Trojaner-Board - Plugin-container defekt,ständige abstürze und langsame ladezeit virus?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Plugin-container defekt,ständige abstürze und langsame ladezeit virus? (https://www.trojaner-board.de/139289-plugin-container-defekt-staendige-abstuerze-langsame-ladezeit-virus.html)

Plugin-container defekt,ständige abstürze und langsame ladezeit virus?

hallo,
ich bekomme seit geraumer zeit ständig die meldung das der plugin-container.exe defekt sein.
seit dem hat sich das system enorm verlangsamt und der neustart dauert ca 15 min.
kann mir bitte jemand helfen,hab ich einen virus?
leider hat die ganze fam. zugang zu meinem rechner sodas ich nicht alles nach verfolgen kann
was hier passiert ist.
so ,hier die gewünschten dateien:

Schritt 2:
Systemscan mit FRST
FRST.txt und Addition.txt :

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01

Ran by Dr.Watson (administrator) on 03-08-2013 21:53:09

Running from K:\

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINXP\System32\smss.exe

(Microsoft Corporation) C:\WINXP\system32\csrss.exe

(Microsoft Corporation) C:\WINXP\system32\winlogon.exe

(Microsoft Corporation) C:\WINXP\system32\services.exe

(Microsoft Corporation) C:\WINXP\system32\lsass.exe

(ATI Technologies Inc.) C:\WINXP\system32\Ati2evxx.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\System32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(ATI Technologies Inc.) C:\WINXP\system32\Ati2evxx.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(InterVideo Inc.) C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe

(Brio) C:\Programme\FolderSize\FolderSizeSvc.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(HP) C:\WINXP\system32\HPZipm12.exe

(Protexis Inc.) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\dllhost.exe

(Microsoft Corporation) C:\WINXP\Explorer.EXE

() C:\Programme\Web Assistant\ExtensionUpdaterService.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

() D:\Programme\Unlockers\UnlockerAssistant.exe

(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe

(Samsung) C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\WINXP\system32\dllhost.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe

(Microsoft Corporation) C:\WINXP\system32\msdtc.exe

(Microsoft Corporation) C:\WINXP\System32\alg.exe

(Microsoft Corporation) C:\WINXP\System32\svchost.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

(DT Soft Ltd) C:\Programme\DAEMON Tools Pro\DTShellHlp.exe

(Microsoft Corporation) C:\WINXP\system32\NOTEPAD.EXE

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Run: [UnlockerAssistant] - D:\Programme\Unlockers\UnlockerAssistant.exe [17408 2010-07-04] ()

HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,

HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()

HKLM\...\Winlogon: [UIHost] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TU2011\WinStyler\tu_logonui.exe [x ] ()

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll [X]

Winlogon\Notify\crypt32chain: crypt32.dll [X]

Winlogon\Notify\cryptnet: cryptnet.dll [X]

Winlogon\Notify\cscdll: cscdll.dll [X]

Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]

Winlogon\Notify\ScCertProp: wlnotify.dll [X]

Winlogon\Notify\Schedule: wlnotify.dll [X]

Winlogon\Notify\sclgntfy: sclgntfy.dll [X]

Winlogon\Notify\SensLogn: WlNotify.dll [X]

Winlogon\Notify\termsrv: wlnotify.dll [X]

Winlogon\Notify\WgaLogon: WgaLogon.dll [X]

Winlogon\Notify\wlballoon: wlnotify.dll [X]

HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)

HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844168 2013-06-09] (Samsung)

MountPoints2: {db3934c0-88db-11e1-acc1-806d6172696f} - U:\setup.exe

HKU\Administrator\...\Run: [CTFMON.EXE] - C:\WINXP\system32\CTFMON.EXE [ 2008-04-14] (Microsoft Corporation)

HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINXP\system32\CTFMON.EXE [ 2008-04-14] (Microsoft Corporation)

SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll No File

SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File

BootExecute: autocheck autochk /r \??\N:autocheck autochk /p \??\R:autocheck autochk /r \??\S:autocheck autochk * 
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

SearchScopes: HKCU - DefaultScope {CFF4DB9B-135F-47C0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb178/?search={searchTerms}&loc=IB_DS&a=6OyOZG6dAw&i=26

SearchScopes: HKCU - {871CCC04-391E-4CD3-913C-B9AC86253A99} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=c8e53380-1957-4f2f-9976-2f35ad6ceb15&apn_sauid=74C57B0C-F586-442E-B693-A81DB65BEC29

SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb178/?search={searchTerms}&loc=IB_DS&a=6OyOZG6dAw&i=26

BHO: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - d:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL ()

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} -  No File

Toolbar: HKLM - No Name - {EA582743-9076-4178-9AA6-7393FDF4D5CE} -  No File

Toolbar: HKCU -No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File

Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: ipp - No CLSID Value - 

Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp - No CLSID Value - 

Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)

Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\0mul3pi7.Standard-Benutzer

FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\WINXP\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)

FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml

FF Extension: No Name - C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

FF Extension: QuickStores-Toolbar - C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Programme\Web Assistant\Firefox

FF Extension: Web Assistant - C:\Programme\Web Assistant\Firefox

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{8E9E3331-D360-4f87-8803-52DE43566502}] C:\Programme\Web Assistant\Firefox

FF Extension: Web Assistant - C:\Programme\Web Assistant\Firefox
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)

R2 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)

R2 Capture Device Service; C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe [198168 2007-03-06] (InterVideo Inc.)

S2 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)

R3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)

R2 FolderSize; C:\Programme\FolderSize\FolderSizeSvc.exe [131072 2007-11-14] (Brio)

S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)

S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)

S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)

S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-07] (Mozilla Foundation)

R3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)

S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [724992 2006-10-09] (Nero AG)

S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

R2 Pml Driver HPZ12; C:\WINXP\system32\HPZipm12.exe [69632 2004-09-29] (HP)

R2 PSI_SVC_2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)

S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)

S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)

R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)

S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)

R2 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)

R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)

R2 Web Assistant Updater; C:\Programme\Web Assistant\ExtensionUpdaterService.exe [188760 2013-06-30] ()

S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation)

R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)

S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]

R3 ALG; %SystemRoot%\System32\alg.exe [x]

S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]

R2 Ati HotKey Poller; %SystemRoot%\system32\Ati2evxx.exe [x]

R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]

R2 Browser; %SystemRoot%\System32\browser.dll [x]

R2 BthServ; %SystemRoot%\System32\bthserv.dll [x]

S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]

S4 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]

R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]

R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]

R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]

S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]

R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]

R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]

S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]

S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]

R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]

R2 Eventlog; %SystemRoot%\system32\services.exe [x]

R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]

R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]

R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]

S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]

R3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]

R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]

R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]

S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]

S3 MSIServer; C:\WINXP\system32\msiexec.exe /V [x]

S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]

S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]

S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]

S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]

R3 Netman; %SystemRoot%\System32\netman.dll [x]

R3 Nla; %SystemRoot%\System32\mswsock.dll [x]

S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]

S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]

R2 PlugPlay; %SystemRoot%\system32\services.exe [x]

S3 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]

R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]

S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]

R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]

S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]

S4 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]

S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]

R2 RpcSs; %SystemRoot%\system32\rpcss.dll [x]

S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]

R2 SamSs; %SystemRoot%\system32\lsass.exe [x]

S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]

R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]

R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]

R2 SENS; %SystemRoot%\system32\sens.dll [x]

R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]

R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]

R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]

R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]

R2 stisvc; %SystemRoot%\system32\wiaservc.dll [x]

S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]

R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]

R3 TermService; %SystemRoot%\System32\termsrv.dll [x]

R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]

R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]

S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]

S3 UPS; %SystemRoot%\System32\ups.exe [x]

S3 VSS; %SystemRoot%\System32\vssvc.exe [x]

S3 WebClient; %SystemRoot%\System32\webclnt.dll [x]

R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]

S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]

R2 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]

R2 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]

R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]

S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]
 

==================== Drivers (Whitelisted) ====================
 

R2 acedrv11; C:\WINXP\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)

R1 vmm; C:\WINXP\system32\Drivers\vmm.sys [229224 2012-08-21] (Microsoft Corporation)

R0 ACPI; system32\DRIVERS\ACPI.sys [x]

S4 ACPIEC; No ImagePath

S3 aec; system32\drivers\aec.sys [x]

R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]

S3 Ambfilt; system32\drivers\Ambfilt.sys [x]

R3 Arp1394; system32\DRIVERS\arp1394.sys [x]

S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]

R0 atapi; system32\DRIVERS\atapi.sys [x]

R3 ati2mtag; system32\DRIVERS\ati2mtag.sys [x]

R3 AtiHDAudioService; system32\drivers\AtihdXP3.sys [x]

S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]

R3 audstub; system32\DRIVERS\audstub.sys [x]

R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]

R1 avipbb; system32\DRIVERS\avipbb.sys [x]

R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]

R1 Beep; No ImagePath

S3 BthEnum; system32\DRIVERS\BthEnum.sys [x]

S3 BthPan; system32\DRIVERS\bthpan.sys [x]

S3 BTHPORT; System32\Drivers\BTHport.sys [x]

S3 BTHUSB; System32\Drivers\BTHUSB.sys [x]

S4 cbidf2k; No ImagePath

S1 Cdaudio; No ImagePath

R4 Cdfs; No ImagePath

R1 Cdrom; system32\DRIVERS\cdrom.sys [x]

S3 cpuz130; \??\C:\DOKUME~1\DR62A4~1.WAT\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [x]

S3 dgderdrv; System32\drivers\dgderdrv.sys [x]

S3 dg_ssudbus; system32\DRIVERS\ssudbus.sys [x]

R0 Disk; system32\DRIVERS\disk.sys [x]

S4 dmboot; System32\drivers\dmboot.sys [x]

R0 dmio; System32\drivers\dmio.sys [x]

R0 dmload; System32\drivers\dmload.sys [x]

S3 DMusic; system32\drivers\DMusic.sys [x]

S3 drmkaud; system32\drivers\drmkaud.sys [x]

S4 Fastfat; No ImagePath

R3 Fdc; system32\DRIVERS\fdc.sys [x]

R1 Fips; No ImagePath

R3 Flpydisk; system32\DRIVERS\flpydisk.sys [x]

R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]

U1 Fs_Rec; No ImagePath

R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]

R3 Gpc; system32\DRIVERS\msgpc.sys [x]

R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]

R3 HidUsb; system32\DRIVERS\hidusb.sys [x]

S3 HPZid412; system32\DRIVERS\HPZid412.sys [x]

S3 HPZipr12; system32\DRIVERS\HPZipr12.sys [x]

S3 HPZius12; system32\DRIVERS\HPZius12.sys [x]

R3 HTTP; System32\Drivers\HTTP.sys [x]

S1 i8042prt; system32\DRIVERS\i8042prt.sys [x]

R1 Imapi; system32\DRIVERS\imapi.sys [x]

R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]

S4 IntelIde; No ImagePath

S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]

S3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

R3 IpNat; system32\DRIVERS\ipnat.sys [x]

R1 IPSec; system32\DRIVERS\ipsec.sys [x]

S3 IRENUM; system32\DRIVERS\irenum.sys [x]

R0 isapnp; system32\DRIVERS\isapnp.sys [x]

S3 ivusb; system32\DRIVERS\ivusb.sys [x]

R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]

R1 kbdhid; system32\DRIVERS\kbdhid.sys [x]

R3 kmixer; system32\drivers\kmixer.sys [x]

R0 KSecDD; No ImagePath

S3 L8042pr2; system32\DRIVERS\L8042pr2.Sys [x]

S3 LMouFlt2; system32\DRIVERS\LMouFlt2.Sys [x]

R1 mnmdd; No ImagePath

S3 Modem; No ImagePath

S3 Monfilt; system32\drivers\Monfilt.sys [x]

R1 Mouclass; system32\DRIVERS\mouclass.sys [x]

R3 mouhid; system32\DRIVERS\mouhid.sys [x]

R0 MountMgr; No ImagePath

S3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]

R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]

R1 Msfs; No ImagePath

S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]

S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]

S3 MSPQM; system32\drivers\MSPQM.sys [x]

R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]

R0 Mup; No ImagePath

R0 NDIS; No ImagePath

R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]

R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]

R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]

R3 NDProxy; No ImagePath

R1 NetBIOS; system32\DRIVERS\netbios.sys [x]

R1 NetBT; system32\DRIVERS\netbt.sys [x]

R3 NIC1394; system32\DRIVERS\nic1394.sys [x]

S3 nmwcd; system32\drivers\ccdcmb.sys [x]

S3 nmwcdc; system32\drivers\ccdcmbo.sys [x]

R1 Npfs; No ImagePath

R4 Ntfs; No ImagePath

R1 Null; No ImagePath

R3 nusb3hub; system32\DRIVERS\nusb3hub.sys [x]

R3 nusb3xhc; system32\DRIVERS\nusb3xhc.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

R0 ohci1394; system32\DRIVERS\ohci1394.sys [x]

R3 Parport; system32\DRIVERS\parport.sys [x]

R0 PartMgr; No ImagePath

R2 ParVdm; No ImagePath

S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]

R0 PCI; system32\DRIVERS\pci.sys [x]

R0 PCIIde; system32\DRIVERS\pciide.sys [x]

S4 Pcmcia; No ImagePath

R0 Pnp680; system32\DRIVERS\pnp680.sys [x]

R0 Pnp680r; system32\DRIVERS\pnp680r.sys [x]

R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]

R1 Processor; system32\DRIVERS\processr.sys [x]

R3 PSched; system32\DRIVERS\psched.sys [x]

R3 Ptilink; system32\DRIVERS\ptilink.sys [x]

R0 PxHelp20; System32\Drivers\PxHelp20.sys [x]

R1 RasAcd; system32\DRIVERS\rasacd.sys [x]

R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]

R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]

R3 Raspti; system32\DRIVERS\raspti.sys [x]

R1 Rdbss; system32\DRIVERS\rdbss.sys [x]

R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]

R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]

S3 RDPWD; No ImagePath

R1 redbook; system32\DRIVERS\redbook.sys [x]

S3 RFCOMM; system32\DRIVERS\rfcomm.sys [x]

S3 RTHDMIAzAudService; system32\drivers\RtHDMI.sys [x]

R3 RTLE8023xp; system32\DRIVERS\Rtenicxp.sys [x]

S3 Secdrv; system32\DRIVERS\secdrv.sys [x]

R3 serenum; system32\DRIVERS\serenum.sys [x]

R1 Serial; system32\DRIVERS\serial.sys [x]

S3 sermouse; system32\DRIVERS\sermouse.sys [x]

S1 Sfloppy; No ImagePath

S3 splitter; system32\drivers\splitter.sys [x]

S4 sptd; \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [x]

R0 sr; system32\DRIVERS\sr.sys [x]

R3 Srv; system32\DRIVERS\srv.sys [x]

R1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]

S3 ssudmdm; system32\DRIVERS\ssudmdm.sys [x]

R3 swenum; system32\DRIVERS\swenum.sys [x]

S3 swmidi; system32\drivers\swmidi.sys [x]

R3 sysaudio; system32\drivers\sysaudio.sys [x]

R1 Tcpip; system32\DRIVERS\tcpip.sys [x]

S3 TDPIPE; No ImagePath

S3 TDTCP; No ImagePath

R1 TermDD; system32\DRIVERS\termdd.sys [x]

S4 Udfs; No ImagePath

R3 Update; system32\DRIVERS\update.sys [x]

S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]

R3 usbccgp; system32\DRIVERS\usbccgp.sys [x]

R3 usbehci; system32\DRIVERS\usbehci.sys [x]

R3 usbhub; system32\DRIVERS\usbhub.sys [x]

R3 usbohci; system32\DRIVERS\usbohci.sys [x]

R3 usbprint; system32\DRIVERS\usbprint.sys [x]

S3 usbscan; system32\DRIVERS\usbscan.sys [x]

S3 usbser; system32\drivers\usbser.sys [x]

S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [x]

R3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]

R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]

R0 VolSnap; No ImagePath

R3 VPCNetS2; system32\DRIVERS\VMNetSrv.sys [x]

R3 Wanarp; system32\DRIVERS\wanarp.sys [x]

S3 Wdf01000; System32\Drivers\wdf01000.sys [x]

R3 wdmaud; system32\drivers\wdmaud.sys [x]

R1 WmiAcpi; system32\DRIVERS\wmiacpi.sys [x]

S3 WpdUsb; system32\DRIVERS\wpdusb.sys [x]

U1 WS2IFSL; 

R0 WudfPf; system32\DRIVERS\WudfPf.sys [x]

S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2070-01-01 02:00 - 2070-01-01 02:00 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\OFFICE12

