05-27 14:04 - 00022953 ____C () C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt
2014-05-27 14:04 - 2014-05-27 14:04 - 00000000 ___DC () C:\FRST
2014-05-27 14:01 - 2007-12-27 22:11 - 00000522 ____C () C:\RTHDCPL_Dump.txt
2014-05-27 14:00 - 2014-03-13 10:52 - 00000232 ____C () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-27 14:00 - 2009-07-01 09:09 - 00001086 ____C () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-27 14:00 - 2009-02-27 18:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SmartSurfer
2014-05-27 14:00 - 2005-12-05 16:49 - 00000006 ___HC () C:\WINDOWS\Tasks\SA.DAT
2014-05-27 14:00 - 2005-12-05 16:40 - 00000159 ____C () C:\WINDOWS\wiadebug.log
2014-05-27 14:00 - 2005-12-05 16:40 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-05-27 13:58 - 2005-12-05 16:49 - 00032518 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-27 13:57 - 2013-01-28 10:16 - 00000300 ___SH () C:\Dokumente und Einstellungen\Praktikant\ntuser.ini
2014-05-27 13:57 - 2013-01-28 10:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant
2014-05-27 13:57 - 2005-12-05 16:43 - 01681820 ____C () C:\WINDOWS\WindowsUpdate.log
2014-05-27 13:10 - 2012-04-05 17:28 - 00000884 ____C () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-27 13:09 - 2009-07-01 09:09 - 00001090 ____C () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-27 12:57 - 2014-05-27 10:53 - 00000953 _____ () C:\Dokumente und Einstellungen\Praktikant\Desktop\Verknüpfung mit Tanzlexikon_Vorbereitung.lnk
2014-05-27 12:52 - 2013-01-28 10:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Netzwerkumgebung
2014-05-27 12:45 - 2006-05-05 22:06 - 00000300 __SHC () C:\Dokumente und Einstellungen\Diana\ntuser.ini
2014-05-27 12:45 - 2006-05-05 22:06 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana
2014-05-27 11:10 - 2009-03-21 21:49 - 00000966 ____C () C:\WINDOWS\Tasks\Google Software Updater.job
2014-05-26 23:34 - 2005-12-05 16:30 - 00000447 _RSHC () C:\boot.ini
2014-05-26 23:34 - 2005-12-05 16:29 - 00000645 ____C () C:\WINDOWS\win.ini
2014-05-26 23:34 - 2005-12-05 16:29 - 00000264 ____C () C:\WINDOWS\system.ini
2014-05-26 21:49 - 2014-05-26 21:49 - 00000000 ___DC () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Ad-Aware Antivirus
2014-05-25 21:36 - 2014-05-23 18:30 - 00110296 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-25 21:25 - 2010-01-28 00:01 - 00000000 ___DC () C:\Programme\maxdome
2014-05-25 21:25 - 2005-12-05 16:37 - 00000000 __RDC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-25 21:11 - 2005-12-05 16:29 - 00001158 ____C () C:\WINDOWS\system32\wpa.dbl
2014-05-25 21:10 - 2007-05-25 13:17 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator
2014-05-25 21:10 - 2005-12-05 16:49 - 00000000 _SHDC () C:\Dokumente und Einstellungen\NetworkService
2014-05-25 21:10 - 2005-12-05 16:49 - 00000000 _SHDC () C:\Dokumente und Einstellungen\LocalService
2014-05-25 21:09 - 2014-05-25 21:09 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-05-25 21:09 - 2014-05-22 12:04 - 00000000 ___DC () C:\Programme\Mozilla Firefox
2014-05-25 21:09 - 2005-12-05 16:42 - 00000000 ___DC () C:\WINDOWS\Registration
2014-05-25 21:09 - 2005-12-05 16:37 - 00000000 ___RD () C:\Programme
2014-05-25 13:26 - 2014-05-22 23:03 - 00000000 ___DC () C:\Qoobox
2014-05-24 16:31 - 2014-05-24 16:31 - 00000000 ____D () C:\Programme\ESET
2014-05-24 09:47 - 2014-05-24 09:47 - 01326389 ____C () C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner_3.210.exe
2014-05-24 09:17 - 2014-05-24 09:17 - 00854367 ____C () C:\Dokumente und Einstellungen\Diana\Desktop\SecurityCheck.exe
2014-05-24 09:09 - 2014-05-24 09:09 - 02347384 ____C (ESET) C:\Dokumente und Einstellungen\Diana\Desktop\esetsmartinstaller_deu.exe
2014-05-24 09:06 - 2014-05-24 09:06 - 01056768 ____C (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe
2014-05-24 09:04 - 2014-05-24 09:03 - 01016261 ____C (Thisisu) C:\Dokumente und Einstellungen\Diana\Desktop\JRT.exe
2014-05-23 20:21 - 2014-05-23 20:21 - 00022894 ____C () C:\ComboFix.txt
2014-05-23 20:09 - 2014-05-27 00:12 - 00000027 ____C () C:\WINDOWS\system32\Drivers\etc\hosts.20140527-001202.backup
2014-05-23 19:53 - 2005-12-05 17:35 - 36438016 _____ () C:\WINDOWS\system32\config\software.bak
2014-05-23 19:53 - 2005-12-05 17:35 - 06815744 _____ () C:\WINDOWS\system32\config\system.bak
2014-05-23 19:53 - 2005-12-05 17:35 - 05242880 _____ () C:\WINDOWS\system32\config\default.bak
2014-05-23 19:53 - 2005-12-05 16:36 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-05-23 19:53 - 2005-12-05 16:36 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-05-23 19:39 - 2014-05-23 19:39 - 00008192 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-05-23 19:39 - 2014-05-23 19:39 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-05-23 19:38 - 2014-05-23 19:38 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-05-23 19:38 - 2014-05-23 19:38 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-05-23 19:38 - 2014-05-23 19:38 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-05-23 19:37 - 2013-12-31 19:47 - 00000000 ___DC () C:\WINDOWS\erdnt
2014-05-23 18:30 - 2014-05-23 18:30 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-23 18:30 - 2014-05-23 18:30 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-23 18:30 - 2013-12-03 12:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Malwarebytes
2014-05-23 18:30 - 2013-12-03 12:41 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-05-23 18:30 - 2013-12-03 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-23 17:55 - 2005-12-05 16:53 - 00000000 ___DC () C:\WINDOWS\Microsoft.NET
2014-05-23 13:26 - 2005-12-05 16:37 - 01171966 ____C () C:\WINDOWS\system32\PerfStringBackup.INI
2014-05-23 12:45 - 2005-12-05 16:43 - 00000000 ___DC () C:\WINDOWS\system32\Restore
2014-05-22 23:01 - 2007-03-01 21:44 - 02239121 ____C () C:\WINDOWS\pfirewall.log
2014-05-22 22:59 - 2014-05-22 22:59 - 05200426 ___RC (Swearware) C:\Dokumente und Einstellungen\Diana\Desktop\uninstall.exe.exe
2014-05-22 22:49 - 2014-05-22 15:47 - 00154766 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-05-22 20:51 - 2009-06-11 12:49 - 00000000 ___DC () C:\WINDOWS\system32\NtmsData
2014-05-22 15:43 - 2014-05-22 15:43 - 00000842 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-05-22 15:43 - 2013-08-13 10:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-05-22 15:43 - 2013-08-13 10:27 - 00000000 ____D () C:\Programme\Avira
2014-05-22 15:43 - 2013-08-13 10:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-05-22 15:42 - 2007-01-14 18:43 - 00000000 ___DC () C:\WINDOWS\system32\de-de
2014-05-22 15:36 - 2005-12-08 10:40 - 00000000 ___DC () C:\Programme\Microsoft.NET
2014-05-22 15:32 - 2014-05-22 15:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-05-22 11:24 - 2014-05-21 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Desktop\Formulare Website
2014-05-22 11:24 - 2014-05-02 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Desktop\Tanzlexikon Stand 4-2014
2014-05-22 11:21 - 2007-02-27 14:40 - 00000060 ____C () C:\WINDOWS\wpd99.drv
2014-05-22 11:21 - 2007-02-27 14:40 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
2014-05-21 16:47 - 2009-10-03 10:28 - 00002519 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2014-05-21 10:54 - 2007-02-06 17:13 - 00002483 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-05-20 11:11 - 2012-04-05 17:28 - 00692400 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-20 11:11 - 2011-05-19 17:35 - 00070832 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-20 10:55 - 2005-12-05 16:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB885836$
2014-05-20 10:10 - 2014-05-20 10:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\Malwarebytes
2014-05-15 12:31 - 2013-01-30 12:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\vlc
2014-05-15 11:44 - 2014-05-15 11:44 - 00000000 ____D () C:\Programme\SNT
2014-05-15 11:44 - 2014-05-15 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SNT
2014-05-15 11:44 - 2014-05-15 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AllaboutApp
2014-05-15 11:44 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\52fd7ea905e16082
2014-05-15 11:44 - 2014-05-15 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2014-05-15 11:39 - 2014-05-15 11:39 - 00000000 ____D () C:\Programme\sAve niEt
2014-05-15 11:39 - 2014-05-15 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sAve niEt
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET
2014-05-15 11:37 - 2007-04-21 16:49 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:31 - 2014-05-15 11:03 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon Easy-WebPrint EX
2014-05-15 11:04 - 2012-06-03 12:28 - 00002347 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2014-05-15 11:03 - 2014-05-15 10:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\Canon Easy-WebPrint EX
2014-05-15 10:38 - 2013-03-03 20:36 - 00948034 ____C () C:\WINDOWS\setupapi.log
2014-05-15 10:36 - 2014-05-15 10:36 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2014-05-15 10:30 - 2014-05-15 10:30 - 00000000 ____D () C:\Programme\Canon
2014-05-14 17:21 - 2013-09-17 22:24 - 00000000 ___DC () C:\WINDOWS\system32\MRT
2014-05-14 17:13 - 2006-08-11 10:56 - 90547776 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-05-13 14:51 - 2014-05-13 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Desktop\Fenster
2014-05-12 07:26 - 2014-05-23 18:30 - 00053208 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2013-12-03 12:41 - 00023256 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-08 15:00 - 2014-03-13 10:52 - 00000226 ____C () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-05 15:20 - 2013-06-10 10:16 - 00016896 _____ () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-05 12:03 - 2014-05-05 12:00 - 00006532 ____C () C:\WINDOWS\KB2964358-IE8.log
2014-05-05 12:03 - 2009-10-06 22:30 - 00000000 ___DC () C:\WINDOWS\ie8updates
2014-05-05 12:03 - 2005-12-05 16:59 - 00370228 ____C () C:\WINDOWS\updspapi.log
2014-05-05 12:03 - 2005-12-05 16:37 - 02896529 ____C () C:\WINDOWS\FaxSetup.log
2014-05-05 12:03 - 2005-12-05 16:37 - 01394447 ____C () C:\WINDOWS\ocgen.log
2014-05-05 12:03 - 2005-12-05 16:37 - 01112378 ____C () C:\WINDOWS\tsoc.log
2014-05-05 12:03 - 2005-12-05 16:37 - 00950341 ____C () C:\WINDOWS\comsetup.log
2014-05-05 12:03 - 2005-12-05 16:37 - 00575030 ____C () C:\WINDOWS\ntdtcsetup.log
2014-05-05 12:03 - 2005-12-05 16:37 - 00462439 ____C () C:\WINDOWS\iis6.log
2014-05-05 12:03 - 2005-12-05 16:37 - 00156425 ____C () C:\WINDOWS\ocmsn.log
2014-05-05 12:03 - 2005-12-05 16:37 - 00145191 ____C () C:\WINDOWS\msgsocm.log
2014-05-05 12:03 - 2005-12-05 16:37 - 00001355 ____C () C:\WINDOWS\imsins.log
2014-05-05 11:18 - 2009-10-03 10:28 - 00002589 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
2014-05-02 10:18 - 2014-05-02 10:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Desktop\Dortmund 2
2014-04-30 10:13 - 2006-07-28 13:30 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 10:13 - 2005-12-05 16:29 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2005-12-05 16:29] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2005-12-05 16:29] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2005-12-05 16:29] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2005-12-05 16:29] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2005-12-05 16:29] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2005-12-05 16:29] - [2008-04-14 04:23] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2005-12-05 16:29] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2005-12-05 16:29] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version:23-05-2014
Ran by Diana at 2014-05-27 14:07:44
Running from C:\Dokumente und Einstellungen\Diana\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {EFE71C6C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {840B0008-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {00000000-0000-0000-0000-000000000000}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804E5358-FFA4-00EB-0D24-347CA8A3377C}
AV: Lavasoft Ad-Aware (Disabled - Up to date) {964FCE60-0B18-4D30-ADD6-EB178909041C}
FW: Lavasoft Ad-Aware (Disabled) {FF1CD5B7-1553-4625-A258-1775385CED33}
FW: ZoneAlarm Free Firewall Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