2013-08-03 20:11 - 2013-08-03 20:11 - 00001240 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\gmer.txt

2013-08-03 19:51 - 2013-08-03 21:31 - 00000791 _____ C:\WINXP\setupapi.log

2013-08-03 19:35 - 2013-08-03 19:36 - 01117286 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\cc_20130803_193554.reg

2013-08-03 17:28 - 2013-08-03 17:28 - 00017524 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\cc_20130803_172849.reg

2013-08-03 17:20 - 2013-08-03 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\Unlocker

2013-08-03 16:30 - 2013-08-03 16:30 - 00000000 ____D C:\FRST

2013-08-03 16:16 - 2013-08-03 16:16 - 00000020 _____ C:\Dokumente und Einstellungen\Dr.Watson\defogger_reenable

2013-08-03 13:27 - 2013-08-03 13:27 - 00046412 _____ C:\AdwCleaner[R1].txt

2013-08-02 15:46 - 2013-08-02 15:46 - 00000569 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\Vector Magic.lnk

2013-07-25 16:32 - 2013-07-25 16:32 - 00000926 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\JDownloader 2.lnk

2013-07-25 16:32 - 2013-07-25 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\JDownloader

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850851$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2845187$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904_WM11$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834886$

2013-07-07 15:21 - 2013-07-07 15:26 - 00000000 ____D C:\Programme\Mozilla Thunderbird

2013-07-07 10:05 - 2013-07-07 10:10 - 00000000 ____D C:\Programme\Mozilla Firefox
 

==================== One Month Modified Files and Folders =======
 

2013-08-03 21:32 - 2011-06-15 19:39 - 01349056 _____ C:\WINXP\WindowsUpdate.log

2013-08-03 21:31 - 2013-08-03 19:51 - 00000791 _____ C:\WINXP\setupapi.log

2013-08-03 21:29 - 2011-06-15 20:31 - 01140982 _____ C:\WINXP\system32\PerfStringBackup.INI

2013-08-03 21:27 - 2011-06-15 19:37 - 00000000 ____D C:\WINXP\Registration

2013-08-03 21:23 - 2008-04-14 08:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl

2013-08-03 21:22 - 2012-05-02 19:18 - 00000159 _____ C:\WINXP\wiadebug.log

2013-08-03 21:22 - 2012-05-02 19:18 - 00000000 _____ C:\WINXP\wiaservc.log

2013-08-03 21:22 - 2012-01-18 00:11 - 00000000 ____D C:\WINXP\Microsoft.NET

2013-08-03 21:21 - 2011-06-15 19:44 - 00000006 ____H C:\WINXP\Tasks\SA.DAT

2013-08-03 20:24 - 2011-10-16 18:05 - 00000116 _____ C:\WINXP\NeroDigital.ini

2013-08-03 20:22 - 2011-06-15 21:25 - 00000000 ____D C:\WINXP

2013-08-03 20:12 - 2011-06-15 19:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Dr.Watson\ntuser.ini

2013-08-03 20:12 - 2011-06-15 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson

2013-08-03 20:12 - 2011-06-15 19:44 - 00032500 _____ C:\WINXP\SchedLgU.Txt

2013-08-03 20:11 - 2013-08-03 20:11 - 00001240 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\gmer.txt

2013-08-03 20:11 - 2011-06-15 19:45 - 00000000 ___HD C:\Dokumente und Einstellungen\Dr.Watson\Netzwerkumgebung

2013-08-03 19:36 - 2013-08-03 19:35 - 01117286 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\cc_20130803_193554.reg

2013-08-03 19:36 - 2012-04-18 14:46 - 00000000 ____D C:\WINXP\pss

2013-08-03 19:36 - 2011-06-15 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\Autostart

2013-08-03 19:22 - 2009-03-25 20:51 - 00000000 ___RD C:\Programme

2013-08-03 19:20 - 2012-04-27 22:45 - 00000632 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\RegCleaner.lnk

2013-08-03 19:08 - 2011-06-20 18:59 - 00000000 ____D C:\WINXP\system32\NtmsData

2013-08-03 17:28 - 2013-08-03 17:28 - 00017524 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\cc_20130803_172849.reg

2013-08-03 17:27 - 2011-06-30 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Winamp

2013-08-03 17:20 - 2013-08-03 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\Unlocker

2013-08-03 17:20 - 2011-06-15 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme

2013-08-03 17:02 - 2011-12-15 19:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Ulead Systems

2013-08-03 16:56 - 2013-02-14 11:46 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\# Handy #

2013-08-03 16:56 - 2012-08-07 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\## EBAY ##

2013-08-03 16:30 - 2013-08-03 16:30 - 00000000 ____D C:\FRST

2013-08-03 16:30 - 2011-10-16 20:21 - 00000000 ____D C:\Programme\AGEIA Technologies

2013-08-03 16:30 - 2011-06-15 19:36 - 00000000 ____D C:\Programme\Windows Media Connect 2

2013-08-03 16:30 - 2011-06-15 19:36 - 00000000 ____D C:\Programme\Messenger

2013-08-03 16:23 - 2011-10-16 17:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe

2013-08-03 16:23 - 2011-10-16 17:55 - 00000000 ____D C:\Programme\Adobe

2013-08-03 16:18 - 2012-09-23 15:59 - 00000000 ____D C:\Programme\Web Assistant

2013-08-03 16:17 - 2012-08-02 19:47 - 00065536 _____ C:\WINXP\system32\config\TuneUp.evt

2013-08-03 16:16 - 2013-08-03 16:16 - 00000020 _____ C:\Dokumente und Einstellungen\Dr.Watson\defogger_reenable

2013-08-03 15:22 - 2011-06-15 20:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente

2013-08-03 15:21 - 2012-10-10 08:49 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\PrimeGames

2013-08-03 15:00 - 2012-04-18 16:40 - 00000742 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\Revo Uninstaller.lnk

2013-08-03 13:27 - 2013-08-03 13:27 - 00046412 _____ C:\AdwCleaner[R1].txt

2013-08-02 15:46 - 2013-08-02 15:46 - 00000569 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\Vector Magic.lnk

2013-07-25 16:32 - 2013-07-25 16:32 - 00000926 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\JDownloader 2.lnk

2013-07-25 16:32 - 2013-07-25 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\JDownloader

2013-07-25 14:16 - 2011-06-15 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\Eigene Bilder

2013-07-24 12:59 - 2011-06-30 13:09 - 00419840 ___SH C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\Thumbs.db

2013-07-20 06:19 - 2011-06-15 20:30 - 03679872 _____ C:\WINXP\system32\FNTCACHE.DAT

2013-07-20 06:18 - 2012-08-29 11:51 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-07-20 06:16 - 2012-04-18 00:29 - 00524288 _____ C:\WINXP\system32\config\ACEEvent.evt

2013-07-16 23:39 - 2012-04-23 14:42 - 00004096 _____ C:\WINXP\system32\crash

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850851$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2845187$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904_WM11$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834886$

2013-07-14 03:05 - 2011-06-20 19:46 - 75699896 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe

2013-07-14 03:04 - 2011-06-17 00:15 - 00000000 ____D C:\WINXP\ie8updates

2013-07-14 03:01 - 2013-03-11 12:44 - 00000000 ____D C:\WINXP\system32\XPSViewer

2013-07-13 14:02 - 2012-05-02 12:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-07-07 15:26 - 2013-07-07 15:21 - 00000000 ____D C:\Programme\Mozilla Thunderbird

2013-07-07 10:10 - 2013-07-07 10:05 - 00000000 ____D C:\Programme\Mozilla Firefox
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.

C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.
 

==================== End Of Log ============================

Addition.txt:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01

Ran by Dr.Watson at 2013-08-03 21:53:42

Running from K:\

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

1400 (Version: 50.0.206.000)

1400_Help (Version: 50.0.206.000)

1400Trb (Version: 50.0.206.000)

Acrobat.com (Version: 0.0.0)

Acrobat.com (Version: 1.1.377)

Adobe AIR (Version: 1.5.3.9120)

Adobe Community Help (Version: 3.0.0)

Adobe Community Help (Version: 3.0.0.400)

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)

Adobe Flash Player 11 Plugin (Version: 11.7.700.224)

Adobe Shockwave Player 11.6 (Version: 11.6.6.636)

Adobe Shockwave Player 12.0 (Version: 12.0.2.122)

AiO_Scan (Version: 50.0.206.000)

AiOSoftware (Version: 50.0.206.000)

Allgemeine Runtime Files (x86) (Version: 1.0.3.5)

AMD Catalyst Install Manager (Version: 8.0.877.0)

Ashampoo Burning Studio 2013 v.11.0.6 (Version: 11.0.6)

Audiobook Cutter Free Edition (Version: 1.8.3)

Avira Free Antivirus (Version: 13.0.0.3884)

Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.3.30498)

AVS Audio Converter 7

AVS Update Manager 1.0

AVS4YOU Software Navigator 1.4

Biet-O-Matic v2.14.8 (Version: 2.14.8)

BufferChm (Version: 53.0.13.000)

Buyertools Reminder (Version: 1.5)

BVRP_CUE (Version: 1.00.000)

Canon PhotoRecord (Version: 02.02.00013)

Canon PIXMA iP4000

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PrintToolBox

Catalyst Control Center - Branding (Version: 1.00.0000)

Catalyst Control Center (Version: 2012.0703.2356.41139)

Catalyst Control Center Graphics Previews Common (Version: 2012.0703.2356.41139)

Catalyst Control Center InstallProxy (Version: 2012.0308.2333.42157)

Catalyst Control Center InstallProxy (Version: 2012.0703.2356.41139)

Catalyst Control Center Localization All (Version: 2012.0703.2356.41139)

CCC Help Chinese Standard (Version: 2012.0703.2355.41139)

CCC Help Chinese Traditional (Version: 2012.0703.2355.41139)

CCC Help Czech (Version: 2012.0703.2355.41139)

CCC Help Danish (Version: 2012.0703.2355.41139)

CCC Help Dutch (Version: 2012.0703.2355.41139)

CCC Help English (Version: 2012.0703.2355.41139)

CCC Help Finnish (Version: 2012.0703.2355.41139)

CCC Help French (Version: 2012.0703.2355.41139)

CCC Help German (Version: 2012.0703.2355.41139)

CCC Help Greek (Version: 2012.0703.2355.41139)

CCC Help Hungarian (Version: 2012.0703.2355.41139)

CCC Help Italian (Version: 2012.0703.2355.41139)

CCC Help Japanese (Version: 2012.0703.2355.41139)

CCC Help Korean (Version: 2012.0703.2355.41139)

CCC Help Norwegian (Version: 2012.0703.2355.41139)

CCC Help Polish (Version: 2012.0703.2355.41139)

CCC Help Portuguese (Version: 2012.0703.2355.41139)

CCC Help Russian (Version: 2012.0703.2355.41139)

CCC Help Spanish (Version: 2012.0703.2355.41139)

CCC Help Swedish (Version: 2012.0703.2355.41139)

CCC Help Thai (Version: 2012.0703.2355.41139)

CCC Help Turkish (Version: 2012.0703.2355.41139)

ccc-utility (Version: 2012.0703.2356.41139)

CCleaner (Version: 3.25)

CD-LabelPrint

Compiled Driver Disk (Nokia) 1.0 (Version: 1.0.2.0)

Contents (Version: 15.0.0.258)

ConvertHelper 2.2

Corel VideoStudio Ultimate X5 (Version: 15.1.0.34)

CP_Package_Variety1 (Version: 53.0.13.000)

CP_Package_Variety2 (Version: 53.0.13.000)

CP_Package_Variety3 (Version: 53.0.13.000)

CrystalDiskInfo 4.6.2a (Version: 4.6.2a)

CrystalDiskMark 3.0.2b (Version: 3.0.2b)

CustomerResearchQFolder (Version: 1.00.0000)

DAEMON Tools Pro (Version: 4.41.0315.0262)

Destinations (Version: 53.0.13.000)

DeviceManagementQFolder (Version: 1.00.0000)

DH Driver Cleaner Professional Edition (Version: Version 1.5)

DocProc (Version: 5.2.0.0)

Easy-WebPrint

eSupportQFolder (Version: 1.00.0000)

Exact Audio Copy 1.0beta3 (Version: 1.0beta3)

Fax (Version: 50.0.206.000)

Folder Size for Windows (Version: 2.4)

Freemake Video Converter Version 3.1.2 (Version: 3.1.2)

GetDataBack for NTFS (Version: 4.25.000)

GIMP 2.6.8

HD Tune Pro 5.00

Hotfix für Windows XP (KB2570791) (Version: 1)

Hotfix für Windows XP (KB2633952) (Version: 1)

Hotfix für Windows XP (KB2756822) (Version: 1)

Hotfix für Windows XP (KB2779562) (Version: 1)

Hotfix für Windows XP (KB961118) (Version: 1)

HP Extended Capabilities 5.3 (Version: 5.3)

HP Image Zone Express (Version: 1.5.1.29)

HP Imaging Device Functions 5.3 (Version: 5.3)

HP PSC & OfficeJet 5.3.B

HP Software Update (Version: 3.0.5.001)

HP Solution Center & Imaging Support Tools 5.3 (Version: 5.3)

HPProductAssistant (Version: 53.0.13.000)

ICA (Version: 15.0.0.258)

iColorFolder

ImgBurn (Version: 2.5.7.0)

Inpaint 4.5

InstantShareAlert (Version: 1.00.0000)

InterVideo DeviceService (Version: 1.0.0)

IPM_VS_Pro (Version: 15.0)

ISCOM (Version: 15.0.0.258)

IsoBuster 3.0 (Version: 3.0)

Java 7 Update 25 (Version: 7.0.250)

Java Auto Updater (Version: 2.1.9.5)

Java(TM) 6 Update 33 (Version: 6.0.330)

JDownloader 0.9 (Version: 0.9)

JDownloader 2 (Version: 2.0)

Logitech MouseWare 9.79.1 

Lyrics Plugin for Winamp (Version: 0.4)

MarketResearch (Version: 53.0.13.000)

Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)

Microsoft .NET Compact Framework 2.0 SP2 (Version: 2.0.7045)

Microsoft .NET Compact Framework 3.5 (Version: 3.5.7283)

Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)

Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Silverlight (Version: 5.1.20513.0)

Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)

Microsoft Virtual PC 2007 SP1 (Version: 6.0.192.0)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft Visual J# 2.0 Redistributable Package

Microsoft Visual J# 2.0 Redistributable Package (Version: 2.0.50727)

Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)

Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053)

Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)

Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)

Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)

Microsoft_VC90_ATL_x86 (Version: 1.00.0000)

Microsoft_VC90_CRT_x86 (Version: 1.00.0000)

Microsoft_VC90_MFC_x86 (Version: 1.00.0000)

Mozilla Firefox 22.0 (x86 de) (Version: 22.0)

Mozilla Maintenance Service (Version: 17.0.7)

Mozilla Thunderbird 17.0.7 (x86 de) (Version: 17.0.7)

Mp3tag v2.52 (Version: v2.52)

MSVC80_x86_v2 (Version: 1.0.3.0)

MSVC90_x86 (Version: 1.0.1.2)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)

MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)

MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)

MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)

MSXML 6.0 Parser (KB927977) (Version: 6.00.3890.0)

Nero 7 Premium (Version: 7.02.1290)

NewCopy (Version: 50.0.206.000)

Nokia Connectivity Cable Driver (Version: 7.1.172.0)

Nokia Suite (Version: 3.8.30.0)

Notepad++ (Version: 6.1.8)

O&O DiskRecovery (Version: 7.1.183)

O&O PartitionManager Professional (Version: 3.0.199)

Ontrack EasyRecovery Professional (Version: 6.22.01)

OpenAL

PC Connectivity Solution (Version: 12.0.109.0)

PDF24 Creator 5.4.0

Photo to Sketch 4.0

Picasa 3 (Version: 3.8)

PlexUTILITIES 1.3 (Version: 1.3)

ProductContext (Version: 50.0.206.000)

ProtectDisc Driver, Version 11 (Version: 11.0.0.14)

RapidShare Manager 2 (Version: 2)

Readme (Version: 50.0.206.000)

Realtek High Definition Audio Driver (Version: 5.10.0.6132)

Recuva (Version: 1.42)

Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.1.16.0)

Revo Uninstaller 1.95 (Version: 1.95)

Samsung Kies (Version: 2.5.3.13043_14)

SAMSUNG USB Driver for Mobile Phones (Version: 1.5.23.0)

Scan (Version: 5.2.0.0)

ScannerCopy (Version: 5.2.0.0)

SDFormatter (Version: 3.1.0)