==================== Installed Programs ======================

Acronis*Disk Director Suite (HKLM\...\{2300EE96-0A41-4FAB-BD03-989EC44577A0}) (Version: 10.0.2077 - Acronis)
Ad-Aware Antivirus (HKLM\...\{fc8208f2-b1c1-4253-9e89-d518e983b7bb}) (Version: 10.1.211.3382 - Lavasoft Limited)
Ad-Aware Browsing Protection (HKLM\...\Ad-Aware Browsing Protection) (Version: 0.9.0.2 - Lavasoft)
Adobe Digital Editions (HKLM\...\Digital Editions) (Version:  - )
Adobe Download Manager (HKLM\...\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}) (Version: 1.6.2.48 - NOS Microsystems Ltd.)
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe GoLive CS (DEU) (HKLM\...\{507C870C-C27E-4F53-A32A-23500AC62A46}) (Version: CS 7.0.2 - Adobe Systems, Inc.)
Adobe Photoshop Elements 3.0 (HKLM\...\{851C67EF-068A-4060-9EF5-2E3DDCD68382}) (Version: 003.000.0000 - Adobe Systems, Inc.)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Adobe® Photoshop® Album Starter Edition 3.0 (HKLM\...\{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}) (Version: 3.00.000 - Adobe Systems, Inc.)
Apple Application Support (HKLM\...\{553255F3-78FD-40F1-A6F8-6882140265FE}) (Version: 1.2.1 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
Atheros Client Utility (HKLM\...\{71D658CF-4E0D-4DA8-AA67-8C0B6F1C01FE}) (Version: 1.41.000 - )
Atheros Wireless LAN MiniPCI card Driver (HKLM\...\{05832D65-6EDB-4D32-BA78-BCD0E2B91C02}) (Version: 1.26.000 - )
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1012 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.162-050803a2-028209C-Toshiba - )
ATI Systemsteuerung (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version: 6.14.10.5160 - )
AudibleManager (HKLM\...\AudibleManager) (Version: 2089949670.2089949732.2090385536.2089949690 - Audible, Inc.)
Avira (HKLM\...\{68e29fba-92b1-4f6f-a604-1d8679da3a9f}) (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C0A03}) (Version: 12.10.3.4487 - APN, LLC)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - )
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - )
AVM FRITZ!Box USB-Fernanschluss (HKCU\...\f018cf21c0452c64) (Version: 2.2.1.0 - AVM Berlin)
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.4.1.0 - Canon Inc.)
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 1.00.008 - TOSHIBA)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
CUEcards 2000 (HKLM\...\CUEcards 2000) (Version:  - Marcus Humann Software-Technik)
Dropbox (HKCU\...\Dropbox) (Version: 1.2.51 - Dropbox, Inc.)
ElsterFormular (HKLM\...\ElsterFormular 11.1.3.3887) (Version: 11.1.3.3887 - Landesfinanzdirektion Thüringen)
ElsterFormular (HKLM\...\ElsterFormular 13.0.0.8086k) (Version: 13.1.1.8531 - Landesfinanzdirektion Thüringen)
ElsterFormular (HKLM\...\ElsterFormular für Privatanwender und Unternehmer 12.0.0.5880k) (Version: 12.4.0.7094k - Landesfinanzdirektion Thüringen)
ElsterFormular 2005/2006 (HKLM\...\{1C27C64B-D5CF-4881-A310-0BD2A0D21927}) (Version: 7.0.0.0 - Steuerverwaltung des Bundes und der Länder)
ElsterFormular 2006/2007 (HKLM\...\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}) (Version: 8.0.0.0 - Steuerverwaltung des Bundes und der Länder)
ElsterFormular 2007/2008 (HKLM\...\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}) (Version: 9.2.0.0 - Steuerverwaltung des Bundes und der Länder)
ElsterFormular 2008/2009 (HKLM\...\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}) (Version: 10.2.0.0 - Steuerverwaltung des Bundes und der Länder)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Google Updater (HKLM\...\Google Updater) (Version: 2.4.2432.1652 - Google Inc.)
HERMA Label World (HKLM\...\{7DA64485-2CEE-4F7B-84AB-B287236703B6}) (Version: 1.00.0000 - HERMA GmbH)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
InterVideo WinDVD Creator 2 (HKLM\...\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}) (Version: 2.0.14.376 - InterVideo Inc.)
InterVideo WinDVD for TOSHIBA (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.529 - InterVideo Inc.)
J2SE Runtime Environment 5.0 Update 4 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150040}) (Version: 1.5.0.40 - Sun Microsystems, Inc.)
J2SE Runtime Environment 5.0 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150050}) (Version: 1.5.0.50 - Sun Microsystems, Inc.)
Java Auto Updater (Version: 2.1.6.0 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 17 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216011FF}) (Version: 6.0.170 - Sun Microsystems, Inc.)
Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
Java(TM) 7 Update 4 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217004FF}) (Version: 7.0.40 - Oracle)
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
Macromedia Flash Player (HKLM\...\{0456ebd7-5f67-4ab6-852e-63781e3f389c}) (Version: 7.0.19.0 - Macromedia, Inc.)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office OneNote 2003 (HKLM\...\{91A10407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.6360.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Word 2000 (HKLM\...\{00170407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSN (HKLM\...\MSNINST) (Version:  - )
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
ODF Add-In für Microsoft Office (HKLM\...\{2BC21CD2-8053-406A-80F6-9AB61717B49D}) (Version: 4.0.5309.0 - OpenXML/ODF Translator Team)
Panda ActiveScan 2.0 (HKLM\...\ActiveScan 2.0) (Version: 01.04.01.0014 - Panda Security)
Pdf995 (HKLM\...\Pdf995) (Version:  - )
phonostar-Player Version 2.01.2 (HKLM\...\phonostarRadioPlayer_is1) (Version:  - )
QuickTime (HKLM\...\{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}) (Version: 7.66.71.0 - Apple Inc.)
RealPlayer (HKLM\...\RealPlayer 12.0) (Version:  - RealNetworks)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: 5.35 - Realtek Semiconductor Corp.)
REALTEK Gigabit and Fast Ethernet NIC Driver (HKLM\...\{94FB906A-CF42-4128-A509-D353026A607E}) (Version: 1.70 - REALTEK Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5532 - Realtek Semiconductor Corp.)
Rhapsody Player Engine (HKLM\...\{2DFF31F9-7893-4922-AF66-C9A1EB4EBB31}) (Version: 1.0.604 - RealNetworks)
RoboForm 7-8-5-7 (All Users) (HKLM\...\AI RoboForm) (Version: 7-8-5-7 - Siber Systems)
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (HKLM\...\{09959E11-AD5D-408E-96AF-E3346954D6B8}) (Version: 1.0.0 - Microsoft)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (HKLM\...\{64F3B15C-24C7-4B2B-9B72-65CCBBD7F06B}) (Version: 1.0.0 - Microsoft)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB917734) (HKLM\...\KB917734_WMP10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB936782) (HKLM\...\KB936782_WMP10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847-v2) (HKLM\...\KB2731847-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371-v2) (HKLM\...\KB961371-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Sonic DLA (HKLM\...\{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}) (Version: 5.1.0 - Sonic Solutions)
Sonic RecordNow! (HKLM\...\{9541FED0-327F-4DF0-8B96-EF57EF622F19}) (Version: 7.31 - Sonic Solutions)
Spelling Dictionaries Support For Adobe Reader 8 (HKLM\...\{AC76BA86-7AD7-5464-3428-800000000003}) (Version: 8.0.0 - Adobe Systems)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
Spybot - Search & Destroy 1.5.2.20 (HKLM\...\Spybot - Search & Destroy_is1) (Version:  - Safer Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 7.12.4.0 - )
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version:  - )
TOSHIBA Benutzerhandbücher (HKLM\...\{3EB6332B-AF02-457C-A31C-835458C5B48B}) (Version: 7.05 - TOSHIBA)
TOSHIBA ConfigFree (HKLM\...\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}) (Version: 5.70.09 - )
TOSHIBA Controls (HKLM\...\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}) (Version:  - )
TOSHIBA Hotkey Utility (HKLM\...\{64DD71BC-3109-4C88-9AD3-D5422644B722}) (Version: 1.00.01SE - )
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.62 (SM2162ALD02) - )
TOSHIBA TouchPad ON/Off Utility (HKLM\...\{69BE47C2-36FE-4397-8199-85D8EAE69982}) (Version: 1.00.01SE - )
TOSHIBA Utilities (HKLM\...\{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}) (Version: 1.00.04SE - )
TOSHIBA Virtual Sound (HKLM\...\{8B12BA86-ADAC-4BA6-B441-FFC591087252}) (Version:  - )
TOSHIBA Zoom-Dienstprogramm (HKLM\...\{64212898-097F-4F3F-AECA-6D34A7EF82DF}) (Version:  - )
Touch and Launch (HKLM\...\{5D96E2B1-D9AC-46E0-9073-425C5F63E338}) (Version:  - )
Turbo Lister 2 (HKLM\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB973874) (HKLM\...\KB973874-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
WEB.DE SmartSurfer (HKLM\...\WEB.DE SmartSurfer) (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.5.0540.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.5.0530.0 - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20061107.210142 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
ZoneAlarm Firewall (Version: 10.2.064.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Firewall (HKLM\...\ZoneAlarm Free Firewall) (Version: 10.2.064.000 - Check Point)
ZoneAlarm Security (Version: 10.2.064.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar  (HKLM\...\ZoneAlarm Security Toolbar) (Version:  - Check Point Software Technologies LTD)
ZoneAlarm Spy Blocker (HKLM\...\ZoneAlarmSB Uninstall) (Version:  - ZoneAlarm)

==================== Restore Points  =========================

23-05-2014 17:16:19 ComboFix created restore point
24-05-2014 17:30:19 Systemprüfpunkt
25-05-2014 19:06:52 Wiederherstellungsvorgang
25-05-2014 19:25:04 maxdome Download Manager 4.1.300.78 wird entfernt