Setup (Version: 15.0.0.258)

Share (Version: 15.0.0.258)

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)

Sicherheitsupdate für Windows Media Encoder (KB2447961)

Sicherheitsupdate für Windows Media Player (KB2834904)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player 11 (KB954154)

Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)

Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)

Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)

Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)

Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)

Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)

Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)

Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)

Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)

Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)

Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)

Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)

Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)

Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)

Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)

Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)

Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)

Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)

Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)

Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)

Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)

Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)

Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)

Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)

Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)

Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)

Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)

Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)

Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)

Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)

Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)

Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)

Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)

Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)

Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)

Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)

Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)

Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)

Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)

Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)

Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)

Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)

Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)

Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)

Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)

Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)

Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)

Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)

Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)

Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)

Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)

Sicherheitsupdate für Windows XP (KB923561) (Version: 1)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB973346) (Version: 1)

Sicherheitsupdate für Windows XP (KB973525) (Version: 1)

Sicherheitsupdate für Windows XP (KB978262) (Version: 1)

Sicherheitsupdate für Windows XP (KB980195) (Version: 1)

Skat 9.0 (Version: 9.0.4.45)

Skat-Online V9

SmartSound Common Data (Version: 1.1.0)

SmartSound Quicktracks 5 (Version: 5.1.6)

SmartSound Quicktracks Plugin (Version: 3.0.5.0)

SolutionCenter (Version: 50.0.152.000)

Status (Version: 53.0.13.000)

Steam (Version: 1.0.0.0)

SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49 (Version: v2011.build.49)

swMSM (Version: 12.0.0.1)

Text-To-Speech-Runtime (Version: 1.0.0.0)

TrayApp (Version: 53.0.13.000)

TuneUp Utilities Language Pack (de-DE) (Version: 10.0.2011.48)

Ulead COOL 360 1.0

Ulead Photo Explorer 8.6 (Version: 8.6)

Ulead PhotoImpact 12 (Version: 12.0)

Unload (Version: 5.0.0)

Unlocker 1.9.2 (Version: 1.9.2)

UnRarIt.Net (Version: 12.02.02)

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition

Update für Microsoft Windows (KB971513)

Update für Windows XP (KB2467659) (Version: 1)

Update für Windows XP (KB2541763) (Version: 1)

Update für Windows XP (KB2607712) (Version: 1)

Update für Windows XP (KB2616676) (Version: 1)

Update für Windows XP (KB2641690) (Version: 1)

Update für Windows XP (KB2661254-v2) (Version: 2)

Update für Windows XP (KB2718704) (Version: 1)

Update für Windows XP (KB2736233) (Version: 1)

Update für Windows XP (KB2749655) (Version: 1)

Update für Windows XP (KB898461) (Version: 1)

Update für Windows XP (KB943729)

UpdateChecker

Vector Magic (Version: 1.15)

VLC media player 1.1.10 (Version: 1.1.10)

VSClassic (Version: 15.0.0.258)

VSHelp (Version: 15.0.0.258)

VSUltimate (Version: 15.0.0.258)

Web Assistant 2.0.0.604 (Version: 2.0.0.604)

WebFldrs XP (Version: 9.50.7523)

WebReg (Version: 53.0.13.000)

Winamp (Version: 5.581 )

Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)

Windows Media Encoder 9-Reihe

Windows Media Encoder 9-Reihe (Version: 9.00.2980)

Windows PowerShell(TM) 1.0 (Version: 2)

Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)

WinRAR

Xilisoft DPG Converter (Version: 5.1.23.0515)

XMedia Recode Version 3.1.1.0 (Version: 3.1.1.0)

XnView 1.98 (Version: 1.98)

xp-AntiSpy 3.97-5

 
 

==================== Restore Points  =========================
 

22-07-2013 21:22:33 Systemprüfpunkt

23-07-2013 21:23:38 Systemprüfpunkt

24-07-2013 22:46:21 Systemprüfpunkt

25-07-2013 23:07:38 Systemprüfpunkt

26-07-2013 23:27:26 Systemprüfpunkt

28-07-2013 00:21:36 Systemprüfpunkt

29-07-2013 01:21:33 Systemprüfpunkt

30-07-2013 02:21:39 Systemprüfpunkt

31-07-2013 03:11:26 Systemprüfpunkt

01-08-2013 04:49:22 Systemprüfpunkt

02-08-2013 06:02:52 Systemprüfpunkt

03-08-2013 06:11:20 Systemprüfpunkt

03-08-2013 13:16:42 Revo Uninstaller's restore point - Amazon Browser Bar

03-08-2013 13:25:47 Revo Uninstaller's restore point - Scala Digital  1.0.0.31

03-08-2013 14:23:08 Revo Uninstaller's restore point - Adobe Reader XI (11.0.01) - Deutsch

03-08-2013 14:23:39 Removed Adobe Reader XI (11.0.01) - Deutsch.
 
 

03-08-2013 15:01:03 Konfiguriert Ulead VideoStudio
 

==================== Hosts content: ==========================
 

2008-04-14 08:00 - 2008-04-14 08:00 - 00000820 ____A C:\WINXP\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (08/03/2013 09:22:12 PM) (Source: .NET Runtime Optimization Service) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service Manager returned a fatal error (0x80004002). Will stop service
 

Error: (08/03/2013 08:17:34 PM) (Source: .NET Runtime Optimization Service) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service Manager returned a fatal error (0x80004002). Will stop service
 

Error: (08/03/2013 08:10:43 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung gmer_2.1.19163.exe, Version 2.1.19163.0, fehlgeschlagenes Modul gmer_2.1.19163.exe, Version 2.1.19163.0, Fehleradresse 0x00012288.

Das medienspezifische Ereignis für [gmer_2.1.19163.exe!ws!] wird verarbeitet.
 

Error: (08/03/2013 07:56:05 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung gmer_2.1.19163.exe, Version 2.1.19163.0, fehlgeschlagenes Modul gmer_2.1.19163.exe, Version 2.1.19163.0, Fehleradresse 0x00012288.

Das medienspezifische Ereignis für [gmer_2.1.19163.exe!ws!] wird verarbeitet.
 

Error: (08/03/2013 04:53:32 PM) (Source: FolderSize) (User: )

Description: Scanner reports error 0X00000000: Der Vorgang wurde erfolgreich beendet.
 

Error: (08/03/2013 04:19:31 PM) (Source: .NET Runtime Optimization Service) (User: )

Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.
 

Error: (08/03/2013 04:16:59 PM) (Source: FolderSize) (User: )

Description: Cache reports error 0X000003E3: Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.
 

Error: (08/03/2013 04:16:58 PM) (Source: FolderSize) (User: )

Description: Cache reports error 0X0000003B: Ein unerwarteter Netzwerkfehler ist aufgetreten.
 

Error: (08/03/2013 04:16:58 PM) (Source: FolderSize) (User: )

Description: Cache reports error 0X000003E3: Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.
 

Error: (08/03/2013 04:16:58 PM) (Source: FolderSize) (User: )

Description: Cache reports error 0X000003E3: Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.
 
 

System errors:

=============

Error: (08/03/2013 09:21:08 PM) (Source: 0) (User: )

Description: O:
 

Error: (08/03/2013 09:05:18 PM) (Source: 0) (User: )

Description: \Device\Ide\IdePort2
 

Error: (08/03/2013 09:03:34 PM) (Source: 0) (User: )

Description: \Device\Ide\IdePort2
 

Error: (08/03/2013 09:00:42 PM) (Source: 0) (User: )

Description: \Device\Ide\IdePort2
 

Error: (08/03/2013 08:57:51 PM) (Source: 0) (User: )

Description: \Device\Ide\IdePort2
 

Error: (08/03/2013 08:53:51 PM) (Source: 0) (User: )

Description: \Device\Ide\IdePort2
 

Error: (08/03/2013 08:53:15 PM) (Source: 0) (User: )

Description: \Device\Ide\IdePort2
 

Error: (08/03/2013 08:52:55 PM) (Source: 0) (User: )

Description: \Device\Ide\IdePort2
 

Error: (08/03/2013 08:52:42 PM) (Source: 0) (User: )

Description: \Device\Ide\IdePort2
 

Error: (08/03/2013 08:49:01 PM) (Source: 0) (User: )

Description: \Device\Ide\IdePort2
 
 

Microsoft Office Sessions:

=========================
 

==================== Memory info =========================== 
 

Percentage of memory in use: 26%

Total physical RAM: 3326.42 MB

Available physical RAM: 2456.76 MB

Total Pagefile: 11867.82 MB

Available Pagefile: 11089.05 MB

Total Virtual: 2047.88 MB

Available Virtual: 1953.77 MB
 

==================== Drives ================================
 

Drive c: (Windows) (Fixed) (Total:40.52 GB) (Free:4.13 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive d: (Programme) (Fixed) (Total:30.27 GB) (Free:22.98 GB) NTFS

Drive e: (Spiele Install) (Fixed) (Total:162.08 GB) (Free:160.91 GB) NTFS

Drive f: (Hörbücher ) (Fixed) (Total:195.31 GB) (Free:20.99 GB) NTFS

Drive g: (Filme-Serien-Musik-Programme) (Fixed) (Total:398.26 GB) (Free:100.82 GB) NTFS

Drive h: (Hörspiele ) (Fixed) (Total:166.12 GB) (Free:39.27 GB) NTFS

Drive i: (Hörbücher 2) (Fixed) (Total:714.62 GB) (Free:423.74 GB) NTFS

Drive j: (Hörspiele 2) (Fixed) (Total:104.33 GB) (Free:24.23 GB) NTFS

Drive k: (Downloads) (Fixed) (Total:300.37 GB) (Free:214.27 GB) NTFS

Drive l: (Grafik_Fotos) (Fixed) (Total:909.51 GB) (Free:702.66 GB) NTFS

Drive m: (Windows_Neu) (Fixed) (Total:97.65 GB) (Free:92.45 GB) NTFS

Drive o: (WII_Games) (Fixed) (Total:420.69 GB) (Free:173.98 GB) NTFS

Drive p: (Games_USB Part 1) (Fixed) (Total:488.28 GB) (Free:98.97 GB) NTFS

Drive q: (Daten_USB Part 2) (Fixed) (Total:488.28 GB) (Free:345.05 GB) NTFS

Drive v: (Programme N) (Fixed) (Total:141.23 GB) (Free:137.91 GB) NTFS

Drive x: (Neu) (CDROM) (Total:2.11 GB) (Free:0 GB) CDFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows XP) (Size: 699 GB) (Disk ID: A56DFF5E)

Partition 1: (Not Active) - (Size=398 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=300 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: E83A4318)

Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=166 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=104 GB) - (Type=07 NTFS)
 

========================================================

Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 472DB8E2)

Partition 1: (Not Active) - (Size=98 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=141 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=715 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=910 GB) - (Type=07 NTFS)
 

========================================================

Disk: 3 (Size: 233 GB) (Disk ID: 40FF89DA)

Partition 1: (Not Active) - (Size=30 GB) - (Type=OF Extended)

Partition 2: (Active) - (Size=41 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=162 GB) - (Type=07 NTFS)
 

========================================================

Disk: 4 (MBR Code: Windows XP) (Size: 1397 GB) (Disk ID: 000CE977)

Partition 1: (Not Active) - (Size=-698732183552) - (Type=OF Extended)
 

==================== End Of Log ============================

Gmer kann ich leider noch nicht posten,mein system bricht immer mittendrin ab,versuche es aber weiter.
ich hofe ihr könnt mir weiterhelfen.
gruß sunny

Hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

hier die gewünschten daten:

Code:

ComboFix 13-08-04.01 - Dr.Watson 04.08.2013   9:34.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2698 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Dr.Watson\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\dokumente und einstellungen\Dr.Watson\WINDOWS

c:\winxp\IsUn0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-07-04 bis 2013-08-04  ))))))))))))))))))))))))))))))

.

.

2013-08-03 14:30 . 2013-08-03 14:30        --------        d-----w-        C:\FRST

2013-07-07 13:21 . 2013-07-07 13:26        --------        d-----w-        c:\programme\Mozilla Thunderbird

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-06-22 08:59 . 2013-06-22 09:00        94632        ----a-w-        c:\winxp\system32\WindowsAccessBridge.dll

2013-06-22 08:59 . 2012-05-04 23:06        867240        ----a-w-        c:\winxp\system32\npdeployJava1.dll

2013-06-22 08:59 . 2012-05-04 23:06        144896        ----a-w-        c:\winxp\system32\javacpl.cpl

2013-06-22 08:59 . 2011-06-17 15:06        789416        ----a-w-        c:\winxp\system32\deployJava1.dll

2013-06-12 20:06 . 2012-07-29 10:16        71048        ----a-w-        c:\winxp\system32\FlashPlayerCPLApp.cpl

2013-06-12 20:06 . 2012-07-29 10:16        692104        ----a-w-        c:\winxp\system32\FlashPlayerApp.exe

2013-06-07 21:55 . 2010-12-14 15:29        385024        ----a-w-        c:\winxp\system32\html.iec

2013-06-07 21:48 . 2010-12-14 15:29        920064        ----a-w-        c:\winxp\system32\wininet.dll

2013-06-07 21:48 . 2010-12-14 15:29        43520        ----a-w-        c:\winxp\system32\licmgr10.dll

2013-06-07 21:48 . 2010-12-14 15:29        1469440        ----a-w-        c:\winxp\system32\inetcpl.cpl

2013-06-05 09:08 . 2011-03-08 19:50        1876864        ----a-w-        c:\winxp\system32\win32k.sys

2013-06-04 07:22 . 2008-04-14 06:00        563712        ----a-w-        c:\winxp\system32\qedit.dll

2013-05-08 09:58 . 2009-08-03 14:26        1543680        ----a-w-        c:\winxp\system32\wmvdecod.dll

2006-05-03 11:06        163328        --sha-r-        c:\winxp\system32\flvDX.dll

2007-02-21 12:47        31232        --sha-r-        c:\winxp\system32\msfDX.dll

2008-03-16 14:30        216064        --sha-r-        c:\winxp\system32\nbDX.dll

2010-01-06 23:00        107520        --sha-r-        c:\winxp\system32\TAKDSDecoder.dll

.
 

        Code:


        
<pre>

c:\programme\System cd nach neuinstallation\AMD Dual-Core Optimizer\AMD Dual-Core Optimizer .exe

</pre>

 
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-06-27 345144]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]

"UnlockerAssistant"="d:\programme\Unlockers\UnlockerAssistant.exe" [2010-07-04 17408]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 0 (0x0)

"NoFileAssociate"= 0 (0x0)

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TU2011\WinStyler\tu_logonui.exe"

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           autocheck autochk /r \??\n:\0autocheck autochk /p \??\r:\0autocheck autochk /r \??\S:\0autocheck autochk *

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Dr.Watson^Startmenü^Programme^Autostart^hpqtra08.exe]

path=c:\dokumente und einstellungen\Dr.Watson\Startmenü\Programme\Autostart\hpqtra08.exe

backup=c:\winxp\pss\hpqtra08.exeStartup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Dr.Watson^Startmenü^Programme^Autostart^PlexRadar.lnk]

path=c:\dokumente und einstellungen\Dr.Watson\Startmenü\Programme\Autostart\PlexRadar.lnk

backup=c:\winxp\pss\PlexRadar.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]

2011-08-17 07:29        4527424        ----a-w-        c:\programme\DAEMON Tools Pro\DTAgent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2005-05-11 22:12        49152        ----a-w-        c:\programme\HP\HP Software Update\hpwuSchd2.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaSuite.exe]

2013-04-18 23:45        1090912        ----a-w-        c:\programme\Nokia\Nokia Suite\NokiaSuite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2010-06-08 15:16        19552872        ----a-w-        c:\winxp\RTHDCPL.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

2012-07-03 22:48        98304        ----a-w-        c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"NUSB3MON"="c:\programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

"d:\\Programme Portable\\Torrent\\uTorrentPortable\\App\\utorrent\\utorrent.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

.