==================== Hosts content: ==========================

2005-12-05 16:29 - 2014-05-27 00:12 - 00449915 ___RC C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2007-02-27 14:40 - 2007-02-27 14:40 - 00051716 _____ () C:\WINDOWS\system32\pdf995mon.dll
2006-05-05 22:05 - 2005-07-08 00:13 - 00036864 _____ () C:\WINDOWS\system32\acs.exe
2013-08-13 10:27 - 2013-08-13 10:03 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-06-09 11:23 - 2014-05-04 10:26 - 00190752 _____ () C:\Programme\Ad-Aware Antivirus\Definitions\libBase64.dll
2012-06-09 11:24 - 2014-05-04 10:26 - 00178464 _____ () C:\Programme\Ad-Aware Antivirus\Definitions\libMachoUniv.dll
2006-03-09 17:33 - 2006-03-09 17:33 - 00049152 _____ () C:\Programme\WEB.DE\WEB.DE SmartSurfer\xmlparse.dll
2006-03-09 17:33 - 2006-03-09 17:33 - 00073728 _____ () C:\Programme\WEB.DE\WEB.DE SmartSurfer\xmltok.dll
2005-12-07 17:47 - 2005-11-09 14:22 - 00049152 _____ () C:\Programme\Toshiba\Toshiba Applet\TouchPad_OnOff.dll
2014-05-27 09:41 - 2014-05-14 14:27 - 00049744 ____C () C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\temp\avgnt.exe\Avira.OE.ExtApi.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service => ""="Ad-Aware Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ad-Aware Service => ""="Ad-Aware Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk => C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk => C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk => C:\WINDOWS\pss\Google Updater.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^maxdome Download Manager.lnk => C:\WINDOWS\pss\maxdome Download Manager.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Diana^Startmenü^Programme^Autostart^Microsoft Office OneNote 2003 Schnellstart.lnk => C:\WINDOWS\pss\Microsoft Office OneNote 2003 Schnellstart.lnkStartup
MSCONFIG\startupreg: Ad-Aware Antivirus => "C:\Programme\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
MSCONFIG\startupreg: Ad-Aware Browsing Protection => "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Photo Downloader => "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
MSCONFIG\startupreg: AGRSMMSG => AGRSMMSG.exe
MSCONFIG\startupreg: ApnTBMon => "C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: ATIPTA => "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
MSCONFIG\startupreg: avgnt => "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Avira Systray => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
MSCONFIG\startupreg: ISW => C:\Programme\CheckPoint\ZAForceField\ForceField.exe /icon="hidden"
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: PhonostarTimer => C:\Programme\phonostar\ps_timer.exe
MSCONFIG\startupreg: Questler Bonusfinder => C:\Dokumente und Einstellungen\Diana\Desktop\Bonusfinder2.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: RoboForm => "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
MSCONFIG\startupreg: SpybotSD TeaTimer => C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TkBellExe => "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
MSCONFIG\startupreg: TPSMain => TPSMain.exe
MSCONFIG\startupreg: ZoneAlarm => C:\Programme\CheckPoint\ZoneAlarm\zatray.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/21/2014 11:53:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes Modul mso9.dll, Version 9.0.0.2812, Fehleradresse 0x00010145.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (05/20/2014 01:39:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes Modul mso9.dll, Version 9.0.0.2812, Fehleradresse 0x00010145.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (05/20/2014 01:23:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes Modul mso9.dll, Version 9.0.0.2812, Fehleradresse 0x00010145.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (05/20/2014 01:21:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes Modul mso9.dll, Version 9.0.0.2812, Fehleradresse 0x00010145.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (05/20/2014 11:48:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes Modul mso9.dll, Version 9.0.0.2812, Fehleradresse 0x00010145.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (05/20/2014 11:02:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.3.332, fehlgeschlagenes Modul ccmsg.dll, Version 14.0.3.336, Fehleradresse 0x0000990a.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (05/15/2014 00:29:57 PM) (Source: ESENT) (EventID: 473) (User: )
Description: Catalog Database (1480) Datenbank C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen.

Error: (05/15/2014 00:29:50 PM) (Source: ESENT) (EventID: 439) (User: )
Description: Catalog Database (1480) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb konnte nicht geschrieben werden. Fehler -1032.

Error: (05/15/2014 00:29:50 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1480) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (05/09/2014 05:56:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung msaccess.exe, Version 9.0.0.2719, fehlgeschlagenes Modul msaccess.exe, Version 9.0.0.2719, Fehleradresse 0x0014ed79.
Das medienspezifische Ereignis für [msaccess.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (05/27/2014 02:03:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (05/27/2014 02:00:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Service Host.

Error: (05/27/2014 02:00:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "cis1284" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/27/2014 00:50:28 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (05/27/2014 00:47:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "cis1284" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/27/2014 00:29:28 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (05/27/2014 00:26:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "cis1284" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/27/2014 10:27:52 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (05/27/2014 10:26:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "cis1284" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/27/2014 09:41:40 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd


Microsoft Office Sessions:
=========================
Error: (05/21/2014 11:53:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: winword.exe9.0.0.2823mso9.dll9.0.0.281200010145

Error: (05/20/2014 01:39:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: winword.exe9.0.0.2823mso9.dll9.0.0.281200010145

Error: (05/20/2014 01:23:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: winword.exe9.0.0.2823mso9.dll9.0.0.281200010145

Error: (05/20/2014 01:21:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: winword.exe9.0.0.2823mso9.dll9.0.0.281200010145

Error: (05/20/2014 11:48:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: winword.exe9.0.0.2823mso9.dll9.0.0.281200010145

Error: (05/20/2014 11:02:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: avgnt.exe14.0.3.332ccmsg.dll14.0.3.3360000990a

Error: (05/15/2014 00:29:57 PM) (Source: ESENT) (EventID: 473) (User: )
Description: Catalog Database1480C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032

Error: (05/15/2014 00:29:50 PM) (Source: ESENT) (EventID: 439) (User: )
Description: Catalog Database1480C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032

Error: (05/15/2014 00:29:50 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost1480C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (05/09/2014 05:56:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: msaccess.exe9.0.0.2719msaccess.exe9.0.0.27190014ed79


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 1918.17 MB
Available physical RAM: 1235.63 MB
Total Pagefile: 4841.27 MB
Available Pagefile: 4189 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.82 MB

==================== Drives ================================

Drive c: (Erste FP) (Fixed) (Total:26 GB) (Free:3.51 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (WinPro) (Fixed) (Total:7.15 GB) (Free:0.44 GB) NTFS
Drive f: (Daten) (Fixed) (Total:41.38 GB) (Free:12.3 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 948F5D51)
Partition 1: (Active) - (Size=26 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=41 GB) - (Type=05)

==================== End Of Log ============================

Warlord711 · 27.05.2014, 19:37

Der Qoobox Ordner wurde von Combofix angelegt, das du am 23.05. um 17:16 Uhr ausgeführt hast.

Bitte poste mir die vorhandene C:\combofix.txt Datei.
Ebenso bitte das Malwarebytes Log.

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Du hast auf deinem Rechner Avira PersonalEdition, Avira Free und Ad-Aware Antivirus...

Bitte setze nur EINE AV-Lösung ein.
Der Avira Free ist doch Quatsch, wenn du Avira Vollversion hast, deshalb liste ich den zum deinstalieren.

Lt. Log sind alle AV-Scann deaktiviert, daher weiss ich nicht welcher dein aktiver Scanner ist.

Du kannst gerne mehrere On-Demand Scanner wie z.b. dein Panda ActiveScan einsetzen.

Schritt 1

Software mit Revo Uninstaller deinstallieren Downloade Dir bitte den Revo Uninstaller

Doppelklicke auf die revosetup.exe.
Installiere das Tool in den vorgegebenen Pfad.
Doppelklicke auf das Revo Uninstall Icon.

Suche Dir nun folgende Software aus der Code-Box.

Code:

ATTFilter

Java(TM) 6 Update 17
Java(TM) 6 Update 7
Java(TM) 7 Update 4
JavaFX 2.1.0
Macromedia Flash Player
Avira Free Antivirus 
Avira SearchFree Toolbar
Adobe Reader X

Klicke darauf und bestätige mit Ja.

Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
Klicke auf den Markiere alle Button und klicke auf löschen und bestätige mit Ja.

Bebilderte Anleitung Starte den Rechner neu auf.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte in der Antwort posten:

AdwCleaner Log
JunkwareRemoval Log
Malwarebytes Log
Combofix Log

dobbi0815 · 28.05.2014, 06:56

Hallo Timo,
wo finde ich die letzte Malwarebytes Log (vorherige Version)? Das Programm hat auf die neue Version upgedatet und ein neuer Suchlauf mit dieser Version ist noch nicht erfolgt...

Hier die ComboFix.txt

Code:

ATTFilter

ComboFix 14-05-19.01 - Diana 23.05.2014  19:18:42.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1918.1252 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Diana\Desktop\unistall.exe.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {840B0008-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {EFE71C6C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Aware *Enabled/Updated* {964FCE60-0B18-4D30-ADD6-EB178909041C}
FW: Lavasoft Ad-Aware *Disabled* {FF1CD5B7-1553-4625-A258-1775385CED33}
FW: ZoneAlarm Free Firewall Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\Diana\LOKALE~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\dokumente und einstellungen\Diana\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
.
---- Vorheriger Suchlauf -------
.
c:\dokume~1\Diana\LOKALE~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\dokumente und einstellungen\Diana\Desktop(2)
c:\dokumente und einstellungen\Diana\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\system32\drivers\9f620e69f9c2e505.sys
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_9f620e69f9c2e505
-------\Service_9f620e69f9c2e505
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-04-23 bis 2014-05-23  ))))))))))))))))))))))))))))))
.
.
2014-05-23 16:30 . 2014-05-23 16:30	110296	-c--a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-05-23 16:30 . 2014-05-12 05:26	53208	-c--a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-05-23 16:30 . 2014-05-23 16:30	--------	d-----w-	c:\programme\ Malwarebytes Anti-Malware 
2014-05-22 13:32 . 2014-05-22 13:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
2014-05-20 08:10 . 2014-05-20 08:10	--------	d-----w-	c:\dokumente und einstellungen\Praktikant\Anwendungsdaten\Malwarebytes
2014-05-15 09:44 . 2014-05-15 09:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SNT
2014-05-15 09:44 . 2014-05-15 09:44	--------	d-----w-	c:\programme\SNT
2014-05-15 09:44 . 2014-05-15 09:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AllaboutApp
2014-05-15 09:39 . 2014-05-15 09:39	--------	d-----w-	c:\programme\sAve niEt
2014-05-15 09:39 . 2014-05-15 09:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\sAve niEt
2014-05-15 09:35 . 2014-05-15 09:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallMate
2014-05-15 09:03 . 2014-05-15 09:31	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canon Easy-WebPrint EX
2014-05-15 08:36 . 2014-05-15 08:36	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
2014-05-15 08:36 . 2007-05-21 18:00	69632	-c--a-w-	c:\windows\system32\Spool\prtprocs\w32x86\CNMPP94.DLL
2014-05-15 08:36 . 2007-05-21 18:00	27136	-c--a-w-	c:\windows\system32\Spool\prtprocs\w32x86\CNMPD94.DLL
2014-05-15 08:36 . 2007-05-21 18:00	215040	-c--a-w-	c:\windows\system32\CNMLM94.DLL
2014-05-15 08:30 . 2014-05-15 09:03	--------	d-----w-	c:\dokumente und einstellungen\Praktikant\Anwendungsdaten\Canon Easy-WebPrint EX
2014-05-15 08:30 . 2014-05-15 08:30	--------	d-----w-	c:\programme\Canon
2014-05-08 11:21 . 2014-05-08 11:21	188272	-c--a-w-	c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-20 09:11 . 2012-04-05 15:28	692400	-c--a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-05-20 09:11 . 2011-05-19 15:35	70832	-c--a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-05-12 05:25 . 2013-12-03 10:41	23256	-c--a-w-	c:\windows\system32\drivers\mbam.sys
2014-03-06 17:58 . 2005-12-05 14:29	920064	-c--a-w-	c:\windows\system32\wininet.dll
2014-03-06 17:58 . 2005-12-05 14:29	43520	-c--a-w-	c:\windows\system32\licmgr10.dll
2014-03-06 17:58 . 2005-12-05 14:29	1469440	-c--a-w-	c:\windows\system32\inetcpl.cpl
2014-03-06 17:58 . 2005-12-05 14:28	18944	-c--a-w-	c:\windows\system32\corpol.dll
2014-03-06 00:46 . 2005-12-05 14:29	385024	-c--a-w-	c:\windows\system32\html.iec
2014-02-26 23:28 . 2014-03-12 13:23	13312	-c----w-	c:\windows\system32\xp_eos.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2014-02-13 05:22	12240	----a-w-	c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2014-02-13 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17	94208	----a-w-	c:\dokumente und einstellungen\Diana\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17	94208	----a-w-	c:\dokumente und einstellungen\Diana\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17	94208	----a-w-	c:\dokumente und einstellungen\Diana\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17	94208	----a-w-	c:\dokumente und einstellungen\Diana\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 688218]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2005-12-08 352256]
"Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
"NDSTray.exe"="NDSTray.exe" [BU]
"PadTouch"="c:\programme\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-08-01 122940]
"OSSelectorReinstall"="c:\programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe" [2005-12-05 1560552]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 118784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-02-24 689744]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^maxdome Download Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\maxdome Download Manager.lnk
backup=c:\windows\pss\maxdome Download Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Diana^Startmenü^Programme^Autostart^Microsoft Office OneNote 2003 Schnellstart.lnk]
path=c:\dokumente und einstellungen\Diana\Startmenü\Programme\Autostart\Microsoft Office OneNote 2003 Schnellstart.lnk
backup=c:\windows\pss\Microsoft Office OneNote 2003 Schnellstart.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Aware Antivirus]
c:\programme\Ad-Aware Antivirus\AdAwareLauncher --windows-run [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Aware Browsing Protection]
2011-10-21 09:09	198032	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-11-21 16:57	959904	-c--a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 19:33	57344	-c--a-w-	c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2005-10-15 13:29	88203	-c--a-w-	c:\windows\agrsmmsg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnTBMon]
2014-02-13 05:22	1758160	----a-w-	c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-08-05 20:05	344064	-c--a-w-	c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2014-02-24 09:14	689744	----a-w-	c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Avira Systray]
2014-05-14 12:27	183376	----a-w-	c:\programme\Avira\My Avira\Avira.OE.Systray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISW]
2012-04-30 19:04	738944	-c--a-w-	c:\programme\CheckPoint\ZAForceField\ForceField.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	-c--a-w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer]
2009-05-13 17:35	126976	-c--a-w-	c:\programme\phonostar\ps_timer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Questler Bonusfinder]
2011-10-11 09:18	1168896	----a-w-	c:\dokumente und einstellungen\Diana\Desktop\Bonusfinder2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53	421888	-c--a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
2013-01-11 18:12	109336	----a-w-	c:\programme\Siber Systems\AI RoboForm\robotaskbaricon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07	2260480	-csha-r-	c:\programme\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 09:07	252296	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-12-31 14:31	198160	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
2005-08-03 14:16	266240	-c--a-w-	c:\windows\system32\TPSMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm]
2012-06-21 13:29	73392	----a-w-	c:\programme\CheckPoint\ZoneAlarm\zatray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=2 (0x2)
"wuauserv"=2 (0x2)
"navapsvc"=3 (0x3)
"AdobeActiveFileMonitor"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"SPBBCSvc"=3 (0x3)
"SNDSrvc"=3 (0x3)
"Prosieben"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Diana\\Lokale Einstellungen\\Apps\\2.0\\Y1A9W3BD.99W\\JE7PL30H.CPV\\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!fax\\FriFax32.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Diana\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5060:TCP"= 5060:TCP:listen sip port
"8000:TCP"= 8000:TCP:listen rtp port
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [12.08.2013 15:41 28552]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [13.08.2013 10:27 37352]
R1 sbaphd;sbaphd;c:\windows\system32\drivers\sbaphd.sys [09.06.2012 11:03 21240]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [09.06.2012 11:00 335224]
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [26.10.2011 14:23 101112]
R1 sbtis;sbtis;c:\windows\system32\drivers\sbtis.sys [09.06.2012 11:03 217976]
R2 Ad-Aware Service;Ad-Aware Service;c:\programme\Ad-Aware Antivirus\AdAwareService.exe [03.05.2012 18:37 1226096]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.08.2013 10:27 440400]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [13.08.2013 10:27 1017424]
R2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [13.02.2014 07:22 166352]
R2 Avira.OE.ServiceHost;Avira Service Host;c:\programme\Avira\My Avira\Avira.OE.ServiceHost.exe [14.05.2014 14:27 123984]
R2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [03.11.2011 16:44 27016]
R2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [03.11.2011 16:44 497280]
R2 SBAMSvc;Ad-Aware;c:\programme\Ad-Aware Antivirus\SBAMSvc.exe [19.12.2011 13:20 3289032]
R2 sbapifs;sbapifs;c:\windows\system32\drivers\sbapifs.sys [09.06.2012 11:03 77816]
R2 SmartSurferManager;SmartSurfer Manager;c:\programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe [04.09.2008 14:21 132560]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [31.03.2011 12:29 101248]
R3 SBFWIMCLMP;GFI Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [09.06.2012 11:00 94584]
R3 sbhips;sbhips;c:\windows\system32\drivers\sbhips.sys [09.06.2012 11:03 93816]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 gupdate1c987015816c898;Google Update Service (gupdate1c987015816c898);c:\programme\Google\Update\GoogleUpdate.exe [04.02.2009 21:46 133104]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [03.07.2006 22:45 16384]
S3 CFcatchme;CFcatchme;\??\c:\combofix\CFcatchme.sys --> c:\combofix\CFcatchme.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 SBFWIMCL;GFI Software Firewall NDIS IM Filter Service;c:\windows\system32\drivers\SbFwIm.sys [09.06.2012 11:00 94584]
S4 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [20.10.2004 05:47 98304]
S4 Prosieben;maxdome Download Manager;c:\programme\maxdome\DCBin\DCService.exe [01.05.2009 18:57 77032]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-15 c:\windows\Tasks\Ad-Aware Antivirus Scheduled Scan.job
- c:\progra~1\AD-AWA~1\AdAwareLauncher.exe [2012-05-03 16:37]
.
2014-05-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 09:11]
.
2014-05-23 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-12 23:28]
.
2014-05-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-12 23:28]
.
2014-05-22 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-18 13:13]
.
2014-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-04 19:46]
.
2014-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-04 19:46]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = fritz.box
IE: RF - Formular ausfüllen - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: RF - Formular speichern - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: RF - Menü anpassen - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: RF - RoboForm-Leiste ein/aus - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
FF - ProfilePath - c:\dokumente und einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-05-23 20:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Prosieben]
"ImagePath"="\"c:\programme\maxdome\DCBin\DCService.exe\" /accountid:Prosieben"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1088)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3532)
c:\dokumente und einstellungen\Diana\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\acs.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\FRITZ!DSL\IGDCTRL.EXE
c:\programme\TOSHIBA\ConfigFree\CFSvcs.exe
c:\programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
c:\programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\TOSHIBA\ConfigFree\NDSTray.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-05-23  20:21:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-05-23 18:21
.
Vor Suchlauf: 4.508.680.192 Bytes frei
Nach Suchlauf: 4.436.033.536 Bytes frei
.
- - End Of File - - 5D368E48A80338B155AEAA9A0EC020DA
72B8CE41AF0DE751C946802B3ED844B4

Bei der Deinstallation von Macromedia Flash Player verweist der Installer auf eine Netzwerkresource die nicht zur Verfügung steht....

Die vorgeschlagene Software wurde deinstalliert.

Schritt 2 nicht durchführbar. Nachdem die Nutzungsbedingungen akzeptiert wurden, verschwindet dieses Fenster und es passiert nichts weiter. Im Task-Manager unter 'Prozesse' aufgelistet, jedoch nicht unter 'Anwendugen'.

Schritt 4 dito: Fenster öffnet sich, aber es passiert nichts weiter. -> Laptop hat sich aufgehangen -> Warmstart.

So, und das ganze jetzt mal ohne WLAN und siehe da, es klappt:

Die adwcleaner.txt:

Code:

ATTFilter

# AdwCleaner v3.210 - Bericht erstellt am 28/05/2014 um 00:51:26
# Aktualisiert 19/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Diana - DM
# Gestartet von : C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner_3.210.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SNT
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sAve niEt
Ordner Gelöscht : C:\Programme\SNT
Ordner Gelöscht : C:\Programme\sAve niEt
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\torch
Ordner Gelöscht : C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
Ordner Gelöscht : C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\torch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
Ordner Gelöscht : C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\torch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\torch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\torch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
Ordner Gelöscht : C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\torch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
Ordner Gelöscht : C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\torch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\Mozilla\Firefox\Profiles\qbtaivna.default\Extensions\oeu-wcik@kzeiklqo.co.uk
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfcihdanjhopbnjichhgkndjfdeflnko
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfcihdanjhopbnjichhgkndjfdeflnko
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfcihdanjhopbnjichhgkndjfdeflnko
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfcihdanjhopbnjichhgkndjfdeflnko
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfcihdanjhopbnjichhgkndjfdeflnko
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfcihdanjhopbnjichhgkndjfdeflnko
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfcihdanjhopbnjichhgkndjfdeflnko
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdachibhdkbibmbpeeajnecadbcjnfda
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdachibhdkbibmbpeeajnecadbcjnfda
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdachibhdkbibmbpeeajnecadbcjnfda
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdachibhdkbibmbpeeajnecadbcjnfda
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdachibhdkbibmbpeeajnecadbcjnfda
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdachibhdkbibmbpeeajnecadbcjnfda
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdachibhdkbibmbpeeajnecadbcjnfda

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\Mozilla\Firefox\Profiles\qbtaivna.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "WebSearch");
Zeile gelöscht : user_pref("browser.search.defaultenginename,S", "WebSearch");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://websearch.searchsun.info/?pid=714&r=2014/05/15&hid=8269191906502062723&lg=EN&cc=DE&unqvl=52&l=1&q=");
Zeile gelöscht : user_pref("browser.search.order.1", "WebSearch");
Zeile gelöscht : user_pref("browser.search.order.1,S", "WebSearch");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "WebSearch");
Zeile gelöscht : user_pref("browser.search.selectedEngine,S", "WebSearch");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://websearch.searchsun.info/?pid=714&r=2014/05/15&hid=8269191906502062723&lg=EN&cc=DE&unqvl=52");
Zeile gelöscht : user_pref("extensions.45RRZaSZXn.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumor[...]
Zeile gelöscht : user_pref("extensions.nJMqD.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.n[...]
Zeile gelöscht : user_pref("extensions.vETtkMrh91.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumor[...]
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.searchsun.info/?pid=714&r=2014/05/15&hid=8269191906502062723&lg=EN&cc=DE&unqvl=52&l=1&q=");

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [7406 octets] - [28/05/2014 00:47:02]
AdwCleaner[S0].txt - [7383 octets] - [28/05/2014 00:51:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7443 octets] ##########

die JRT.txt

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Diana on 28.05.2014 at  1:01:11,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.05.2014 at  1:33:36,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Sowie ein frisches FRST

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:23-05-2014
Ran by Diana (administrator) on DM on 28-05-2014 00:29:17
Running from C:\Dokumente und Einstellungen\Diana\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
() C:\WINDOWS\system32\acs.exe
(Lavasoft Limited) C:\Programme\Ad-Aware Antivirus\AdAwareService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(GFI Software) C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe
(United Internet AG) C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(Sonic Solutions) C:\WINDOWS\system32\DLA\DLACTRLW.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-15] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-15] (Synaptics, Inc.)
HKLM\...\Run: [THotkey] => C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [352256 2005-12-08] (TOSHIBA)
HKLM\...\Run: [Tvs] => C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-11-30] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [PadTouch] => C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077328 2005-08-30] (TOSHIBA)
HKLM\...\Run: [DLA] => C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions)
HKLM\...\Run: [OSSelectorReinstall] => C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [1560552 2005-12-05] ()
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16860672 2007-12-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SmoothView] => C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2005-05-13] (TOSHIBA Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-3959736701-2351860644-1729161476-1006\...\Run: [TOSCDSPD] => C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2005-04-12] (TOSHIBA)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchsun.info/?l=1&q={searchTerms}&pid=714&r=2014/05/15&hid=8269191906502062723&lg=EN&cc=DE&unqvl=52
SearchScopes: HKLM - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchsun.info/?l=1&q={searchTerms}&pid=714&r=2014/05/15&hid=8269191906502062723&lg=EN&cc=DE&unqvl=52
SearchScopes: HKCU - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0926E321-3519-4A66-9A2F-1D91D294F39D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: RoboForm Toolbar Helper - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_05\bin\ssv.dll No File
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: No Name - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -  No File
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: No Name - {BDF3E430-B101-42AD-A544-FADC6B084872} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre1.5.0_05\bin\jp2ssv.dll No File
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/RhapsodyPlayerEngine,version=1.0 - C:\Programme\Real\RhapsodyPlayerEngine\nprhapengine.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @real.com/RhapsodyPlayerEngine - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\nprhapengine.dll No File
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPZoneSB.dll (Check Point Software Technologies Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np_gp.dll (NOS Microsystems Ltd.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-01]
FF Extension: Ghostery - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953\Extensions\firefox@ghostery.com.xpi [2014-01-01]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-01-01]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - c:\program files\real\realplayer\browserrecord\firefox\ext
FF Extension: RealPlayer Browser Record Plugin - c:\program files\real\realplayer\browserrecord\firefox\ext [2009-12-31]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011-11-12]
FF HKLM\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Programme\Siber Systems\AI RoboForm\Firefox
FF Extension: RoboForm Toolbar for Firefox - C:\Programme\Siber Systems\AI RoboForm\Firefox [2011-10-11]

========================== Services (Whitelisted) =================

R2 ACS; C:\WINDOWS\system32\acs.exe [36864 2005-07-08] ()
R2 Ad-Aware Service; C:\Programme\Ad-Aware Antivirus\AdAwareService.exe [1226096 2012-05-03] (Lavasoft Limited)
S4 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2007-06-09] ()
S4 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] ()
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [51168 2009-09-23] (NOS Microsystems Ltd.)
S2 gupdate1c987015816c898; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-04] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-08] (Google)
R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497280 2012-04-30] (Check Point Software Technologies)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-05-22] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SBAMSvc; C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe [3289032 2011-12-19] (GFI Software)
R2 SmartSurferManager; C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe [132560 2008-09-04] (United Internet AG)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [35328 2005-08-10] (TOSHIBA Corp.)
R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-06-21] (Check Point Software Technologies LTD)

==================== Drivers (Whitelisted) ====================

S3 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17801 2006-05-05] (Meetinghouse Data Communications)
R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [468736 2005-09-12] (Atheros Communications, Inc.)
R3 avmaudio; C:\WINDOWS\System32\DRIVERS\avmaudio.sys [101248 2011-03-31] (AVM Berlin)
S3 AVMUNET; C:\WINDOWS\System32\DRIVERS\avmunet.sys [16384 2004-05-14] (AVM GmbH)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\WINDOWS\system32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation)
R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions)
R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions)
R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions)
R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions)
R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions)
R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions)
R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions)
R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [92700 2005-08-01] (Sonic Solutions)
R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [87004 2005-08-01] (Sonic Solutions)
R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27016 2012-04-30] (Check Point Software Technologies)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [21060 2003-09-11] (InterVideo, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\WINDOWS\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
R0 pavboot; C:\WINDOWS\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
R3 Pfc; C:\WINDOWS\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
S3 RT73; C:\WINDOWS\System32\DRIVERS\rt73.sys [445696 2007-05-14] (Ralink Technology, Corp.)
R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [74496 2005-03-04] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 sbaphd; C:\WINDOWS\System32\drivers\sbaphd.sys [21240 2011-11-29] (GFI Software)
R2 sbapifs; C:\WINDOWS\System32\drivers\sbapifs.sys [77816 2011-11-29] (GFI Software)
R1 SbFw; C:\WINDOWS\System32\drivers\SbFw.sys [335224 2011-12-19] (GFI Software)
S3 SBFWIMCL; C:\WINDOWS\System32\DRIVERS\sbfwim.sys [94584 2011-09-29] (GFI Software)
R3 SBFWIMCLMP; C:\WINDOWS\System32\DRIVERS\SBFWIM.sys [94584 2011-09-29] (GFI Software)
R3 sbhips; C:\WINDOWS\System32\drivers\sbhips.sys [93816 2011-12-19] (GFI Software)
R1 SBRE; C:\WINDOWS\system32\drivers\SBREdrv.sys [101112 2011-10-26] (GFI Software)
R1 sbtis; C:\WINDOWS\System32\drivers\sbtis.sys [217976 2011-12-19] (GFI Software)
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-13] (Avira GmbH)
R3 TVALD; C:\WINDOWS\System32\DRIVERS\NBSMI.sys [6144 2005-10-20] (Toshiba Corporation)
R3 Tvs; C:\WINDOWS\System32\DRIVERS\Tvs.sys [43392 2005-11-30] (TOSHIBA Corporation)
R1 Vsdatant; C:\WINDOWS\System32\vsdatant.sys [526640 2012-06-21] (Check Point Software Technologies LTD)
S3 catchme; \??\C:\DOKUME~1\Diana\LOKALE~1\Temp\catchme.sys [X]
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X]
S2 cis1284; \??\C:\WINDOWS\system32\drivers\cis1284.sys [X]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U3 TlntSvr; 
S1 UdfReadr; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-27 22:51 - 2014-05-27 22:51 - 00000000 ____C () C:\WINDOWS\system32\REN45.tmp
2014-05-27 22:51 - 2014-05-27 22:51 - 00000000 ____C () C:\WINDOWS\system32\REN44.tmp
2014-05-27 22:37 - 2014-05-27 22:37 - 00000897 ____C () C:\Dokumente und Einstellungen\Diana\Desktop\Revo Uninstaller.lnk
2014-05-27 22:37 - 2014-05-27 22:37 - 00000000 ____D () C:\Programme\VS Revo Group
2014-05-27 22:35 - 2014-05-27 22:35 - 02623656 ____C (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\Diana\Desktop\revosetup95.exe
2014-05-27 14:07 - 2014-05-27 14:09 - 00065409 ____C () C:\Dokumente und Einstellungen\Diana\Desktop\Addition.txt
2014-05-27 14:04 - 2014-05-28 00:30 - 00020682 ____C () C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt
2014-05-27 14:04 - 2014-05-28 00:29 - 00000000 ___DC () C:\FRST
2014-05-27 10:53 - 2014-05-27 12:57 - 00000953 _____ () C:\Dokumente und Einstellungen\Praktikant\Desktop\Verknüpfung mit Tanzlexikon_Vorbereitung.lnk
2014-05-27 00:12 - 2014-05-23 20:09 - 00000027 ____C () C:\WINDOWS\system32\Drivers\etc\hosts.20140527-001202.backup
2014-05-26 21:49 - 2014-05-26 21:49 - 00000000 ___DC () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Ad-Aware Antivirus
2014-05-25 21:09 - 2014-05-25 21:09 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-05-24 16:31 - 2014-05-24 16:31 - 00000000 ____D () C:\Programme\ESET
2014-05-24 09:47 - 2014-05-24 09:47 - 01326389 ____C () C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner_3.210.exe
2014-05-24 09:17 - 2014-05-24 09:17 - 00854367 ____C () C:\Dokumente und Einstellungen\Diana\Desktop\SecurityCheck.exe
2014-05-24 09:09 - 2014-05-24 09:09 - 02347384 ____C (ESET) C:\Dokumente und Einstellungen\Diana\Desktop\esetsmartinstaller_deu.exe
2014-05-24 09:06 - 2014-05-24 09:06 - 01056768 ____C (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe
2014-05-24 09:03 - 2014-05-24 09:04 - 01016261 ____C (Thisisu) C:\Dokumente und Einstellungen\Diana\Desktop\JRT.exe
2014-05-23 20:21 - 2014-05-23 20:21 - 00022894 ____C () C:\ComboFix.txt
2014-05-23 19:39 - 2014-05-23 19:39 - 00008192 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-05-23 19:39 - 2014-05-23 19:39 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-05-23 19:38 - 2014-05-23 19:38 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-05-23 19:38 - 2014-05-23 19:38 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-05-23 19:38 - 2014-05-23 19:38 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-05-23 18:30 - 2014-05-27 22:06 - 00110296 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-23 18:30 - 2014-05-23 18:30 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-23 18:30 - 2014-05-23 18:30 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-23 18:30 - 2014-05-12 07:26 - 00053208 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-22 23:06 - 2011-06-26 08:45 - 00256000 ____C () C:\WINDOWS\PEV.exe
2014-05-22 23:06 - 2010-11-07 19:20 - 00208896 ____C () C:\WINDOWS\MBR.exe
2014-05-22 23:06 - 2009-04-20 06:56 - 00060416 ____C (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-05-22 23:06 - 2000-08-31 02:00 - 00518144 ____C (SteelWerX) C:\WINDOWS\SWREG.exe
2014-05-22 23:06 - 2000-08-31 02:00 - 00406528 ____C (SteelWerX) C:\WINDOWS\SWSC.exe
2014-05-22 23:06 - 2000-08-31 02:00 - 00212480 ____C (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-05-22 23:06 - 2000-08-31 02:00 - 00098816 ____C () C:\WINDOWS\sed.exe
2014-05-22 23:06 - 2000-08-31 02:00 - 00080412 ____C () C:\WINDOWS\grep.exe
2014-05-22 23:06 - 2000-08-31 02:00 - 00068096 ____C () C:\WINDOWS\zip.exe
2014-05-22 23:03 - 2014-05-25 13:26 - 00000000 ___DC () C:\Qoobox
2014-05-22 22:59 - 2014-05-22 22:59 - 05200426 ___RC (Swearware) C:\Dokumente und Einstellungen\Diana\Desktop\uninstall.exe.exe
2014-05-22 15:47 - 2014-05-22 22:49 - 00154766 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-05-22 15:43 - 2014-05-22 15:43 - 00000842 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-05-22 15:32 - 2014-05-22 15:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-05-22 12:04 - 2014-05-27 22:42 - 00000000 ___DC () C:\Programme\Mozilla Firefox
2014-05-21 12:32 - 2014-05-22 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Desktop\Formulare Website
2014-05-20 10:10 - 2014-05-20 10:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\Malwarebytes
2014-05-15 11:44 - 2014-05-15 11:44 - 00000000 ____D () C:\Programme\SNT
2014-05-15 11:44 - 2014-05-15 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SNT
2014-05-15 11:44 - 2014-05-15 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AllaboutApp
2014-05-15 11:39 - 2014-05-15 11:39 - 00000000 ____D () C:\Programme\sAve niEt
2014-05-15 11:39 - 2014-05-15 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sAve niEt
2014-05-15 11:37 - 2014-05-15 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\52fd7ea905e16082
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET
2014-05-15 11:35 - 2014-05-15 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2014-05-15 11:03 - 2014-05-15 11:31 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon Easy-WebPrint EX
2014-05-15 10:36 - 2014-05-15 10:36 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2014-05-15 10:36 - 2007-05-21 20:00 - 00215040 ____C (CANON INC.) C:\WINDOWS\system32\CNMLM94.DLL
2014-05-15 10:30 - 2014-05-15 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\Canon Easy-WebPrint EX
2014-05-15 10:30 - 2014-05-15 10:30 - 00000000 ____D () C:\Programme\Canon
2014-05-13 14:34 - 2014-05-13 14:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Desktop\Fenster
2014-05-12 11:11 - 2014-02-14 14:01 - 07553129 _____ () C:\Dokumente und Einstellungen\Praktikant\Desktop\Aktuelles Adressbuch Julil2013.WAB
2014-05-05 12:00 - 2014-05-05 12:03 - 00006532 ____C () C:\WINDOWS\KB2964358-IE8.log
2014-05-02 10:18 - 2014-05-02 10:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Desktop\Dortmund 2
2014-05-02 10:18 - 2014-04-22 17:33 - 00001481 _____ () C:\Dokumente und Einstellungen\Praktikant\Desktop\CALLAS -Eine Rekonstruktion.lnk
2014-05-02 10:17 - 2014-05-22 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Desktop\Tanzlexikon Stand 4-2014