R0 Pnp680;SiI 680 ATA Controller;c:\winxp\system32\drivers\PnP680.sys [19.04.2012 14:32 71720]

R1 avkmgr;avkmgr;c:\winxp\system32\drivers\avkmgr.sys [16.12.2012 20:53 37352]

R2 acedrv11;acedrv11;c:\winxp\system32\drivers\acedrv11.sys [24.02.2010 12:22 185472]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.12.2012 20:53 84024]

R2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [23.09.2012 15:59 188760]

R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\winxp\system32\drivers\AtihdXP3.sys [18.04.2012 00:27 103040]

R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\winxp\system32\drivers\nusb3hub.sys [13.04.2011 19:30 67456]

R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\winxp\system32\drivers\nusb3xhc.sys [13.04.2011 19:30 161024]

S3 Ambfilt;Ambfilt;c:\winxp\system32\drivers\Ambfilt.sys [01.07.2010 05:47 1691480]

S3 cpuz130;cpuz130;\??\c:\dokume~1\DR62A4~1.WAT\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\DR62A4~1.WAT\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]

S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\winxp\system32\drivers\ssudbus.sys [09.06.2013 11:09 83864]

S3 dgderdrv;dgderdrv;c:\winxp\system32\drivers\dgderdrv.sys [09.06.2013 10:58 20032]

S3 ivusb;Initio Driver for USB Default Controller;c:\winxp\system32\drivers\ivusb.sys [29.07.2010 00:25 25112]

S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\winxp\system32\drivers\ssudmdm.sys [09.06.2013 11:09 181912]

S4 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Add to Google Photos Screensa&ver - c:\winxp\system32\GPhotos.scr/200

IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Web-Suche - c:\programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html

IE: {{27914077-B4D6-4A0E-9763-76B6E9DD9A81} - d:\programme\Buyertools Reminder\ReminderIE.exe

Trusted Zone: bigpoint.com\farmerama

FF - ProfilePath - c:\dokumente und einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Firefox\Profiles\ub1hphp5.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2843456&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2843456&SearchSource=2&q=

FF - ExtSQL: 2013-07-27 14:03; {8E9E3331-D360-4f87-8803-52DE43566502}; c:\programme\Web Assistant\Firefox

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

FF - user.js: extensions.incredibar_i.newTab - false

FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6OyOZG6dAw&loc=IB_TB&i=26&search=

FF - user.js: extensions.incredibar_i.id - b05c47c3000000000000001fd05953f0

FF - user.js: extensions.incredibar_i.instlDay - 15606

FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14

FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14

FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1416:00

FF - user.js: extensions.incredibar_i.prtnrId - Incredibar

FF - user.js: extensions.incredibar_i.prdct - incredibar

FF - user.js: extensions.incredibar_i.aflt - orgnl

FF - user.js: extensions.incredibar_i.smplGrp - none

FF - user.js: extensions.incredibar_i.tlbrId - base

FF - user.js: extensions.incredibar_i.instlRef - 

FF - user.js: extensions.incredibar_i.dfltLng - 

FF - user.js: extensions.incredibar_i.excTlbr - false

FF - user.js: extensions.incredibar_i.ms_url_id - 

FF - user.js: extensions.incredibar_i.upn2 - 6OyOZG6dAw

FF - user.js: extensions.incredibar_i.upn2n - 92262155971407452

FF - user.js: extensions.incredibar_i.productid - 26

FF - user.js: extensions.incredibar_i.installerproductid - 26

FF - user.js: extensions.incredibar_i.did - 10643

FF - user.js: extensions.incredibar_i.ppd - 1451

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-Easy-WebPrint - c:\winxp\IsUn0407.exe

AddRemove-Squeaky Chocolate, LLC UpdateChecker - c:\programme\Squeaky Chocolate

AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe

AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe

AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe

AddRemove-{79A765E1-C399-405B-85AF-466F52E918B0} - c:\programme\Ask.com\Updater\Updater.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-08-04 09:45

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINXP\\system32\\FM20ENU.DLL"

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]

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

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(1676)

c:\winxp\system32\Ati2evxx.dll

c:\winxp\system32\atiadlxx.dll

.

Zeit der Fertigstellung: 2013-08-04  09:50:09

ComboFix-quarantined-files.txt  2013-08-04 07:50

.

Vor Suchlauf: 4.080.152.576 Bytes frei

Nach Suchlauf: 8.311.222.272 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINXP

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=OVJR1J /Kernel=TUKernel.exe

multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=OVJR1J-BAK

.

- - End Of File - - 39AD38BCEF15A78BE65ECA2D6AEBD4E9

72B8CE41AF0DE751C946802B3ED844B4

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

und ein frisches FRST log bitte.

hier meine logs

AdwCleaner:

Code:

# AdwCleaner v2.306 - Datei am 04/08/2013 um 11:26:38 erstellt

# Aktualisiert am 19/07/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Dr.Watson - SHERLOCK-HOLMES

# Bootmodus : Normal

# Ausgeführt unter : K:\Sicherheitscheck_trojaboard\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 

Gestoppt & Gelöscht : Web Assistant Updater
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Firefox\Profiles\0mul3pi7.Standard-Benutzer\searchplugins\SweetIm.xml

Datei Gelöscht : C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\QuickStores.url

Datei Gelöscht : C:\END

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search

Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\AVG Secure Search

Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Firefox\Profiles\0mul3pi7.Standard-Benutzer\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}

Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Firefox\Profiles\0mul3pi7.Standard-Benutzer\extensions\ffxtlbr@incredibar.com

Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Firefox\Profiles\ub1hphp5.default\ConduitCommon

Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Firefox\Profiles\ub1hphp5.default\CT2843456

Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Firefox\Profiles\ub1hphp5.default\extensions\{0e3dbc69-a682-48da-84e1-82c63a5d678e}

Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Firefox\Profiles\ub1hphp5.default\jetpack

Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Firefox\Profiles\ub1hphp5.default\SweetIMToolbarData

Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\OpenCandy

Ordner Gelöscht : C:\Programme\AVG Secure Search

Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\AVG Secure Search

Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\quickstores@quickstores.de

Ordner Gelöscht : C:\Programme\Web Assistant

Ordner Gelöscht : C:\WINXP\assembly\GAC_MSIL\QuickStoresToolbar
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\IM

Schlüssel Gelöscht : HKCU\Software\ImInstaller

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Web-Suche

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\Web Assistant

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freemake Video Converter_is1

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freemake Video Converter_is1

Schlüssel Gelöscht : HKLM\Software\Web Assistant

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v22.0 (de)
 

Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\p8yi8fur.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Firefox\Profiles\0mul3pi7.Standard-Benutzer\prefs.js
 

C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Firefox\Profiles\0mul3pi7.Standard-Benutzer\user.js ... Gelöscht !
 

Gelöscht : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb178?a=6OyOZG6dAw&loc=FF_NT");
 

Datei : C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Firefox\Profiles\ub1hphp5.default\prefs.js
 

C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Firefox\Profiles\ub1hphp5.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("CT2843456..clientLogIsEnabled", false);

Gelöscht : user_pref("CT2843456..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Gelöscht : user_pref("CT2843456..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Gelöscht : user_pref("CT2843456.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Gelöscht : user_pref("CT2843456.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Gelöscht : user_pref("CT2843456.AppTrackingLastCheckTime", "Sat Nov 17 2012 10:07:30 GMT+0100");

Gelöscht : user_pref("CT2843456.BrowserCompStateIsOpen_1000515", true);

Gelöscht : user_pref("CT2843456.BrowserCompStateIsOpen_1334739430000", true);

Gelöscht : user_pref("CT2843456.BrowserCompStateIsOpen_1366729510000", true);

Gelöscht : user_pref("CT2843456.BrowserCompStateIsOpen_1367226190000", true);

Gelöscht : user_pref("CT2843456.CT2843456", "CT2843456");

Gelöscht : user_pref("CT2843456.CommunitiesChangesLastCheckTime", "0");

Gelöscht : user_pref("CT2843456.CurrentServerDate", "4-8-2013");

Gelöscht : user_pref("CT2843456.DialogsAlignMode", "LTR");

Gelöscht : user_pref("CT2843456.DialogsGetterLastCheckTime", "Sat Aug 03 2013 23:43:35 GMT+0200");

Gelöscht : user_pref("CT2843456.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]

Gelöscht : user_pref("CT2843456.FirstServerDate", "30-6-2011");

Gelöscht : user_pref("CT2843456.FirstTime", true);

Gelöscht : user_pref("CT2843456.FirstTimeFF3", true);

Gelöscht : user_pref("CT2843456.FixPageNotFoundErrors", false);

Gelöscht : user_pref("CT2843456.GroupingInvalidateCache", false);

Gelöscht : user_pref("CT2843456.GroupingLastCheckTime", "0");

Gelöscht : user_pref("CT2843456.GroupingLastServerUpdateTime", "0");

Gelöscht : user_pref("CT2843456.GroupingServerCheckInterval", 1440);

Gelöscht : user_pref("CT2843456.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Gelöscht : user_pref("CT2843456.HasUserGlobalKeys", true);

Gelöscht : user_pref("CT2843456.HomePageProtectorEnabled", false);

Gelöscht : user_pref("CT2843456.Initialize", true);

Gelöscht : user_pref("CT2843456.InitializeCommonPrefs", true);

Gelöscht : user_pref("CT2843456.InstallationAndCookieDataSentCount", 3);

Gelöscht : user_pref("CT2843456.InstalledDate", "Thu Jun 30 2011 11:30:40 GMT+0200");

Gelöscht : user_pref("CT2843456.InvalidateCache", false);

Gelöscht : user_pref("CT2843456.IsAlertDBUpdated", true);

Gelöscht : user_pref("CT2843456.IsGrouping", false);

Gelöscht : user_pref("CT2843456.IsInitSetupIni", true);

Gelöscht : user_pref("CT2843456.IsMulticommunity", false);

Gelöscht : user_pref("CT2843456.IsOpenThankYouPage", true);

Gelöscht : user_pref("CT2843456.IsOpenUninstallPage", true);

Gelöscht : user_pref("CT2843456.IsProtectorsInit", true);

Gelöscht : user_pref("CT2843456.LanguagePackLastCheckTime", "Sat Aug 03 2013 23:43:36 GMT+0200");

Gelöscht : user_pref("CT2843456.LanguagePackReloadIntervalMM", 1440);

Gelöscht : user_pref("CT2843456.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Gelöscht : user_pref("CT2843456.LastLogin_3.10.0.1", "Wed Apr 18 2012 12:16:36 GMT+0200");

Gelöscht : user_pref("CT2843456.LastLogin_3.12.0.7", "Wed Apr 25 2012 14:32:51 GMT+0200");

Gelöscht : user_pref("CT2843456.LastLogin_3.12.2.3", "Thu May 31 2012 23:03:38 GMT+0200");

Gelöscht : user_pref("CT2843456.LastLogin_3.13.0.6", "Mon Jul 16 2012 15:36:30 GMT+0200");

Gelöscht : user_pref("CT2843456.LastLogin_3.14.1.0", "Wed Aug 22 2012 13:47:57 GMT+0200");

Gelöscht : user_pref("CT2843456.LastLogin_3.15.1.0", "Tue Nov 13 2012 18:07:54 GMT+0100");

Gelöscht : user_pref("CT2843456.LastLogin_3.16.0.3", "Thu Feb 14 2013 07:41:32 GMT+0100");

Gelöscht : user_pref("CT2843456.LastLogin_3.18.0.7", "Sat Jul 20 2013 06:10:38 GMT+0200");

Gelöscht : user_pref("CT2843456.LastLogin_3.19.0.3", "Sun Aug 04 2013 10:09:21 GMT+0200");

Gelöscht : user_pref("CT2843456.LastLogin_3.5.0.12", "Sun Jul 31 2011 17:43:06 GMT+0200");

Gelöscht : user_pref("CT2843456.LastLogin_3.6.0.10", "Thu Sep 29 2011 21:15:24 GMT+0200");

Gelöscht : user_pref("CT2843456.LastLogin_3.7.0.6", "Thu Nov 10 2011 07:49:05 GMT+0100");

Gelöscht : user_pref("CT2843456.LastLogin_3.8.0.8", "Wed Dec 07 2011 13:58:20 GMT+0100");

Gelöscht : user_pref("CT2843456.LastLogin_3.8.1.0", "Sun Jan 08 2012 09:17:32 GMT+0100");

Gelöscht : user_pref("CT2843456.LastLogin_3.9.0.3", "Fri Mar 09 2012 05:18:14 GMT+0100");

Gelöscht : user_pref("CT2843456.LatestVersion", "3.19.0.3");

Gelöscht : user_pref("CT2843456.Locale", "de-de");

Gelöscht : user_pref("CT2843456.MCDetectTooltipHeight", "83");

Gelöscht : user_pref("CT2843456.MCDetectTooltipShow", false);

Gelöscht : user_pref("CT2843456.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Gelöscht : user_pref("CT2843456.MCDetectTooltipWidth", "295");

Gelöscht : user_pref("CT2843456.MyStuffComponents3278865789836223099", false);

Gelöscht : user_pref("CT2843456.MyStuffComponents4574965922031342615", true);

Gelöscht : user_pref("CT2843456.MyStuffEnabledAtInstallation", true);

Gelöscht : user_pref("CT2843456.OriginalFirstVersion", "3.5.0.12");

Gelöscht : user_pref("CT2843456.RadioLastCheckTime", "0");

Gelöscht : user_pref("CT2843456.RadioLastUpdateIPServer", "0");

Gelöscht : user_pref("CT2843456.RadioLastUpdateServer", "0");

Gelöscht : user_pref("CT2843456.SHRINK_TOOLBAR", 1);

Gelöscht : user_pref("CT2843456.SearchBoxWidth", 335);

Gelöscht : user_pref("CT2843456.SearchEngine", "Toolbar%20components||hxxp://Apps.conduit.com/search?q=SEARCH_T[...]

Gelöscht : user_pref("CT2843456.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");

Gelöscht : user_pref("CT2843456.SearchFromAddressBarIsInit", true);

Gelöscht : user_pref("CT2843456.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]

Gelöscht : user_pref("CT2843456.SearchInNewTabEnabled", true);

Gelöscht : user_pref("CT2843456.SearchInNewTabIntervalMM", 1440);

Gelöscht : user_pref("CT2843456.SearchInNewTabLastCheckTime", "Sat Aug 03 2013 23:43:29 GMT+0200");

Gelöscht : user_pref("CT2843456.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Gelöscht : user_pref("CT2843456.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]

Gelöscht : user_pref("CT2843456.SearchProtectorEnabled", false);

Gelöscht : user_pref("CT2843456.SearchProtectorToolbarDisabled", false);

Gelöscht : user_pref("CT2843456.ServiceMapLastCheckTime", "Sat Aug 03 2013 23:43:28 GMT+0200");

Gelöscht : user_pref("CT2843456.SettingsLastCheckTime", "Sun Aug 04 2013 10:09:07 GMT+0200");

Gelöscht : user_pref("CT2843456.SettingsLastUpdate", "1375600560");

Gelöscht : user_pref("CT2843456.ThirdPartyComponentsInterval", 504);

Gelöscht : user_pref("CT2843456.ThirdPartyComponentsLastCheck", "Wed Jul 24 2013 10:23:32 GMT+0200");

Gelöscht : user_pref("CT2843456.ThirdPartyComponentsLastUpdate", "1331806000");

Gelöscht : user_pref("CT2843456.ToolbarShrinkedFromSetup", false);

Gelöscht : user_pref("CT2843456.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2843456");

Gelöscht : user_pref("CT2843456.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Gelöscht : user_pref("CT2843456.UserID", "UN07146003536613987");

Gelöscht : user_pref("CT2843456.ValidationData_Search", 2);

Gelöscht : user_pref("CT2843456.ValidationData_Toolbar", 2);

Gelöscht : user_pref("CT2843456.WeatherNetwork", "");

Gelöscht : user_pref("CT2843456.WeatherPollDate", "Sun Aug 04 2013 11:05:55 GMT+0200");

Gelöscht : user_pref("CT2843456.WeatherUnit", "C");

Gelöscht : user_pref("CT2843456.alertChannelId", "1235508");

Gelöscht : user_pref("CT2843456.approveUntrustedApps", false);

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e-x305", "247E29327641363937333545397E3F493B2F77317E2025203[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e.:2z527", "247E707273373C3A3B3F42384A3F3A214C4144317933242[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e06cg5el8:", "6E6D6A6D6E6C72757377");