==================== One Month Modified Files and Folders =======

2014-05-28 00:30 - 2014-05-27 14:04 - 00020682 ____C () C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt
2014-05-28 00:29 - 2014-05-27 14:04 - 00000000 ___DC () C:\FRST
2014-05-28 00:22 - 2007-12-27 22:11 - 00000522 ____C () C:\RTHDCPL_Dump.txt
2014-05-28 00:21 - 2014-03-13 10:52 - 00000232 ____C () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-28 00:21 - 2009-07-01 09:09 - 00001086 ____C () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-28 00:21 - 2009-02-27 18:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SmartSurfer
2014-05-28 00:21 - 2005-12-05 16:49 - 00000006 ___HC () C:\WINDOWS\Tasks\SA.DAT
2014-05-28 00:21 - 2005-12-05 16:40 - 00000157 ____C () C:\WINDOWS\wiadebug.log
2014-05-28 00:21 - 2005-12-05 16:40 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-05-28 00:17 - 2005-12-05 16:43 - 01688102 ____C () C:\WINDOWS\WindowsUpdate.log
2014-05-28 00:10 - 2012-04-05 17:28 - 00000884 ____C () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-28 00:09 - 2009-07-01 09:09 - 00001090 ____C () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-27 23:58 - 2013-08-13 10:27 - 00000000 ____D () C:\Programme\Avira
2014-05-27 23:58 - 2013-08-13 10:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-05-27 23:56 - 2006-05-05 22:06 - 00000300 __SHC () C:\Dokumente und Einstellungen\Diana\ntuser.ini
2014-05-27 23:56 - 2005-12-05 16:49 - 00032518 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-27 23:54 - 2006-05-05 22:06 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana
2014-05-27 23:46 - 2007-02-12 00:50 - 00000000 ___DC () C:\Programme\Gemeinsame Dateien\Adobe
2014-05-27 23:46 - 2007-02-12 00:50 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-05-27 23:46 - 2005-12-08 10:07 - 00000000 ___DC () C:\Programme\Adobe
2014-05-27 23:46 - 2005-12-05 16:37 - 00000000 __RDC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-27 23:40 - 2005-12-05 16:37 - 00000000 ___RD () C:\Programme
2014-05-27 23:28 - 2013-08-13 10:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-05-27 23:28 - 2013-03-03 20:36 - 00949369 ____C () C:\WINDOWS\setupapi.log
2014-05-27 23:06 - 2012-06-03 13:09 - 00000000 ___DC () C:\Programme\Oracle
2014-05-27 22:52 - 2005-12-05 16:56 - 00000000 ___DC () C:\Programme\Java
2014-05-27 22:51 - 2014-05-27 22:51 - 00000000 ____C () C:\WINDOWS\system32\REN45.tmp
2014-05-27 22:51 - 2014-05-27 22:51 - 00000000 ____C () C:\WINDOWS\system32\REN44.tmp
2014-05-27 22:42 - 2014-05-22 12:04 - 00000000 ___DC () C:\Programme\Mozilla Firefox
2014-05-27 22:37 - 2014-05-27 22:37 - 00000897 ____C () C:\Dokumente und Einstellungen\Diana\Desktop\Revo Uninstaller.lnk
2014-05-27 22:37 - 2014-05-27 22:37 - 00000000 ____D () C:\Programme\VS Revo Group
2014-05-27 22:37 - 2006-05-05 22:06 - 00000000 __RDC () C:\Dokumente und Einstellungen\Diana\Startmenü\Programme
2014-05-27 22:35 - 2014-05-27 22:35 - 02623656 ____C (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\Diana\Desktop\revosetup95.exe
2014-05-27 22:06 - 2014-05-23 18:30 - 00110296 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-27 17:09 - 2013-01-28 10:16 - 00000300 ___SH () C:\Dokumente und Einstellungen\Praktikant\ntuser.ini
2014-05-27 17:09 - 2013-01-28 10:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant
2014-05-27 14:09 - 2014-05-27 14:07 - 00065409 ____C () C:\Dokumente und Einstellungen\Diana\Desktop\Addition.txt
2014-05-27 12:57 - 2014-05-27 10:53 - 00000953 _____ () C:\Dokumente und Einstellungen\Praktikant\Desktop\Verknüpfung mit Tanzlexikon_Vorbereitung.lnk
2014-05-27 12:52 - 2013-01-28 10:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Netzwerkumgebung
2014-05-27 11:10 - 2009-03-21 21:49 - 00000966 ____C () C:\WINDOWS\Tasks\Google Software Updater.job
2014-05-26 23:34 - 2005-12-05 16:30 - 00000447 _RSHC () C:\boot.ini
2014-05-26 23:34 - 2005-12-05 16:29 - 00000645 ____C () C:\WINDOWS\win.ini
2014-05-26 23:34 - 2005-12-05 16:29 - 00000264 ____C () C:\WINDOWS\system.ini
2014-05-26 21:49 - 2014-05-26 21:49 - 00000000 ___DC () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Ad-Aware Antivirus
2014-05-25 21:25 - 2010-01-28 00:01 - 00000000 ___DC () C:\Programme\maxdome
2014-05-25 21:11 - 2005-12-05 16:29 - 00001158 ____C () C:\WINDOWS\system32\wpa.dbl
2014-05-25 21:10 - 2007-05-25 13:17 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator
2014-05-25 21:10 - 2005-12-05 16:49 - 00000000 _SHDC () C:\Dokumente und Einstellungen\NetworkService
2014-05-25 21:10 - 2005-12-05 16:49 - 00000000 _SHDC () C:\Dokumente und Einstellungen\LocalService
2014-05-25 21:09 - 2014-05-25 21:09 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-05-25 21:09 - 2005-12-05 16:42 - 00000000 ___DC () C:\WINDOWS\Registration
2014-05-25 13:26 - 2014-05-22 23:03 - 00000000 ___DC () C:\Qoobox
2014-05-24 16:31 - 2014-05-24 16:31 - 00000000 ____D () C:\Programme\ESET
2014-05-24 09:47 - 2014-05-24 09:47 - 01326389 ____C () C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner_3.210.exe
2014-05-24 09:17 - 2014-05-24 09:17 - 00854367 ____C () C:\Dokumente und Einstellungen\Diana\Desktop\SecurityCheck.exe
2014-05-24 09:09 - 2014-05-24 09:09 - 02347384 ____C (ESET) C:\Dokumente und Einstellungen\Diana\Desktop\esetsmartinstaller_deu.exe
2014-05-24 09:06 - 2014-05-24 09:06 - 01056768 ____C (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe
2014-05-24 09:04 - 2014-05-24 09:03 - 01016261 ____C (Thisisu) C:\Dokumente und Einstellungen\Diana\Desktop\JRT.exe
2014-05-23 20:21 - 2014-05-23 20:21 - 00022894 ____C () C:\ComboFix.txt
2014-05-23 20:09 - 2014-05-27 00:12 - 00000027 ____C () C:\WINDOWS\system32\Drivers\etc\hosts.20140527-001202.backup
2014-05-23 19:53 - 2005-12-05 17:35 - 36438016 _____ () C:\WINDOWS\system32\config\software.bak
2014-05-23 19:53 - 2005-12-05 17:35 - 06815744 _____ () C:\WINDOWS\system32\config\system.bak
2014-05-23 19:53 - 2005-12-05 17:35 - 05242880 _____ () C:\WINDOWS\system32\config\default.bak
2014-05-23 19:53 - 2005-12-05 16:36 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-05-23 19:53 - 2005-12-05 16:36 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-05-23 19:39 - 2014-05-23 19:39 - 00008192 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-05-23 19:39 - 2014-05-23 19:39 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-05-23 19:38 - 2014-05-23 19:38 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-05-23 19:38 - 2014-05-23 19:38 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-05-23 19:38 - 2014-05-23 19:38 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-05-23 19:37 - 2013-12-31 19:47 - 00000000 ___DC () C:\WINDOWS\erdnt
2014-05-23 18:30 - 2014-05-23 18:30 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-23 18:30 - 2014-05-23 18:30 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-23 18:30 - 2013-12-03 12:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Malwarebytes
2014-05-23 18:30 - 2013-12-03 12:41 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-05-23 18:30 - 2013-12-03 12:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-23 17:55 - 2005-12-05 16:53 - 00000000 ___DC () C:\WINDOWS\Microsoft.NET
2014-05-23 13:26 - 2005-12-05 16:37 - 01171966 ____C () C:\WINDOWS\system32\PerfStringBackup.INI
2014-05-23 12:45 - 2005-12-05 16:43 - 00000000 ___DC () C:\WINDOWS\system32\Restore
2014-05-22 23:01 - 2007-03-01 21:44 - 02239121 ____C () C:\WINDOWS\pfirewall.log
2014-05-22 22:59 - 2014-05-22 22:59 - 05200426 ___RC (Swearware) C:\Dokumente und Einstellungen\Diana\Desktop\uninstall.exe.exe
2014-05-22 22:49 - 2014-05-22 15:47 - 00154766 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-05-22 20:51 - 2009-06-11 12:49 - 00000000 ___DC () C:\WINDOWS\system32\NtmsData
2014-05-22 15:43 - 2014-05-22 15:43 - 00000842 ____C () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-05-22 15:42 - 2007-01-14 18:43 - 00000000 ___DC () C:\WINDOWS\system32\de-de
2014-05-22 15:36 - 2005-12-08 10:40 - 00000000 ___DC () C:\Programme\Microsoft.NET
2014-05-22 15:32 - 2014-05-22 15:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-05-22 11:24 - 2014-05-21 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Desktop\Formulare Website
2014-05-22 11:24 - 2014-05-02 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Desktop\Tanzlexikon Stand 4-2014
2014-05-22 11:21 - 2007-02-27 14:40 - 00000060 ____C () C:\WINDOWS\wpd99.drv
2014-05-22 11:21 - 2007-02-27 14:40 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
2014-05-21 16:47 - 2009-10-03 10:28 - 00002519 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2014-05-21 10:54 - 2007-02-06 17:13 - 00002483 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-05-20 11:11 - 2012-04-05 17:28 - 00692400 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-20 11:11 - 2011-05-19 17:35 - 00070832 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-20 10:55 - 2005-12-05 16:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB885836$
2014-05-20 10:10 - 2014-05-20 10:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\Malwarebytes
2014-05-15 12:31 - 2013-01-30 12:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\vlc
2014-05-15 11:44 - 2014-05-15 11:44 - 00000000 ____D () C:\Programme\SNT
2014-05-15 11:44 - 2014-05-15 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SNT
2014-05-15 11:44 - 2014-05-15 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AllaboutApp
2014-05-15 11:44 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\52fd7ea905e16082
2014-05-15 11:44 - 2014-05-15 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2014-05-15 11:39 - 2014-05-15 11:39 - 00000000 ____D () C:\Programme\sAve niEt
2014-05-15 11:39 - 2014-05-15 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sAve niEt
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\SUPPORT_388945a0
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilfeassistent
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Torch
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET\Lokale Einstellungen\Anwendungsdaten\Chromatic Browser
2014-05-15 11:37 - 2014-05-15 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\ASPNET
2014-05-15 11:37 - 2007-04-21 16:49 - 00000000 ___DC () C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Google
2014-05-15 11:31 - 2014-05-15 11:03 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon Easy-WebPrint EX
2014-05-15 11:03 - 2014-05-15 10:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\Canon Easy-WebPrint EX
2014-05-15 10:36 - 2014-05-15 10:36 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2014-05-15 10:30 - 2014-05-15 10:30 - 00000000 ____D () C:\Programme\Canon
2014-05-14 17:21 - 2013-09-17 22:24 - 00000000 ___DC () C:\WINDOWS\system32\MRT
2014-05-14 17:13 - 2006-08-11 10:56 - 90547776 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-05-13 14:51 - 2014-05-13 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Desktop\Fenster
2014-05-12 07:26 - 2014-05-23 18:30 - 00053208 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2013-12-03 12:41 - 00023256 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-08 15:00 - 2014-03-13 10:52 - 00000226 ____C () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-05 15:20 - 2013-06-10 10:16 - 00016896 _____ () C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-05 12:03 - 2014-05-05 12:00 - 00006532 ____C () C:\WINDOWS\KB2964358-IE8.log
2014-05-05 12:03 - 2009-10-06 22:30 - 00000000 ___DC () C:\WINDOWS\ie8updates
2014-05-05 12:03 - 2005-12-05 16:59 - 00370228 ____C () C:\WINDOWS\updspapi.log
2014-05-05 12:03 - 2005-12-05 16:37 - 02896529 ____C () C:\WINDOWS\FaxSetup.log
2014-05-05 12:03 - 2005-12-05 16:37 - 01394447 ____C () C:\WINDOWS\ocgen.log
2014-05-05 12:03 - 2005-12-05 16:37 - 01112378 ____C () C:\WINDOWS\tsoc.log
2014-05-05 12:03 - 2005-12-05 16:37 - 00950341 ____C () C:\WINDOWS\comsetup.log
2014-05-05 12:03 - 2005-12-05 16:37 - 00575030 ____C () C:\WINDOWS\ntdtcsetup.log
2014-05-05 12:03 - 2005-12-05 16:37 - 00462439 ____C () C:\WINDOWS\iis6.log
2014-05-05 12:03 - 2005-12-05 16:37 - 00156425 ____C () C:\WINDOWS\ocmsn.log
2014-05-05 12:03 - 2005-12-05 16:37 - 00145191 ____C () C:\WINDOWS\msgsocm.log
2014-05-05 12:03 - 2005-12-05 16:37 - 00001355 ____C () C:\WINDOWS\imsins.log
2014-05-05 11:18 - 2009-10-03 10:28 - 00002589 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
2014-05-02 10:18 - 2014-05-02 10:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Praktikant\Desktop\Dortmund 2
2014-04-30 10:13 - 2006-07-28 13:30 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 10:13 - 2005-12-05 16:29 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2005-12-05 16:29] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2005-12-05 16:29] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2005-12-05 16:29] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2005-12-05 16:29] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2005-12-05 16:29] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2005-12-05 16:29] - [2008-04-14 04:23] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2005-12-05 16:29] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2005-12-05 16:29] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Warlord711 · 28.05.2014, 12:13

Wie schaut es denn aktuell aus mit deinem Browserproblem ?
Starten denn IE und FF wieder ?
Wobei ich aufgrund der gravierenden Sicherheitslücken im IE komplett davon abrate, ihn zum surfen zu nutzen.

Das gleiche gilt übrigens für XP an sich.

Welche Antivirenlösung hast du jetzt gewählt ?
Ich sehe immer noch Ad-Aware Antivirus UND Avira zusammen aktiv.
Und so wie ich das sehe, sind beide auch aktive Scanner.

So eine Konstellation ist

ineffektiv, da sich beide Scan-Engines um die Dateizugriffe streiten
instabil, beide Scanner können sich gegenseitig blockieren, bis hin zum Absturz

Schritt 1

Du hast geschrieben, das dein Malwarebytes ein Update auf die neue Version durchgeführt hat, deshalb nehm ich an das der erwähnte Scan im ersten Posting, schon etwas her ist.

Dann starte doch das aktuelle Malwarebytes und mach

Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

dobbi0815 · 28.05.2014, 12:45

Hallo Timo,
die Browser funktionieren weiterhin nicht. Ich bevorzuge auch den Firefox und habe den IE nur zum Testen aktiviert um zu sehen, ob es evtl. am Firefox liegt.

Zum Thema zeitgleich Avira / Adaware:

Zitat:

Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.

Ich werde mich jetzt von Adaware trennen und das Programm deinstallieren.

Zu Schritt 1: Es ist korrekt, dass der letzte Suchlauf ein paar Tage her ist. MBAM konnte nicht mit der aktuellen Datenbank aktualliesiert werden. Der aktuelle SuchLog folgt

Warlord711 · 28.05.2014, 19:17

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

cmd: netsh winsock reset 
cmd: netsh int ip reset resetlog.txt

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Poste mir auch die erstellte resetlog.txt Datei (auf dem Desktop)

Versuch auch bitte Firefox zu starten.
Sollte das immer noch nicht klappen, dann bitte:

Wähle Start ==> Ausführen
Gib
Code:
ATTFilter
```
firefox -profilemanager
         
```
ein und drücke ENTER.
Erstelle ein neues Profil und starte Firefox mit diesem

dobbi0815 · 30.05.2014, 09:13

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 28.05.2014
Suchlauf-Zeit: 22:21:21
Logdatei: MBAM.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.03.04.09
Rootkit Datenbank: v2014.02.20.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Diana

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 311618
Verstrichene Zeit: 53 Min, 32 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

Mit ausgeschalteter WLAN:
Hier die Fixlog und Resetlog

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:23-05-2014
Ran by Diana at 2014-05-30 09:47:11 Run:1
Running from C:\Dokumente und Einstellungen\Diana\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
cmd: netsh winsock reset
cmd: netsh int ip reset resetlog.txt
*****************


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieen.


========= End of CMD: =========


=========  netsh int ip reset resetlog.txt =========



========= End of CMD: =========


==== End of Fixlog ====

Code:

ATTFilter

reset   SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\15\RegLocation
            old REG_MULTI_SZ =
                SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpDomain
                SYSTEM\CurrentControlSet\Services\TcpIp\Parameters\DhcpDomain

added   SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{15C57B18-26EC-4611-9ACF-900DF65FA9CE}\NetbiosOptions
added   SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{7F69B4E8-4072-44B9-B0F7-2E217D83A086}\NetbiosOptions
reset   SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{E357585A-119B-492C-A573-8AAF95865BCD}\NameServerList
            old REG_MULTI_SZ =
                <empty>

added   SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{E357585A-119B-492C-A573-8AAF95865BCD}\NetbiosOptions
reset   SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{F32A02C9-6F2E-4C37-A828-9516E6A5959E}\NameServerList
            old REG_MULTI_SZ =
                <empty>

added   SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{F32A02C9-6F2E-4C37-A828-9516E6A5959E}\NetbiosOptions
deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts
reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{16C6D964-156F-422B-92A6-43681B7A3BFE}\AddressType
            old REG_DWORD = 1

added   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{16C6D964-156F-422B-92A6-43681B7A3BFE}\DisableDynamicUpdate
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{16C6D964-156F-422B-92A6-43681B7A3BFE}\IpAutoconfigurationAddress
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{16C6D964-156F-422B-92A6-43681B7A3BFE}\IpAutoconfigurationMask
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{16C6D964-156F-422B-92A6-43681B7A3BFE}\IpAutoconfigurationSeed
reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{16C6D964-156F-422B-92A6-43681B7A3BFE}\RawIpAllowedProtocols
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{16C6D964-156F-422B-92A6-43681B7A3BFE}\TcpAllowedPorts
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{16C6D964-156F-422B-92A6-43681B7A3BFE}\UdpAllowedPorts
            old REG_MULTI_SZ =
                0

added   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{19683875-A9AB-4217-BDEF-184609380C9C}\AddressType
added   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{19683875-A9AB-4217-BDEF-184609380C9C}\DisableDynamicUpdate
reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{19683875-A9AB-4217-BDEF-184609380C9C}\RawIpAllowedProtocols
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{19683875-A9AB-4217-BDEF-184609380C9C}\TcpAllowedPorts
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{19683875-A9AB-4217-BDEF-184609380C9C}\UdpAllowedPorts
            old REG_MULTI_SZ =
                0