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747370737472787B797D242F4B4947[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj4<hlh@bl%oo", "247E61393F236B256F78757A2A212C6E414F44[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj4b99m?>hd?'qq", "247E61393F236B25767372767A2B222D6F42[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj66>h9?#mm", "247E61393F236B257672757A782B222D6F425045[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj6f99lj>hok@p)ss", "247E61393F236B2575767472782B222D6F[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj6~?>lfdl%oo", "247E61393F236B256F7872772A212C6E414F44[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7;chgjd$nn", "247E61393F236B25717277732A212C6E414F444[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7@3 jj", "247E61393F236B2576727974742B222D6F4250454E3[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7fk;kg#8qkef)til", "247E61393F236B25737476742A212C6E4[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7j88<a#mm", "247E61393F236B2576717075752B222D6F425045[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj8<@ai=#mm", "247E61393F236B2575737477792B222D6F425045[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj96=bm\"ll", "247E61393F236B25757773717B2B222D6F425045[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj96c:an#ncf", "247E61393F236B2575777177752B222D6F42504[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj:<99i=db=emp)ss", "247E61393F236B25767372727B2B222D6F[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj:fk;b\"ll", "247E61393F236B25737876722A212C6E414F444D[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj;78>!kk", "247E61393F236B25747177792A212C6E414F444D32[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj;=@d@j=icc'cqvl,vv", "247E61393F236B257577727A722B222[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj<<adm\"mbe", "247E61393F236B25767074727B2B222D6F42504[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj=fc?\"<micnfpd+qxhgwo1[[", "247E61393F236B25717173792[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj=fhdmbo?g?'qq", "247E61393F236B257577727A732B222D6F42[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj>bha!kk", "247E61393F236B25767879767B2B222D6F4250454E[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj>jhh@5khfn'qq", "247E61393F236B2575777475782B222D6F42[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cja@gl!lad", "247E61393F236B25757277742A212C6E414F444D3[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjagglb@#mm", "247E61393F236B257577727A742B222D6F425045[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjb<:?lnmi%oo", "247E61393F236B2576777571762B222D6F4250[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjbfc:i\"ll", "247E61393F236B25757473777B2B222D6F425045[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjd9g:;aoal&pp", "247E61393F236B2576727671722B222D6F425[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cje6:>@fm>%oo", "247E61393F236B25767170772A212C6E414F44[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjeik4!kk", "247E61393F236B25767177722A212C6E414F444D32[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjeik4!lad", "247E61393F236B25767179732A212C6E414F444D3[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjf<7fbn=$nn", "247E61393F236B25767477762A212C6E414F444[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjf<=4?@#mm", "247E61393F236B2575737479722B222D6F425045[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjfbgi<:mfmaol)ss", "247E61393F236B2576737073762B222D6F[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjh9k?j<|k@jogrd+kug", "247E61393F236B2576737375762B222[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjhbe=?fb=%peh", "247E61393F236B257577757A742B222D6F425[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjhfk8:6~}%oo", "247E61393F236B25717375722A212C6E414F44[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjhj7@;lh<fn(mgeeemzno1[[", "247E61393F236B257673757173[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cji5c;m\"mbe", "247E61393F236B256F77767A2A212C6E414F444[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cji6hdlck$nn", "247E61393F236B256F7670772A212C6E414F444[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cji=h;?flai?'qq", "247E61393F236B2576737675782B222D6F42[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cji>k3?a#mm", "247E61393F236B257377287E2A6C3F4D424B3078[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cji?ch6?>l?@'rgj", "247E61393F236B2575747629202B6D404E4[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cji?ckmmo$odg", "247E61393F236B257373287E2A6C3F4D424B30[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjii=8:\"mbe", "247E61393F236B2576717373792B222D6F42504[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjyyy;h\"mbe", "247E61393F236B25757176767B2B222D6F42504[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4B524B4[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934235[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3g>d", "3C6770706B6E42427A704547792079784A4D254E4E7E262A51[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3g@6:5;", "");

Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");

Gelöscht : user_pref("CT2843456.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");

Gelöscht : user_pref("CT2843456.backendstorage./9b3=>@44i48?", "372C2D3269757633423633414847203E3D474E4D4C45474[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b5ba==9cjag", "3E3B6A724072736F7A707071764B7D4D4B77204D7C");

Gelöscht : user_pref("CT2843456.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6A6D6E6C7275747772747B");

Gelöscht : user_pref("CT2843456.backendstorage./9b9643g3/9e", "6A");

Gelöscht : user_pref("CT2843456.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");

Gelöscht : user_pref("CT2843456.backendstorage./9b<:222h64<", "393F352F3E");

Gelöscht : user_pref("CT2843456.backendstorage./9b=+03eh8h8j?:", "4443");

Gelöscht : user_pref("CT2843456.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]

Gelöscht : user_pref("CT2843456.backendstorage./9b?b0d:8aj62<h", "6D");

Gelöscht : user_pref("CT2843456.backendstorage./9ba@0<0bi6a7gn:6@l?", "6C");

Gelöscht : user_pref("CT2843456.backendstorage.bigpoint.alertsent", "66616C7365");

Gelöscht : user_pref("CT2843456.backendstorage.facebook_mode", "32");

Gelöscht : user_pref("CT2843456.backendstorage.facebook_user_locale", "6465");

Gelöscht : user_pref("CT2843456.backendstorage.hxxp://facebook_conduitapps_com/v3_15.facebook_last_visit_tab", [...]

Gelöscht : user_pref("CT2843456.backendstorage.hxxp://facebook_conduitapps_com/v3_15.facebooklanguagebyuser", "[...]

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appsdata", "7B2261707073223A5B7B226964223A225072696365476[...]

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstate_couponbuddy", "6F6E");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstate_easytobook", "6F6E");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6E");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstate_pricegong", "6F6E");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstate_windowshopper", "6F6E");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_appstatereporttime", "31333735363033373932343139");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_calledsetupservice", "31");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_configuration", "7B22636F6E66696775726174696F6E223A5B7B22[...]

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_currentversion", "312E392E302E34");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_eventscache", "7B2263666238333736392D316361342D343665362D[...]

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_existingusersrecoverydone", "31");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_first_time", "31");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_gadgetopen", "30");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_lastlogintime", "31333735363033373932333030");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_localization", "7B22676164676574436F6E74656E74506F6C69637[...]

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_mamenabled", "66616C7365");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_settings1.4.4.6", "7B22537461747573223A227375636365656465[...]

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_settings1.6.0.1", "7B22537461747573223A227375636365656465[...]

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_settings1.8.0.4", "7B22537461747573223A227375636365656465[...]

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_settings1.9.0.4", "7B22537461747573223A227375636365656465[...]

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_showclosebutton", "74727565");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_showwelcomegadget", "66616C7365");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_user_approval_interacted", "31");

Gelöscht : user_pref("CT2843456.backendstorage.mam_gk_userid", "62386566613662622D663938332D343936372D613637662[...]

Gelöscht : user_pref("CT2843456.backendstorage.pg_enable", "74727565");

Gelöscht : user_pref("CT2843456.backendstorage.sf_just_installed", "46414C5345");

Gelöscht : user_pref("CT2843456.backendstorage.sf_status", "454E41424C4544");

Gelöscht : user_pref("CT2843456.backendstorage.sf_user_id", "6369645F323434323031333830333838313430353339");

Gelöscht : user_pref("CT2843456.backendstorage.shoppingapp.gk.exipres", "5468752041756720303920323031322030303A[...]

Gelöscht : user_pref("CT2843456.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");

Gelöscht : user_pref("CT2843456.components.1000080", false);

Gelöscht : user_pref("CT2843456.components.1000234", true);

Gelöscht : user_pref("CT2843456.components.1000515", true);

Gelöscht : user_pref("CT2843456.components.1008", true);

Gelöscht : user_pref("CT2843456.components.129363610551587824", true);

Gelöscht : user_pref("CT2843456.components.129408511414388383", true);

Gelöscht : user_pref("CT2843456.components.1334739430000", false);

Gelöscht : user_pref("CT2843456.counterAppsAdded", 2);

Gelöscht : user_pref("CT2843456.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Gelöscht : user_pref("CT2843456.globalFirstTimeInfoLastCheckTime", "Sat Aug 03 2013 12:35:37 GMT+0200");

Gelöscht : user_pref("CT2843456.homepageProtectorEnableByLogin", true);

Gelöscht : user_pref("CT2843456.initDone", true);

Gelöscht : user_pref("CT2843456.isAppTrackingManagerOn", false);

Gelöscht : user_pref("CT2843456.myStuffEnabled", true);

Gelöscht : user_pref("CT2843456.myStuffPublihserMinWidth", 400);

Gelöscht : user_pref("CT2843456.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Gelöscht : user_pref("CT2843456.myStuffServiceIntervalMM", 1440);

Gelöscht : user_pref("CT2843456.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Gelöscht : user_pref("CT2843456.oldAppsList", "129343781516075326,129343781516387827,111,129343781516544078,129[...]

Gelöscht : user_pref("CT2843456.revertSettingsEnabled", true);

Gelöscht : user_pref("CT2843456.searchProtectorDialogDelayInSec", 10);

Gelöscht : user_pref("CT2843456.searchProtectorEnableByLogin", true);

Gelöscht : user_pref("CT2843456.testingCtid", "");

Gelöscht : user_pref("CT2843456.toolbarAppMetaDataLastCheckTime", "Sat Aug 03 2013 23:43:28 GMT+0200");

Gelöscht : user_pref("CT2843456.toolbarContextMenuLastCheckTime", "Thu Aug 01 2013 19:04:19 GMT+0200");

Gelöscht : user_pref("CT2843456.usagesFlag", 2);

Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Bigpoint Games DE Customized Web Search");

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1235508/1231181/DE", "\"0\"[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825605/821413/DE", "\"1-224[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/830877/826680/DE", "\"0\"")[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2843456", [...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2843456",[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2843456&octid=[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]

Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Dr.Watson\\An[...]

Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.19.0.3");

Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/56/284/CT2843456/Gadg[...]

Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://mojbuk.com/weather.html", "300x291");

Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/56/284/CT2843456/Gadgets/[...]

Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");

Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2843456");

Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2843456");

Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2843456");

Gelöscht : user_pref("CommunityToolbar.globalUserId", "1d6bdafd-6d61-4643-acf0-f4521dec9f74");

Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2843456");

Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Aug 03 2013 22:13:4[...]

Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false);

Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Aug 20 2012 20:48:11 GMT+020[...]

Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);

Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");

Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Aug 03 2013 23:43:32 GMT+0200");

Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Gelöscht : user_pref("CommunityToolbar.notifications.userId", "82aa6cdc-42e5-4483-8e69-27ee2346d27f");

Gelöscht : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb178?a=6OyOZG6dAw&loc=FF_NT");

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");

Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");

Gelöscht : user_pref("browser.search.defaultthis.engineName", "Bigpoint Games DE Customized Web Search");

Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2843456&Sea[...]

Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale[...]

Gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");

Gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");

Gelöscht : user_pref("extensions.incredibar_i.did", "10643");

Gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);

Gelöscht : user_pref("extensions.incredibar_i.id", "b05c47c3000000000000001fd05953f0");

Gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");

Gelöscht : user_pref("extensions.incredibar_i.instlDay", "15606");

Gelöscht : user_pref("extensions.incredibar_i.instlRef", "");

Gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");

Gelöscht : user_pref("extensions.incredibar_i.newTab", false);

Gelöscht : user_pref("extensions.incredibar_i.ppd", "1451");

Gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");

Gelöscht : user_pref("extensions.incredibar_i.productid", "26");

Gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");

Gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");

Gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");

Gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyOZG6dAw&loc=IB[...]

Gelöscht : user_pref("extensions.incredibar_i.upn2", "6OyOZG6dAw");

Gelöscht : user_pref("extensions.incredibar_i.upn2n", "92262155971407452");

Gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");

Gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1416:00:03");

Gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");

Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2843456&SearchSource=2&q=[...]

Gelöscht : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]

Gelöscht : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_temp_referer", "hxxp://search.avira[...]

Gelöscht : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
 

*************************
 

AdwCleaner[R1].txt - [46412 octets] - [03/08/2013 13:27:31]

AdwCleaner[S1].txt - [41193 octets] - [04/08/2013 11:26:38]
 

########## EOF - C:\AdwCleaner[S1].txt - [41254 octets] ##########

Malwarebytes Anti-Malware:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.08.04.01
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Dr.Watson :: SHERLOCK-HOLMES [Administrator]
 

04.08.2013 11:51:11

mbam-log-2013-08-04 (11-51-11).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 319161

Laufzeit: 25 Minute(n), 11 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01

Ran by Dr.Watson (administrator) on 04-08-2013 12:22:09

Running from K:\Sicherheitscheck_trojaboard

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINXP\System32\smss.exe

(Microsoft Corporation) C:\WINXP\system32\csrss.exe

(Microsoft Corporation) C:\WINXP\system32\winlogon.exe

(Microsoft Corporation) C:\WINXP\system32\services.exe

(Microsoft Corporation) C:\WINXP\system32\lsass.exe

(ATI Technologies Inc.) C:\WINXP\system32\Ati2evxx.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\System32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(ATI Technologies Inc.) C:\WINXP\system32\Ati2evxx.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Microsoft Corporation) C:\WINXP\Explorer.EXE

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(InterVideo Inc.) C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe

(Brio) C:\Programme\FolderSize\FolderSizeSvc.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(HP) C:\WINXP\system32\HPZipm12.exe

(Protexis Inc.) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\dllhost.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

() D:\Programme\Unlockers\UnlockerAssistant.exe

(Microsoft Corporation) C:\WINXP\system32\wuauclt.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\WINXP\system32\dllhost.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe

(Microsoft Corporation) C:\WINXP\system32\msdtc.exe

(Microsoft Corporation) C:\WINXP\System32\alg.exe

(DT Soft Ltd) C:\Programme\DAEMON Tools Pro\DTShellHlp.exe

(Microsoft Corporation) C:\WINXP\system32\NOTEPAD.EXE

(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe

(Microsoft Corporation) C:\WINXP\system32\NOTEPAD.EXE

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Run: [UnlockerAssistant] - D:\Programme\Unlockers\UnlockerAssistant.exe [17408 2010-07-04] ()

HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)

HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,

HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()

HKLM\...\Winlogon: [UIHost] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TU2011\WinStyler\tu_logonui.exe [x ] ()

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll [X]

Winlogon\Notify\crypt32chain: crypt32.dll [X]

Winlogon\Notify\cryptnet: cryptnet.dll [X]

Winlogon\Notify\cscdll: cscdll.dll [X]

Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]

Winlogon\Notify\ScCertProp: wlnotify.dll [X]

Winlogon\Notify\Schedule: wlnotify.dll [X]

Winlogon\Notify\sclgntfy: sclgntfy.dll [X]

Winlogon\Notify\SensLogn: WlNotify.dll [X]

Winlogon\Notify\termsrv: wlnotify.dll [X]

Winlogon\Notify\WgaLogon: WgaLogon.dll [X]

Winlogon\Notify\wlballoon: wlnotify.dll [X]

HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)

HKU\Administrator\...\Run: [CTFMON.EXE] - C:\WINXP\system32\CTFMON.EXE [ 2008-04-14] (Microsoft Corporation)

HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINXP\system32\CTFMON.EXE [ 2008-04-14] (Microsoft Corporation)

SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll No File

SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\shell32.dll No File

SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File

SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll No File

BootExecute: autocheck autochk /r \??\N:autocheck autochk /p \??\R:autocheck autochk /r \??\S:autocheck autochk * 
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

SearchScopes: HKCU - {871CCC04-391E-4CD3-913C-B9AC86253A99} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=c8e53380-1957-4f2f-9976-2f35ad6ceb15&apn_sauid=74C57B0C-F586-442E-B693-A81DB65BEC29

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - d:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL ()

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: ipp - No CLSID Value - 

Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp - No CLSID Value - 

Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)

Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File

ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\0mul3pi7.Standard-Benutzer

FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\WINXP\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)

FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )

FF Extension: No Name - C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{8E9E3331-D360-4f87-8803-52DE43566502}] C:\Programme\Web Assistant\Firefox
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)

R2 Capture Device Service; C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe [198168 2007-03-06] (InterVideo Inc.)

S2 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)

R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)

R2 FolderSize; C:\Programme\FolderSize\FolderSizeSvc.exe [131072 2007-11-14] (Brio)

S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)

S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)

S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-07] (Mozilla Foundation)

R3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)

S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [724992 2006-10-09] (Nero AG)

S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

R2 Pml Driver HPZ12; C:\WINXP\system32\HPZipm12.exe [69632 2004-09-29] (HP)

R2 PSI_SVC_2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)

S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)

S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)

S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)

R2 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)

S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation)

R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]

R3 ALG; %SystemRoot%\System32\alg.exe [x]

S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]

R2 Ati HotKey Poller; %SystemRoot%\system32\Ati2evxx.exe [x]

R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]

S3 BITS; %systemroot%\system32\qmgr.dll [x]

R2 Browser; %SystemRoot%\System32\browser.dll [x]

R2 BthServ; %SystemRoot%\System32\bthserv.dll [x]

S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]

S3 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]

R3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [x]

R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]

R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]

R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]

S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]

R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]

R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]

S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]

S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]

R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]

R2 Eventlog; %SystemRoot%\system32\services.exe [x]

R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]

R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]

R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]

S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]

S3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]

S3 ImapiService; %systemroot%\system32\imapi.exe [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]

R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]

R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]

S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]

S3 MSIServer; %systemroot%\system32\msiexec.exe /V [x]

S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]

S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]

S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]

S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]

R3 Netman; %SystemRoot%\System32\netman.dll [x]

R3 Nla; %SystemRoot%\System32\mswsock.dll [x]

S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]

S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]

R2 PlugPlay; %SystemRoot%\system32\services.exe [x]

S3 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]

R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]

S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]

R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]

S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]

S4 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]

S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]

R2 RpcSs; %SystemRoot%\System32\rpcss.dll [x]

S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]

R2 SamSs; %SystemRoot%\system32\lsass.exe [x]

S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]

R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]

R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]

R2 SENS; %SystemRoot%\system32\sens.dll [x]

R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]

R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]

R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]

R2 srservice; %SystemRoot%\system32\srsvc.dll [x]

R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]

R2 stisvc; %SystemRoot%\system32\wiaservc.dll [x]

S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]

R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]

R3 TermService; %SystemRoot%\System32\termsrv.dll [x]

R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]

R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]

S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]

S3 UPS; %SystemRoot%\System32\ups.exe [x]

S3 VSS; %SystemRoot%\System32\vssvc.exe [x]

R2 W32Time; %systemroot%\system32\w32time.dll [x]

S3 WebClient; %SystemRoot%\System32\webclnt.dll [x]

R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]

S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]

R2 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]

R2 wuauserv; %systemroot%\system32\wuauserv.dll [x]

R2 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]

R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]

S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]
 

==================== Drivers (Whitelisted) ====================
 

R2 acedrv11; C:\WINXP\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)

R1 vmm; C:\WINXP\system32\Drivers\vmm.sys [229224 2012-08-21] (Microsoft Corporation)

R0 ACPI; system32\DRIVERS\ACPI.sys [x]

S4 ACPIEC; No ImagePath

S3 aec; system32\drivers\aec.sys [x]

R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]

S3 Ambfilt; system32\drivers\Ambfilt.sys [x]

R3 Arp1394; system32\DRIVERS\arp1394.sys [x]

S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]

R0 atapi; system32\DRIVERS\atapi.sys [x]

R3 ati2mtag; system32\DRIVERS\ati2mtag.sys [x]

R3 AtiHDAudioService; system32\drivers\AtihdXP3.sys [x]

S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]

R3 audstub; system32\DRIVERS\audstub.sys [x]

R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]

R1 avipbb; system32\DRIVERS\avipbb.sys [x]

R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]

R1 Beep; No ImagePath

S3 BthEnum; system32\DRIVERS\BthEnum.sys [x]

S3 BthPan; system32\DRIVERS\bthpan.sys [x]

S3 BTHPORT; System32\Drivers\BTHport.sys [x]

S3 BTHUSB; System32\Drivers\BTHUSB.sys [x]

S3 catchme; \??\C:\DOKUME~1\DR62A4~1.WAT\LOKALE~1\Temp\catchme.sys [x]

S4 cbidf2k; No ImagePath

S1 Cdaudio; No ImagePath

R4 Cdfs; No ImagePath

R1 Cdrom; system32\DRIVERS\cdrom.sys [x]

S3 cpuz130; \??\C:\DOKUME~1\DR62A4~1.WAT\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [x]

S3 dgderdrv; System32\drivers\dgderdrv.sys [x]

S3 dg_ssudbus; system32\DRIVERS\ssudbus.sys [x]

R0 Disk; system32\DRIVERS\disk.sys [x]

S4 dmboot; System32\drivers\dmboot.sys [x]

R0 dmio; System32\drivers\dmio.sys [x]

R0 dmload; System32\drivers\dmload.sys [x]

S3 DMusic; system32\drivers\DMusic.sys [x]

S3 drmkaud; system32\drivers\drmkaud.sys [x]

S4 Fastfat; No ImagePath

R3 Fdc; system32\DRIVERS\fdc.sys [x]

R1 Fips; No ImagePath

R3 Flpydisk; system32\DRIVERS\flpydisk.sys [x]

R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]

U1 Fs_Rec; No ImagePath

R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]

R3 Gpc; system32\DRIVERS\msgpc.sys [x]

R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]

R3 HidUsb; system32\DRIVERS\hidusb.sys [x]

S3 HPZid412; system32\DRIVERS\HPZid412.sys [x]

S3 HPZipr12; system32\DRIVERS\HPZipr12.sys [x]

S3 HPZius12; system32\DRIVERS\HPZius12.sys [x]

R3 HTTP; System32\Drivers\HTTP.sys [x]

S1 i8042prt; system32\DRIVERS\i8042prt.sys [x]

R1 Imapi; system32\DRIVERS\imapi.sys [x]

R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]

S4 IntelIde; No ImagePath

S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]

S3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

R3 IpNat; system32\DRIVERS\ipnat.sys [x]

R1 IPSec; system32\DRIVERS\ipsec.sys [x]

S3 IRENUM; system32\DRIVERS\irenum.sys [x]

R0 isapnp; system32\DRIVERS\isapnp.sys [x]

S3 ivusb; system32\DRIVERS\ivusb.sys [x]

R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]

R1 kbdhid; system32\DRIVERS\kbdhid.sys [x]

R3 kmixer; system32\drivers\kmixer.sys [x]

R0 KSecDD; No ImagePath

S3 L8042pr2; system32\DRIVERS\L8042pr2.Sys [x]

S3 LMouFlt2; system32\DRIVERS\LMouFlt2.Sys [x]

R1 mnmdd; No ImagePath

S3 Modem; No ImagePath

S3 Monfilt; system32\drivers\Monfilt.sys [x]

R1 Mouclass; system32\DRIVERS\mouclass.sys [x]

R3 mouhid; system32\DRIVERS\mouhid.sys [x]

R0 MountMgr; No ImagePath

S3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]

R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]

R1 Msfs; No ImagePath

S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]

S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]

S3 MSPQM; system32\drivers\MSPQM.sys [x]

R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]

R0 Mup; No ImagePath

R0 NDIS; No ImagePath

R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]

R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]

R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]

R3 NDProxy; No ImagePath

R1 NetBIOS; system32\DRIVERS\netbios.sys [x]

R1 NetBT; system32\DRIVERS\netbt.sys [x]

R3 NIC1394; system32\DRIVERS\nic1394.sys [x]

S3 nmwcd; system32\drivers\ccdcmb.sys [x]

S3 nmwcdc; system32\drivers\ccdcmbo.sys [x]

R1 Npfs; No ImagePath

R4 Ntfs; No ImagePath

R1 Null; No ImagePath

R3 nusb3hub; system32\DRIVERS\nusb3hub.sys [x]

R3 nusb3xhc; system32\DRIVERS\nusb3xhc.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

R0 ohci1394; system32\DRIVERS\ohci1394.sys [x]

R3 Parport; system32\DRIVERS\parport.sys [x]

R0 PartMgr; No ImagePath

R2 ParVdm; No ImagePath

S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]

R0 PCI; system32\DRIVERS\pci.sys [x]

R0 PCIIde; system32\DRIVERS\pciide.sys [x]

S4 Pcmcia; No ImagePath

R0 Pnp680; system32\DRIVERS\pnp680.sys [x]

R0 Pnp680r; system32\DRIVERS\pnp680r.sys [x]

R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]

R1 Processor; system32\DRIVERS\processr.sys [x]

R3 PSched; system32\DRIVERS\psched.sys [x]

R3 Ptilink; system32\DRIVERS\ptilink.sys [x]

R0 PxHelp20; System32\Drivers\PxHelp20.sys [x]

R1 RasAcd; system32\DRIVERS\rasacd.sys [x]

R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]

R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]

R3 Raspti; system32\DRIVERS\raspti.sys [x]

R1 Rdbss; system32\DRIVERS\rdbss.sys [x]

R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]

R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]

S3 RDPWD; No ImagePath

R1 redbook; system32\DRIVERS\redbook.sys [x]

S3 RFCOMM; system32\DRIVERS\rfcomm.sys [x]

S3 RTHDMIAzAudService; system32\drivers\RtHDMI.sys [x]

R3 RTLE8023xp; system32\DRIVERS\Rtenicxp.sys [x]

S3 Secdrv; system32\DRIVERS\secdrv.sys [x]

R3 serenum; system32\DRIVERS\serenum.sys [x]

R1 Serial; system32\DRIVERS\serial.sys [x]

S3 sermouse; system32\DRIVERS\sermouse.sys [x]

S1 Sfloppy; No ImagePath

S3 splitter; system32\drivers\splitter.sys [x]

S4 sptd; \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [x]

R0 sr; system32\DRIVERS\sr.sys [x]

R3 Srv; system32\DRIVERS\srv.sys [x]

R1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]

S3 ssudmdm; system32\DRIVERS\ssudmdm.sys [x]

R3 swenum; system32\DRIVERS\swenum.sys [x]

S3 swmidi; system32\drivers\swmidi.sys [x]

R3 sysaudio; system32\drivers\sysaudio.sys [x]

R1 Tcpip; system32\DRIVERS\tcpip.sys [x]

S3 TDPIPE; No ImagePath

S3 TDTCP; No ImagePath

R1 TermDD; system32\DRIVERS\termdd.sys [x]

S4 Udfs; No ImagePath

R3 Update; system32\DRIVERS\update.sys [x]

S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]

R3 usbccgp; system32\DRIVERS\usbccgp.sys [x]

R3 usbehci; system32\DRIVERS\usbehci.sys [x]

R3 usbhub; system32\DRIVERS\usbhub.sys [x]

R3 usbohci; system32\DRIVERS\usbohci.sys [x]

R3 usbprint; system32\DRIVERS\usbprint.sys [x]

S3 usbscan; system32\DRIVERS\usbscan.sys [x]

S3 usbser; system32\drivers\usbser.sys [x]

S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [x]

S3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]

R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]

R0 VolSnap; No ImagePath

R3 VPCNetS2; system32\DRIVERS\VMNetSrv.sys [x]

R3 Wanarp; system32\DRIVERS\wanarp.sys [x]

S3 Wdf01000; System32\Drivers\wdf01000.sys [x]

R3 wdmaud; system32\drivers\wdmaud.sys [x]

R1 WmiAcpi; system32\DRIVERS\wmiacpi.sys [x]

S3 WpdUsb; system32\DRIVERS\wpdusb.sys [x]

R1 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]

R0 WudfPf; system32\DRIVERS\WudfPf.sys [x]

S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2070-01-01 02:00 - 2070-01-01 02:00 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\OFFICE12

2013-08-04 11:43 - 2013-08-04 11:43 - 00000763 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-04 11:43 - 2013-08-04 11:43 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-08-04 11:43 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys

2013-08-04 11:26 - 2013-08-04 11:27 - 00041324 _____ C:\AdwCleaner[S1].txt

2013-08-04 11:25 - 2013-08-04 11:25 - 00001231 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\AdwCleaner.txt

2013-08-04 09:50 - 2013-08-04 09:50 - 00019967 _____ C:\ComboFix.txt

2013-08-04 09:32 - 2013-08-04 09:32 - 00000000 _RSHD C:\cmdcons

2013-08-04 09:32 - 2012-08-03 01:52 - 00000383 _____ C:\Boot.bak

2013-08-04 09:32 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr

2013-08-04 09:29 - 2013-08-04 09:50 - 00000000 ____D C:\Qoobox

2013-08-04 09:29 - 2011-06-26 08:45 - 00256000 _____ C:\WINXP\PEV.exe

2013-08-04 09:29 - 2010-11-07 19:20 - 00208896 _____ C:\WINXP\MBR.exe

2013-08-04 09:29 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe

2013-08-04 09:29 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe

2013-08-04 09:29 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe

2013-08-04 09:29 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe

2013-08-04 09:29 - 2000-08-31 02:00 - 00098816 _____ C:\WINXP\sed.exe

2013-08-04 09:29 - 2000-08-31 02:00 - 00080412 _____ C:\WINXP\grep.exe

2013-08-04 09:29 - 2000-08-31 02:00 - 00068096 _____ C:\WINXP\zip.exe

2013-08-04 09:28 - 2013-08-04 09:46 - 00000000 ____D C:\WINXP\erdnt

2013-08-04 09:26 - 2013-08-04 09:26 - 00001371 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\combofix.txt

2013-08-04 09:25 - 2013-08-04 09:25 - 00000380 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\Verknüpfung mit ComboFix.exe.lnk

2013-08-04 09:14 - 2013-08-04 09:14 - 05099708 ____R (Swearware) C:\Dokumente und Einstellungen\Dr.Watson\Desktop\ComboFix.exe

2013-08-03 20:11 - 2013-08-03 20:11 - 00001240 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\gmer.txt

2013-08-03 19:51 - 2013-08-04 10:05 - 00003859 _____ C:\WINXP\setupapi.log

2013-08-03 19:35 - 2013-08-03 19:36 - 01117286 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\cc_20130803_193554.reg

2013-08-03 17:28 - 2013-08-03 17:28 - 00017524 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\cc_20130803_172849.reg

2013-08-03 17:20 - 2013-08-03 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\Unlocker

2013-08-03 16:30 - 2013-08-03 16:30 - 00000000 ____D C:\FRST

2013-08-03 16:16 - 2013-08-03 16:16 - 00000020 _____ C:\Dokumente und Einstellungen\Dr.Watson\defogger_reenable

2013-08-03 13:27 - 2013-08-03 13:27 - 00046412 _____ C:\AdwCleaner[R1].txt

2013-08-02 15:46 - 2013-08-02 15:46 - 00000569 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\Vector Magic.lnk

2013-07-25 16:32 - 2013-07-25 16:32 - 00000926 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\JDownloader 2.lnk

2013-07-25 16:32 - 2013-07-25 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\JDownloader

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850851$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2845187$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904_WM11$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834886$

2013-07-07 15:21 - 2013-07-07 15:26 - 00000000 ____D C:\Programme\Mozilla Thunderbird

2013-07-07 10:05 - 2013-07-07 10:10 - 00000000 ____D C:\Programme\Mozilla Firefox
 

==================== One Month Modified Files and Folders =======
 

2013-08-04 11:43 - 2013-08-04 11:43 - 00000763 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-04 11:43 - 2013-08-04 11:43 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-08-04 11:43 - 2009-03-25 20:51 - 00000000 ___RD C:\Programme

2013-08-04 11:38 - 2011-06-15 20:31 - 01140982 _____ C:\WINXP\system32\PerfStringBackup.INI

2013-08-04 11:37 - 2011-06-15 19:37 - 00000000 ____D C:\WINXP\Registration

2013-08-04 11:37 - 2008-04-14 08:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl

2013-08-04 11:35 - 2011-06-15 19:39 - 01394504 _____ C:\WINXP\WindowsUpdate.log

2013-08-04 11:33 - 2012-05-02 19:18 - 00000159 _____ C:\WINXP\wiadebug.log

2013-08-04 11:33 - 2012-05-02 19:18 - 00000050 _____ C:\WINXP\wiaservc.log

2013-08-04 11:33 - 2012-01-18 00:11 - 00000000 ____D C:\WINXP\Microsoft.NET

2013-08-04 11:32 - 2011-06-15 19:44 - 00000006 ____H C:\WINXP\Tasks\SA.DAT

2013-08-04 11:28 - 2011-06-15 19:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Dr.Watson\ntuser.ini

2013-08-04 11:28 - 2011-06-15 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson

2013-08-04 11:28 - 2011-06-15 19:44 - 00032500 _____ C:\WINXP\SchedLgU.Txt

2013-08-04 11:27 - 2013-08-04 11:26 - 00041324 _____ C:\AdwCleaner[S1].txt

2013-08-04 11:26 - 2011-06-15 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Dr.Watson\Startmenü

2013-08-04 11:25 - 2013-08-04 11:25 - 00001231 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\AdwCleaner.txt

2013-08-04 10:05 - 2013-08-03 19:51 - 00003859 _____ C:\WINXP\setupapi.log

2013-08-04 09:50 - 2013-08-04 09:50 - 00019967 _____ C:\ComboFix.txt

2013-08-04 09:50 - 2013-08-04 09:29 - 00000000 ____D C:\Qoobox

2013-08-04 09:46 - 2013-08-04 09:28 - 00000000 ____D C:\WINXP\erdnt

2013-08-04 09:45 - 2011-06-15 21:25 - 00000000 ____D C:\WINXP

2013-08-04 09:45 - 2008-04-14 08:00 - 00000227 _____ C:\WINXP\system.ini

2013-08-04 09:32 - 2013-08-04 09:32 - 00000000 _RSHD C:\cmdcons

2013-08-04 09:32 - 2011-06-15 21:29 - 00000500 __RSH C:\boot.ini

2013-08-04 09:26 - 2013-08-04 09:26 - 00001371 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\combofix.txt

2013-08-04 09:25 - 2013-08-04 09:25 - 00000380 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\Verknüpfung mit ComboFix.exe.lnk