added   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{251B0115-6105-4D49-A04B-1F098D889D6B}\DisableDynamicUpdate
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{251B0115-6105-4D49-A04B-1F098D889D6B}\IpAutoconfigurationAddress
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{251B0115-6105-4D49-A04B-1F098D889D6B}\IpAutoconfigurationMask
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{251B0115-6105-4D49-A04B-1F098D889D6B}\IpAutoconfigurationSeed
reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{251B0115-6105-4D49-A04B-1F098D889D6B}\RawIpAllowedProtocols
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{251B0115-6105-4D49-A04B-1F098D889D6B}\TcpAllowedPorts
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{251B0115-6105-4D49-A04B-1F098D889D6B}\UdpAllowedPorts
            old REG_MULTI_SZ =
                0

added   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3092C12B-FC50-4A21-A297-1BECBE93DE33}\AddressType
added   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3092C12B-FC50-4A21-A297-1BECBE93DE33}\DisableDynamicUpdate
reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3092C12B-FC50-4A21-A297-1BECBE93DE33}\RawIpAllowedProtocols
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3092C12B-FC50-4A21-A297-1BECBE93DE33}\TcpAllowedPorts
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3092C12B-FC50-4A21-A297-1BECBE93DE33}\UdpAllowedPorts
            old REG_MULTI_SZ =
                0

added   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{35BC7F7F-A033-4DF4-9F11-52BFDE5436F7}\AddressType
added   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{35BC7F7F-A033-4DF4-9F11-52BFDE5436F7}\DisableDynamicUpdate
reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{35BC7F7F-A033-4DF4-9F11-52BFDE5436F7}\RawIpAllowedProtocols
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{35BC7F7F-A033-4DF4-9F11-52BFDE5436F7}\TcpAllowedPorts
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{35BC7F7F-A033-4DF4-9F11-52BFDE5436F7}\UdpAllowedPorts
            old REG_MULTI_SZ =
                0

added   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3B2D8303-2575-4E37-91B9-E1DA64826EA6}\DisableDynamicUpdate
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3B2D8303-2575-4E37-91B9-E1DA64826EA6}\IpAutoconfigurationAddress
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3B2D8303-2575-4E37-91B9-E1DA64826EA6}\IpAutoconfigurationMask
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3B2D8303-2575-4E37-91B9-E1DA64826EA6}\IpAutoconfigurationSeed
reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3B2D8303-2575-4E37-91B9-E1DA64826EA6}\RawIpAllowedProtocols
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3B2D8303-2575-4E37-91B9-E1DA64826EA6}\TcpAllowedPorts
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3B2D8303-2575-4E37-91B9-E1DA64826EA6}\UdpAllowedPorts
            old REG_MULTI_SZ =
                0

added   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D690CDB4-7B53-4195-9E05-48F7BFCB6C98}\AddressType
added   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D690CDB4-7B53-4195-9E05-48F7BFCB6C98}\DisableDynamicUpdate
reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D690CDB4-7B53-4195-9E05-48F7BFCB6C98}\RawIpAllowedProtocols
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D690CDB4-7B53-4195-9E05-48F7BFCB6C98}\TcpAllowedPorts
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D690CDB4-7B53-4195-9E05-48F7BFCB6C98}\UdpAllowedPorts
            old REG_MULTI_SZ =
                0

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E357585A-119B-492C-A573-8AAF95865BCD}\NameServer
added   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E99EAAA7-9869-4043-8198-444EF51696AD}\AddressType
added   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E99EAAA7-9869-4043-8198-444EF51696AD}\DisableDynamicUpdate
reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E99EAAA7-9869-4043-8198-444EF51696AD}\RawIpAllowedProtocols
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E99EAAA7-9869-4043-8198-444EF51696AD}\TcpAllowedPorts
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E99EAAA7-9869-4043-8198-444EF51696AD}\UdpAllowedPorts
            old REG_MULTI_SZ =
                0

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F32A02C9-6F2E-4C37-A828-9516E6A5959E}\NameServer
added   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F36FB658-EA78-4412-B610-D0BCCB9730E9}\DisableDynamicUpdate
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F36FB658-EA78-4412-B610-D0BCCB9730E9}\IpAutoconfigurationAddress
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F36FB658-EA78-4412-B610-D0BCCB9730E9}\IpAutoconfigurationMask
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F36FB658-EA78-4412-B610-D0BCCB9730E9}\IpAutoconfigurationSeed
reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F36FB658-EA78-4412-B610-D0BCCB9730E9}\RawIpAllowedProtocols
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F36FB658-EA78-4412-B610-D0BCCB9730E9}\TcpAllowedPorts
            old REG_MULTI_SZ =
                0

reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F36FB658-EA78-4412-B610-D0BCCB9730E9}\UdpAllowedPorts
            old REG_MULTI_SZ =
                0

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefault
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect
reset   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IpEnableRouter
            old REG_DWORD = 1

added   SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SearchList
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution
reset   Linkage\UpperBind for USB\VID_148F&PID_2573\5&2E1F8F40&0&2.  bad value was:
            REG_MULTI_SZ =
                SBFWIMCL

reset   Linkage\UpperBind for USB\VID_148F&PID_2573\6&3858AEDF&0&4.  bad value was:
            REG_MULTI_SZ =
                SBFWIMCL

reset   Linkage\UpperBind for USB\VID_148F&PID_2573\5&2E1F8F40&0&3.  bad value was:
            REG_MULTI_SZ =
                SBFWIMCL

reset   Linkage\UpperBind for USB\VID_057C&PID_3A00\5&D230753&0&2.  bad value was:
            REG_MULTI_SZ =
                SBFWIMCL

reset   Linkage\UpperBind for PCI\VEN_168C&DEV_001A&SUBSYS_7094144F&REV_01\4&FCF0450&0&20A4.  bad value was:
            REG_MULTI_SZ =
                SBFWIMCL

reset   Linkage\UpperBind for PCI\VEN_10EC&DEV_8139&SUBSYS_FF101179&REV_10\4&FCF0450&0&38A4.  bad value was:
            REG_MULTI_SZ =
                SBFWIMCL

reset   Linkage\UpperBind for ROOT\MS_NDISWANIP\0000.  bad value was:
            REG_MULTI_SZ =
                SBFWIMCL

<completed>

firefox starten funktioniert nicht. Er startet (Taskmanager: im Prozess gestartet) aber scheint dann wieder zu stoppen. Auf die Kommandozeile

Zitat:

firefox -profilemanager

passiert auch nix.
Ich bin mir nicht sicher, jedoch glaube ich das eine svchost beim ersten MBAM Suchlauf als infiziert und bereinigt gesehen zu haben. Unter den Prozessen taucht die Datei allerdings weiterhin auf. Kann es sein, dass es daran liegt?

Warlord711 · 30.05.2014, 10:27

Lad dir bitte http://www.tweaking.com/files/setups..._aio_setup.exe herunter:

Installier das Programm und starte es

Wähle Step 3: Optional, dort klick bei 2. Check Disk auf Do It
Dabei wird Windows neugestartet.

Starte Windows Repair erneut:

Wähle Step 4: Optional - Klicke auf System File Check ==> Do It
Der Rechner wird die Systemdateien überprüfen. Unter XP wird du deine XP CD dafür benötigen.

Sobald die Überprüfung abgeschlossen ist, wähle noch Start Repairs ==> Start
Beantworte die Frage nach dem Restore Point und Registry Backup mit JA, das Programm legt diese dann an.

Nach Abschluss des Backups wirst du wieder auf die Start Repairs Seite geleitet, klicke erneut Start

Wähle im Auswahlfenster bitte noch Restart/Shutdown System When Finished aus, wähle Restart und dann Start

Nach Neustart bitte prüfen, ob Firefox wieder reagiert.

dobbi0815 · 01.06.2014, 08:08

Programm installiert und Step 3 ausgeführt. Nach dem Neustart startet das Tweaking.com zwar, friert dann jedoch sofort ein, so dass ich nicht Step 4 durchführen kann. Ist die Ausführung auch im abgesicherten Modus möglich?
Ich hoffe, hinter der 'Product Recovery' CD die ich von Toshiba habe, verbirgt sich die XP Version für Step 4...

Warlord711 · 01.06.2014, 18:14

Das ist mehr als seltsam, da das Programm ja anfangs funktionierte.
Wir können den Check, den STEP 4 machen sollte, auch manuell durchführen.

Hier wird du wahrscheinlich nach der XP CD gefragt, Probiere dann die von dir erwähnte CD von Toshiba:

sfc /scannow - Windows Systemintegritätsüberprüfung

Durch Programm-Installationen, Tuning-Tools oder Viren und Trojaner kann es passieren, dass Systemdateien von Windows beschädigt oder ausgetauscht werden. Die häufigsten Symptome sind:

Windows startet mit Fehlermeldungen
Windows wird instabil oder
produziert andere Fehler.

Aber es gibt ein Windows Board-Mittel, um defekte Systemdateien zu ersetzen, ohne eine Neuinstallation des Systems und/oder der Programme notwendig zu machen: Die Systemintegritätsüberprüfung und Reparatur. Das dafür eingesetzte Tool SFC (System File Checker) untersucht die Windows-Installation auf beschädigte Systemdateien und tauscht sie bei Bedarf gegen das Original aus. Dennoch ist die sicherste Variante die einer System-Sicherung und Erstellung eines Image des Betriebssystems.

Um die Systemintegritätsüberprüfung zu starten:

klicken auf den Start-Button und
in das Suchfenster cmd eingeben.
Es erscheint im oberen Teil des Fensters ein schwarzes Symbol.
Hierauf folgt ein Rechtsklick und
wählen aus dem Kontextmenü den Eintrag Als Administrator ausführen aus.

Im nun geöffneten Fenster geben wir am blinkenden Cursor

Code:

ATTFilter

sfc /scannow

ein, gefolgt von einem Druck auf die Enter-Taste. Schon beginnt das Tool mit seiner Arbeit und überprüft die Systemdateien. Sollten hierbei korrupte Dateien gefunden werden, erscheint ein Hinweis zum Einlegen der Installations-DVD und das Original wird wiederhergestellt. Zu beachten ist dabei, dass es die DVD sein muss, von welcher Windows installiert wurde. Wer also eine Version mit integriertem SP1 bei Windows 7 oder Vista verwendet hat, muss auch dieses einlegen. Wird die Original-DVD ohne SP1 verwendet, kann SFC die Datei nicht verwenden, weil sie älter ist und somit nicht mit dem aktuellen System kompatibel.

Nach Abschluss der Aktion wird darüber informiert welche Fehler durch SFC gefunden wurden. Auch, wenn keine Fehler gefunden wurden, teilt SFC dies am Ende mit, wie auf dem Screenshot zu sehen.

Mit Exit beendet man die Eingabeaufforderung.

Sfc legt übrigens eine Logdatei an. Diese heißt CBS.log und liegt im Ordner %windir%\Logs\CBS. Wie die Auswertung erfolgen muss, hat Microsoft in diesem Artikel beschrieben.

Wichtig:

Nach dieser Aktion sollte unbedingt nach Windows Updates gesucht werden. Es könnte sein, dass zuvor aktuelle Systemdateien mit älteren überschrieben wurden. Um Windows aber auf dem neuesten Stand zu halten, sollte die Aktualität per Windows Update sichergestellt sein.

27.05.2014, 09:51	#3
Warlord711 /// TB-Ausbilder	Browser laufen nach Bereinigung nicht mehr Du hast geschrieben das FRST kein Update macht. Startet es denn zumind. in die Oberfläche ? Falls ja: Bitte neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken __________________

Browser laufen nach Bereinigung nicht mehr

Plagegeister aller Art und deren Bekämpfung: Browser laufen nach Bereinigung nicht mehr