2013-08-04 09:17 - 2011-06-20 18:59 - 00000000 ____D C:\WINXP\system32\NtmsData

2013-08-04 09:14 - 2013-08-04 09:14 - 05099708 ____R (Swearware) C:\Dokumente und Einstellungen\Dr.Watson\Desktop\ComboFix.exe

2013-08-03 22:38 - 2011-10-16 18:05 - 00000116 _____ C:\WINXP\NeroDigital.ini

2013-08-03 20:11 - 2013-08-03 20:11 - 00001240 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\gmer.txt

2013-08-03 20:11 - 2011-06-15 19:45 - 00000000 ___HD C:\Dokumente und Einstellungen\Dr.Watson\Netzwerkumgebung

2013-08-03 19:36 - 2013-08-03 19:35 - 01117286 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\cc_20130803_193554.reg

2013-08-03 19:36 - 2012-04-18 14:46 - 00000000 ____D C:\WINXP\pss

2013-08-03 19:36 - 2011-06-15 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\Autostart

2013-08-03 19:20 - 2012-04-27 22:45 - 00000632 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\RegCleaner.lnk

2013-08-03 17:28 - 2013-08-03 17:28 - 00017524 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\cc_20130803_172849.reg

2013-08-03 17:27 - 2011-06-30 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Winamp

2013-08-03 17:20 - 2013-08-03 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\Unlocker

2013-08-03 17:20 - 2011-06-15 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme

2013-08-03 17:02 - 2011-12-15 19:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Ulead Systems

2013-08-03 16:56 - 2013-02-14 11:46 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\# Handy #

2013-08-03 16:56 - 2012-08-07 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\## EBAY ##

2013-08-03 16:30 - 2013-08-03 16:30 - 00000000 ____D C:\FRST

2013-08-03 16:30 - 2011-10-16 20:21 - 00000000 ____D C:\Programme\AGEIA Technologies

2013-08-03 16:30 - 2011-06-15 19:36 - 00000000 ____D C:\Programme\Windows Media Connect 2

2013-08-03 16:30 - 2011-06-15 19:36 - 00000000 ____D C:\Programme\Messenger

2013-08-03 16:23 - 2011-10-16 17:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe

2013-08-03 16:23 - 2011-10-16 17:55 - 00000000 ____D C:\Programme\Adobe

2013-08-03 16:17 - 2012-08-02 19:47 - 00065536 _____ C:\WINXP\system32\config\TuneUp.evt

2013-08-03 16:16 - 2013-08-03 16:16 - 00000020 _____ C:\Dokumente und Einstellungen\Dr.Watson\defogger_reenable

2013-08-03 15:22 - 2011-06-15 20:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente

2013-08-03 15:21 - 2012-10-10 08:49 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\PrimeGames

2013-08-03 15:00 - 2012-04-18 16:40 - 00000742 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\Revo Uninstaller.lnk

2013-08-03 13:27 - 2013-08-03 13:27 - 00046412 _____ C:\AdwCleaner[R1].txt

2013-08-02 15:46 - 2013-08-02 15:46 - 00000569 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\Vector Magic.lnk

2013-07-25 16:32 - 2013-07-25 16:32 - 00000926 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\JDownloader 2.lnk

2013-07-25 16:32 - 2013-07-25 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\JDownloader

2013-07-25 14:16 - 2011-06-15 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\Eigene Bilder

2013-07-24 12:59 - 2011-06-30 13:09 - 00419840 ___SH C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\Thumbs.db

2013-07-20 06:19 - 2011-06-15 20:30 - 03679872 _____ C:\WINXP\system32\FNTCACHE.DAT

2013-07-20 06:18 - 2012-08-29 11:51 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-07-20 06:16 - 2012-04-18 00:29 - 00524288 _____ C:\WINXP\system32\config\ACEEvent.evt

2013-07-16 23:39 - 2012-04-23 14:42 - 00004096 _____ C:\WINXP\system32\crash

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850851$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2845187$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904_WM11$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834886$

2013-07-14 03:05 - 2011-06-20 19:46 - 75699896 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe

2013-07-14 03:04 - 2011-06-17 00:15 - 00000000 ____D C:\WINXP\ie8updates

2013-07-14 03:01 - 2013-03-11 12:44 - 00000000 ____D C:\WINXP\system32\XPSViewer

2013-07-13 14:02 - 2012-05-02 12:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-07-07 15:26 - 2013-07-07 15:21 - 00000000 ____D C:\Programme\Mozilla Thunderbird

2013-07-07 10:10 - 2013-07-07 10:05 - 00000000 ____D C:\Programme\Mozilla Firefox
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.

C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.
 

==================== End Of Log ============================

--- --- ---

gruß

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

hallo schrubber,
leider dauert es noch etwas mit meinen neuen logs,der online virenscanner dauert bei mir ewig.der hat in 4 stunden erst 8 % geschafft,ich weiß nicht ob das normal ist aber mein system wird immer langsamer.

also bitte noch ein wenig gedult
gruß

der dauert ein wenig :)

so ,hier die gewünschten logs

ESET Online Scanner:

Code:

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=ce1e6eece7814342b4c0a45d3bc6c197

# engine=14656

# end=stopped

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-08-05 10:28:37

# local_time=2013-08-05 12:28:37 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 97 80260 241118207 8262 0

# scanned=15523

# found=0

# cleaned=0

# scan_time=3206

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=ce1e6eece7814342b4c0a45d3bc6c197

# engine=14656

# end=stopped

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-08-05 03:27:39

# local_time=2013-08-05 05:27:39 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 97 98202 241136149 26204 0

# scanned=125259

# found=0

# cleaned=0

# scan_time=17667

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internet# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=ce1e6eece7814342b4c0a45d3bc6c197

# engine=14662

# end=stopped

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-08-05 03:56:58

# local_time=2013-08-05 05:56:58 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 97 13466 241137908 5692 0

# scanned=3145

# found=0

# cleaned=0

# scan_time=1204

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=ce1e6eece7814342b4c0a45d3bc6c197

# engine=14662

# end=finished

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-08-06 12:07:16

# local_time=2013-08-06 02:07:16 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 97 42884 241167326 35110 0

# scanned=300873

# found=0

# cleaned=0

# scan_time=29213

Security Check:

Code:

 Results of screen317's Security Check version 0.99.71  

 Windows XP Service Pack 3 x86   

 Internet Explorer 8  
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Desktop   

 Antivirus up to date!  
 `````````Anti-malware/Other Utilities Check:````````` 

 xp-AntiSpy 3.97-5    

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 TuneUp Utilities Language Pack (de-DE) 

 CCleaner     

 DH Driver Cleaner Professional Edition 

 Java(TM) 6 Update 33  

 Java 7 Update 25  

 Adobe Flash Player         11.8.800.94  

 Mozilla Firefox (22.0) 

 Mozilla Thunderbird (17.0.7) 
 ````````Process Check: objlist.exe by Laurent````````  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 

 Malwarebytes' Anti-Malware mbamscheduler.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01

Ran by Dr.Watson (administrator) on 06-08-2013 10:44:43

Running from K:\Sicherheitscheck_trojaboard

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINXP\System32\smss.exe

(Microsoft Corporation) C:\WINXP\system32\csrss.exe

(Microsoft Corporation) C:\WINXP\system32\winlogon.exe

(Microsoft Corporation) C:\WINXP\system32\services.exe

(Microsoft Corporation) C:\WINXP\system32\lsass.exe

(ATI Technologies Inc.) C:\WINXP\system32\Ati2evxx.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\System32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(ATI Technologies Inc.) C:\WINXP\system32\Ati2evxx.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(InterVideo Inc.) C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe

(Microsoft Corporation) C:\WINXP\Explorer.EXE

(Brio) C:\Programme\FolderSize\FolderSizeSvc.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(HP) C:\WINXP\system32\HPZipm12.exe

(Protexis Inc.) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

(Microsoft Corporation) C:\WINXP\system32\svchost.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\WINXP\system32\dllhost.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Microsoft Corporation) C:\WINXP\System32\alg.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

(Microsoft Corporation) C:\WINXP\system32\msdtc.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

() D:\Programme\Unlockers\UnlockerAssistant.exe

(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe

(DT Soft Ltd) C:\Programme\DAEMON Tools Pro\DTShellHlp.exe

(Microsoft Corporation) C:\WINXP\System32\svchost.exe

(Microsoft Corporation) C:\WINXP\system32\NOTEPAD.EXE

(Microsoft Corporation) C:\WINXP\system32\notepad.exe

(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Run: [UnlockerAssistant] - D:\Programme\Unlockers\UnlockerAssistant.exe [17408 2010-07-04] ()

HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,

HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()

HKLM\...\Winlogon: [UIHost] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TU2011\WinStyler\tu_logonui.exe [x ] ()

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll [X]

Winlogon\Notify\crypt32chain: crypt32.dll [X]

Winlogon\Notify\cryptnet: cryptnet.dll [X]

Winlogon\Notify\cscdll: cscdll.dll [X]

Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]

Winlogon\Notify\ScCertProp: wlnotify.dll [X]

Winlogon\Notify\Schedule: wlnotify.dll [X]

Winlogon\Notify\sclgntfy: sclgntfy.dll [X]

Winlogon\Notify\SensLogn: WlNotify.dll [X]

Winlogon\Notify\termsrv: wlnotify.dll [X]

Winlogon\Notify\WgaLogon: WgaLogon.dll [X]

Winlogon\Notify\wlballoon: wlnotify.dll [X]

HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)

HKU\Administrator\...\Run: [CTFMON.EXE] - C:\WINXP\system32\CTFMON.EXE [ 2008-04-14] (Microsoft Corporation)

HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINXP\system32\CTFMON.EXE [ 2008-04-14] (Microsoft Corporation)

SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll No File

SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\shell32.dll No File

SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File

SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll No File

BootExecute: autocheck autochk /r \??\N:autocheck autochk /p \??\R:autocheck autochk /r \??\S:autocheck autochk * 
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

SearchScopes: HKCU - {871CCC04-391E-4CD3-913C-B9AC86253A99} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=c8e53380-1957-4f2f-9976-2f35ad6ceb15&apn_sauid=74C57B0C-F586-442E-B693-A81DB65BEC29

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - d:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL ()

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab

Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: ipp - No CLSID Value - 

Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp - No CLSID Value - 

Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)

Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File

Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File

ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\0mul3pi7.Standard-Benutzer

FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\WINXP\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)

FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )

FF Extension: No Name - C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{8E9E3331-D360-4f87-8803-52DE43566502}] C:\Programme\Web Assistant\Firefox
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)

R2 Capture Device Service; C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe [198168 2007-03-06] (InterVideo Inc.)

S2 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)

R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)

R2 FolderSize; C:\Programme\FolderSize\FolderSizeSvc.exe [131072 2007-11-14] (Brio)

S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)

S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)

S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-07] (Mozilla Foundation)

R3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)

S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [724992 2006-10-09] (Nero AG)

S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

R2 Pml Driver HPZ12; C:\WINXP\system32\HPZipm12.exe [69632 2004-09-29] (HP)

R2 PSI_SVC_2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)

S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)

S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)

S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation)

S2 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)

S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)

S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation)

R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]

R3 ALG; %SystemRoot%\System32\alg.exe [x]

R3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]

R2 Ati HotKey Poller; %SystemRoot%\system32\Ati2evxx.exe [x]

R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]

S3 BITS; %systemroot%\system32\qmgr.dll [x]

R2 Browser; %SystemRoot%\System32\browser.dll [x]

R2 BthServ; %SystemRoot%\System32\bthserv.dll [x]

S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]

S3 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]

R3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [x]

R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]

R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]

R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]

S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]

R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]

R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]

S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]

S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]

R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]

R2 Eventlog; %SystemRoot%\system32\services.exe [x]

R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]

R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]

R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]

S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]

R3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]

S3 ImapiService; %systemroot%\system32\imapi.exe [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]

R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]

R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]

S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]

S3 MSIServer; %systemroot%\system32\msiexec.exe /V [x]

S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]

S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]

S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]

S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]

R3 Netman; %SystemRoot%\System32\netman.dll [x]

R3 Nla; %SystemRoot%\System32\mswsock.dll [x]

S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]

S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]

R2 PlugPlay; %SystemRoot%\system32\services.exe [x]

S3 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]

R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]

S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]

R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]

S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]

S4 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]

S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]

R2 RpcSs; %SystemRoot%\System32\rpcss.dll [x]

S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]

R2 SamSs; %SystemRoot%\system32\lsass.exe [x]

S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]

R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]

R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]

R2 SENS; %SystemRoot%\system32\sens.dll [x]

R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]

R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]

R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]

R2 srservice; %SystemRoot%\system32\srsvc.dll [x]

R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]

R2 stisvc; %SystemRoot%\system32\wiaservc.dll [x]

S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]

R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]

R3 TermService; %SystemRoot%\System32\termsrv.dll [x]

R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]

R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]

S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]

S3 UPS; %SystemRoot%\System32\ups.exe [x]

S3 VSS; %SystemRoot%\System32\vssvc.exe [x]

R2 W32Time; %systemroot%\system32\w32time.dll [x]

S3 WebClient; %SystemRoot%\System32\webclnt.dll [x]

R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]

S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]

R2 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]

R2 wuauserv; %systemroot%\system32\wuauserv.dll [x]

R2 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]

R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]

S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]
 

==================== Drivers (Whitelisted) ====================
 

R2 acedrv11; C:\WINXP\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)

R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R1 vmm; C:\WINXP\system32\Drivers\vmm.sys [229224 2012-08-21] (Microsoft Corporation)

R0 ACPI; system32\DRIVERS\ACPI.sys [x]

S4 ACPIEC; No ImagePath

S3 aec; system32\drivers\aec.sys [x]

R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]

S3 Ambfilt; system32\drivers\Ambfilt.sys [x]

R3 Arp1394; system32\DRIVERS\arp1394.sys [x]

S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]

R0 atapi; system32\DRIVERS\atapi.sys [x]

R3 ati2mtag; system32\DRIVERS\ati2mtag.sys [x]

R3 AtiHDAudioService; system32\drivers\AtihdXP3.sys [x]

S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]

R3 audstub; system32\DRIVERS\audstub.sys [x]

R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]

R1 avipbb; system32\DRIVERS\avipbb.sys [x]

R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]

R1 Beep; No ImagePath

S3 BthEnum; system32\DRIVERS\BthEnum.sys [x]

S3 BthPan; system32\DRIVERS\bthpan.sys [x]

S3 BTHPORT; System32\Drivers\BTHport.sys [x]

S3 BTHUSB; System32\Drivers\BTHUSB.sys [x]

S3 catchme; \??\C:\DOKUME~1\DR62A4~1.WAT\LOKALE~1\Temp\catchme.sys [x]

S4 cbidf2k; No ImagePath

S1 Cdaudio; No ImagePath

R4 Cdfs; No ImagePath

R1 Cdrom; system32\DRIVERS\cdrom.sys [x]

S3 cpuz130; \??\C:\DOKUME~1\DR62A4~1.WAT\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [x]

S3 dgderdrv; System32\drivers\dgderdrv.sys [x]

S3 dg_ssudbus; system32\DRIVERS\ssudbus.sys [x]

R0 Disk; system32\DRIVERS\disk.sys [x]

S4 dmboot; System32\drivers\dmboot.sys [x]

R0 dmio; System32\drivers\dmio.sys [x]

R0 dmload; System32\drivers\dmload.sys [x]

S3 DMusic; system32\drivers\DMusic.sys [x]

S3 drmkaud; system32\drivers\drmkaud.sys [x]

R4 Fastfat; No ImagePath

R3 Fdc; system32\DRIVERS\fdc.sys [x]

R1 Fips; No ImagePath

R3 Flpydisk; system32\DRIVERS\flpydisk.sys [x]

R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]

U1 Fs_Rec; No ImagePath

R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]

R3 Gpc; system32\DRIVERS\msgpc.sys [x]

R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]

R3 HidUsb; system32\DRIVERS\hidusb.sys [x]

S3 HPZid412; system32\DRIVERS\HPZid412.sys [x]

S3 HPZipr12; system32\DRIVERS\HPZipr12.sys [x]

S3 HPZius12; system32\DRIVERS\HPZius12.sys [x]

R3 HTTP; System32\Drivers\HTTP.sys [x]

S1 i8042prt; system32\DRIVERS\i8042prt.sys [x]

R1 Imapi; system32\DRIVERS\imapi.sys [x]

R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]

S4 IntelIde; No ImagePath

S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]

S3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

R3 IpNat; system32\DRIVERS\ipnat.sys [x]

R1 IPSec; system32\DRIVERS\ipsec.sys [x]

S3 IRENUM; system32\DRIVERS\irenum.sys [x]

R0 isapnp; system32\DRIVERS\isapnp.sys [x]

S3 ivusb; system32\DRIVERS\ivusb.sys [x]

R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]

R1 kbdhid; system32\DRIVERS\kbdhid.sys [x]

R3 kmixer; system32\drivers\kmixer.sys [x]

R0 KSecDD; No ImagePath

S3 L8042pr2; system32\DRIVERS\L8042pr2.Sys [x]

S3 LMouFlt2; system32\DRIVERS\LMouFlt2.Sys [x]

R1 mnmdd; No ImagePath

S3 Modem; No ImagePath

S3 Monfilt; system32\drivers\Monfilt.sys [x]

R1 Mouclass; system32\DRIVERS\mouclass.sys [x]

R3 mouhid; system32\DRIVERS\mouhid.sys [x]

R0 MountMgr; No ImagePath

S3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]

R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]

R1 Msfs; No ImagePath

S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]

S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]

S3 MSPQM; system32\drivers\MSPQM.sys [x]

R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]

R0 Mup; No ImagePath

R0 NDIS; No ImagePath

R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]

R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]

R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]

R3 NDProxy; No ImagePath

R1 NetBIOS; system32\DRIVERS\netbios.sys [x]

R1 NetBT; system32\DRIVERS\netbt.sys [x]

R3 NIC1394; system32\DRIVERS\nic1394.sys [x]

S3 nmwcd; system32\drivers\ccdcmb.sys [x]

S3 nmwcdc; system32\drivers\ccdcmbo.sys [x]

R1 Npfs; No ImagePath

R4 Ntfs; No ImagePath

R1 Null; No ImagePath

R3 nusb3hub; system32\DRIVERS\nusb3hub.sys [x]

R3 nusb3xhc; system32\DRIVERS\nusb3xhc.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

R0 ohci1394; system32\DRIVERS\ohci1394.sys [x]

R3 Parport; system32\DRIVERS\parport.sys [x]

R0 PartMgr; No ImagePath

R2 ParVdm; No ImagePath

S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]

R0 PCI; system32\DRIVERS\pci.sys [x]

R0 PCIIde; system32\DRIVERS\pciide.sys [x]

S4 Pcmcia; No ImagePath

R0 Pnp680; system32\DRIVERS\pnp680.sys [x]

R0 Pnp680r; system32\DRIVERS\pnp680r.sys [x]

R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]

R1 Processor; system32\DRIVERS\processr.sys [x]

R3 PSched; system32\DRIVERS\psched.sys [x]

R3 Ptilink; system32\DRIVERS\ptilink.sys [x]

R0 PxHelp20; System32\Drivers\PxHelp20.sys [x]

R1 RasAcd; system32\DRIVERS\rasacd.sys [x]

R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]

R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]

R3 Raspti; system32\DRIVERS\raspti.sys [x]

R1 Rdbss; system32\DRIVERS\rdbss.sys [x]

R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]

R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]

S3 RDPWD; No ImagePath

R1 redbook; system32\DRIVERS\redbook.sys [x]

S3 RFCOMM; system32\DRIVERS\rfcomm.sys [x]

S3 RTHDMIAzAudService; system32\drivers\RtHDMI.sys [x]

R3 RTLE8023xp; system32\DRIVERS\Rtenicxp.sys [x]

S3 Secdrv; system32\DRIVERS\secdrv.sys [x]

R3 serenum; system32\DRIVERS\serenum.sys [x]

R1 Serial; system32\DRIVERS\serial.sys [x]

S3 sermouse; system32\DRIVERS\sermouse.sys [x]

S1 Sfloppy; No ImagePath

S3 splitter; system32\drivers\splitter.sys [x]

S4 sptd; \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [x]

R0 sr; system32\DRIVERS\sr.sys [x]

R3 Srv; system32\DRIVERS\srv.sys [x]

R1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]

S3 ssudmdm; system32\DRIVERS\ssudmdm.sys [x]

R3 swenum; system32\DRIVERS\swenum.sys [x]

S3 swmidi; system32\drivers\swmidi.sys [x]

R3 sysaudio; system32\drivers\sysaudio.sys [x]

R1 Tcpip; system32\DRIVERS\tcpip.sys [x]

S3 TDPIPE; No ImagePath

S3 TDTCP; No ImagePath

R1 TermDD; system32\DRIVERS\termdd.sys [x]

S4 Udfs; No ImagePath

R3 Update; system32\DRIVERS\update.sys [x]

S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]

R3 usbccgp; system32\DRIVERS\usbccgp.sys [x]

R3 usbehci; system32\DRIVERS\usbehci.sys [x]

R3 usbhub; system32\DRIVERS\usbhub.sys [x]

R3 usbohci; system32\DRIVERS\usbohci.sys [x]

R3 usbprint; system32\DRIVERS\usbprint.sys [x]

S3 usbscan; system32\DRIVERS\usbscan.sys [x]

S3 usbser; system32\drivers\usbser.sys [x]

S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [x]

S3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]

R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]

R0 VolSnap; No ImagePath

R3 VPCNetS2; system32\DRIVERS\VMNetSrv.sys [x]

R3 Wanarp; system32\DRIVERS\wanarp.sys [x]

S3 Wdf01000; System32\Drivers\wdf01000.sys [x]

R3 wdmaud; system32\drivers\wdmaud.sys [x]

R1 WmiAcpi; system32\DRIVERS\wmiacpi.sys [x]

S3 WpdUsb; system32\DRIVERS\wpdusb.sys [x]

R1 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]

R0 WudfPf; system32\DRIVERS\WudfPf.sys [x]

S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2070-01-01 02:00 - 2070-01-01 02:00 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\OFFICE12

2013-08-06 10:35 - 2013-08-06 10:35 - 00006620 _____ C:\WINXP\iis6.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00004591 _____ C:\WINXP\tsoc.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00002522 _____ C:\WINXP\comsetup.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00001891 _____ C:\WINXP\imsins.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00001832 _____ C:\WINXP\msmqinst.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00001825 _____ C:\WINXP\ntdtcsetup.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00001592 _____ C:\WINXP\netfxocm.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00000719 _____ C:\WINXP\MedCtrOC.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00000473 _____ C:\WINXP\msgsocm.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00000469 _____ C:\WINXP\ocmsn.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00000311 _____ C:\WINXP\tabletoc.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00000000 _____ C:\WINXP\setuperr.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00000000 _____ C:\WINXP\setupact.log

2013-08-06 10:34 - 2013-08-06 10:35 - 00006786 _____ C:\WINXP\FaxSetup.log

2013-08-06 10:34 - 2013-08-06 10:35 - 00006390 _____ C:\WINXP\ocgen.log

2013-08-05 09:40 - 2013-08-05 09:40 - 00891098 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\SecurityCheck.exe

2013-08-05 03:05 - 2013-08-05 03:23 - 00000000 ____D C:\WINXP\system32\MRT

2013-08-04 17:10 - 2013-08-04 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\IObit

2013-08-04 11:43 - 2013-08-04 11:43 - 00000763 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-04 11:43 - 2013-08-04 11:43 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-08-04 11:43 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys

2013-08-04 11:26 - 2013-08-04 11:27 - 00041324 _____ C:\AdwCleaner[S1].txt

2013-08-04 11:25 - 2013-08-04 11:25 - 00001231 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\AdwCleaner.txt

2013-08-04 09:50 - 2013-08-04 09:50 - 00019967 _____ C:\ComboFix.txt

2013-08-04 09:32 - 2013-08-04 09:32 - 00000000 _RSHD C:\cmdcons

2013-08-04 09:32 - 2012-08-03 01:52 - 00000383 _____ C:\Boot.bak

2013-08-04 09:32 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr

2013-08-04 09:29 - 2013-08-04 09:50 - 00000000 ____D C:\Qoobox

2013-08-04 09:29 - 2011-06-26 08:45 - 00256000 _____ C:\WINXP\PEV.exe

2013-08-04 09:29 - 2010-11-07 19:20 - 00208896 _____ C:\WINXP\MBR.exe

2013-08-04 09:29 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe

2013-08-04 09:29 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe

2013-08-04 09:29 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe

2013-08-04 09:29 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe

2013-08-04 09:29 - 2000-08-31 02:00 - 00098816 _____ C:\WINXP\sed.exe

2013-08-04 09:29 - 2000-08-31 02:00 - 00080412 _____ C:\WINXP\grep.exe

2013-08-04 09:29 - 2000-08-31 02:00 - 00068096 _____ C:\WINXP\zip.exe

2013-08-04 09:28 - 2013-08-04 09:46 - 00000000 ____D C:\WINXP\erdnt

2013-08-04 09:26 - 2013-08-04 09:26 - 00001371 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\combofix.txt

2013-08-04 09:25 - 2013-08-04 09:25 - 00000380 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\Verknüpfung mit ComboFix.exe.lnk

2013-08-04 09:14 - 2013-08-04 09:14 - 05099708 ____R (Swearware) C:\Dokumente und Einstellungen\Dr.Watson\Desktop\ComboFix.exe

2013-08-03 20:11 - 2013-08-03 20:11 - 00001240 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\gmer.txt

2013-08-03 19:51 - 2013-08-05 17:28 - 00007020 _____ C:\WINXP\setupapi.log

2013-08-03 19:35 - 2013-08-03 19:36 - 01117286 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\cc_20130803_193554.reg

2013-08-03 17:28 - 2013-08-03 17:28 - 00017524 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\cc_20130803_172849.reg

2013-08-03 17:20 - 2013-08-03 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\Unlocker

2013-08-03 16:30 - 2013-08-03 16:30 - 00000000 ____D C:\FRST

2013-08-03 16:16 - 2013-08-03 16:16 - 00000020 _____ C:\Dokumente und Einstellungen\Dr.Watson\defogger_reenable

2013-08-03 13:27 - 2013-08-03 13:27 - 00046412 _____ C:\AdwCleaner[R1].txt

2013-08-02 15:46 - 2013-08-02 15:46 - 00000569 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\Vector Magic.lnk

2013-07-25 16:32 - 2013-07-25 16:32 - 00000926 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\JDownloader 2.lnk

2013-07-25 16:32 - 2013-07-25 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\JDownloader

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850851$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2845187$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904_WM11$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834886$

2013-07-07 15:21 - 2013-07-07 15:26 - 00000000 ____D C:\Programme\Mozilla Thunderbird

2013-07-07 10:05 - 2013-07-07 10:10 - 00000000 ____D C:\Programme\Mozilla Firefox
 

==================== One Month Modified Files and Folders =======
 

2013-08-06 10:37 - 2011-06-15 19:39 - 01427384 _____ C:\WINXP\WindowsUpdate.log

2013-08-06 10:37 - 2009-03-25 20:51 - 00000000 ___RD C:\Programme

2013-08-06 10:35 - 2013-08-06 10:35 - 00006620 _____ C:\WINXP\iis6.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00004591 _____ C:\WINXP\tsoc.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00002522 _____ C:\WINXP\comsetup.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00001891 _____ C:\WINXP\imsins.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00001832 _____ C:\WINXP\msmqinst.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00001825 _____ C:\WINXP\ntdtcsetup.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00001592 _____ C:\WINXP\netfxocm.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00000719 _____ C:\WINXP\MedCtrOC.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00000473 _____ C:\WINXP\msgsocm.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00000469 _____ C:\WINXP\ocmsn.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00000311 _____ C:\WINXP\tabletoc.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00000000 _____ C:\WINXP\setuperr.log

2013-08-06 10:35 - 2013-08-06 10:35 - 00000000 _____ C:\WINXP\setupact.log

2013-08-06 10:35 - 2013-08-06 10:34 - 00006786 _____ C:\WINXP\FaxSetup.log

2013-08-06 10:35 - 2013-08-06 10:34 - 00006390 _____ C:\WINXP\ocgen.log

2013-08-06 10:35 - 2011-06-15 21:25 - 00000000 ____D C:\WINXP

2013-08-05 17:28 - 2013-08-03 19:51 - 00007020 _____ C:\WINXP\setupapi.log

2013-08-05 15:16 - 2011-06-20 18:59 - 00000000 ____D C:\WINXP\system32\NtmsData

2013-08-05 11:01 - 2011-06-15 19:37 - 00000000 ____D C:\WINXP\Registration

2013-08-05 11:01 - 2008-04-14 08:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl

2013-08-05 10:57 - 2012-05-02 19:18 - 00000159 _____ C:\WINXP\wiadebug.log

2013-08-05 10:57 - 2012-05-02 19:18 - 00000050 _____ C:\WINXP\wiaservc.log

2013-08-05 10:57 - 2012-01-18 00:11 - 00000000 ____D C:\WINXP\Microsoft.NET

2013-08-05 10:56 - 2011-06-15 19:44 - 00000006 ____H C:\WINXP\Tasks\SA.DAT

2013-08-05 10:53 - 2011-06-15 19:44 - 00032500 _____ C:\WINXP\SchedLgU.Txt

2013-08-05 10:52 - 2011-06-15 19:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Dr.Watson\ntuser.ini

2013-08-05 10:52 - 2011-06-15 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson

2013-08-05 09:40 - 2013-08-05 09:40 - 00891098 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\SecurityCheck.exe

2013-08-05 03:23 - 2013-08-05 03:05 - 00000000 ____D C:\WINXP\system32\MRT

2013-08-04 22:56 - 2011-10-16 18:05 - 00000116 _____ C:\WINXP\NeroDigital.ini

2013-08-04 17:10 - 2013-08-04 17:10 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\IObit

2013-08-04 15:49 - 2012-07-29 12:16 - 00692104 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe

2013-08-04 15:49 - 2012-07-29 12:16 - 00071048 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl

2013-08-04 11:43 - 2013-08-04 11:43 - 00000763 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-04 11:43 - 2013-08-04 11:43 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-08-04 11:38 - 2011-06-15 20:31 - 01140982 _____ C:\WINXP\system32\PerfStringBackup.INI

2013-08-04 11:27 - 2013-08-04 11:26 - 00041324 _____ C:\AdwCleaner[S1].txt

2013-08-04 11:26 - 2011-06-15 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Dr.Watson\Startmenü

2013-08-04 11:25 - 2013-08-04 11:25 - 00001231 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\AdwCleaner.txt

2013-08-04 09:50 - 2013-08-04 09:50 - 00019967 _____ C:\ComboFix.txt

2013-08-04 09:50 - 2013-08-04 09:29 - 00000000 ____D C:\Qoobox

2013-08-04 09:46 - 2013-08-04 09:28 - 00000000 ____D C:\WINXP\erdnt

2013-08-04 09:45 - 2008-04-14 08:00 - 00000227 _____ C:\WINXP\system.ini

2013-08-04 09:32 - 2013-08-04 09:32 - 00000000 _RSHD C:\cmdcons

2013-08-04 09:32 - 2011-06-15 21:29 - 00000500 __RSH C:\boot.ini

2013-08-04 09:26 - 2013-08-04 09:26 - 00001371 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\combofix.txt

2013-08-04 09:25 - 2013-08-04 09:25 - 00000380 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\Verknüpfung mit ComboFix.exe.lnk

2013-08-04 09:14 - 2013-08-04 09:14 - 05099708 ____R (Swearware) C:\Dokumente und Einstellungen\Dr.Watson\Desktop\ComboFix.exe

2013-08-03 20:11 - 2013-08-03 20:11 - 00001240 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\gmer.txt

2013-08-03 20:11 - 2011-06-15 19:45 - 00000000 ___HD C:\Dokumente und Einstellungen\Dr.Watson\Netzwerkumgebung

2013-08-03 19:36 - 2013-08-03 19:35 - 01117286 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\cc_20130803_193554.reg

2013-08-03 19:36 - 2012-04-18 14:46 - 00000000 ____D C:\WINXP\pss

2013-08-03 19:36 - 2011-06-15 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\Autostart

2013-08-03 19:20 - 2012-04-27 22:45 - 00000632 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\RegCleaner.lnk

2013-08-03 17:28 - 2013-08-03 17:28 - 00017524 _____ C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\cc_20130803_172849.reg

2013-08-03 17:27 - 2011-06-30 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Anwendungsdaten\Winamp

2013-08-03 17:20 - 2013-08-03 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\Unlocker

2013-08-03 17:20 - 2011-06-15 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme

2013-08-03 17:02 - 2011-12-15 19:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Ulead Systems

2013-08-03 16:56 - 2013-02-14 11:46 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\# Handy #

2013-08-03 16:56 - 2012-08-07 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\## EBAY ##

2013-08-03 16:30 - 2013-08-03 16:30 - 00000000 ____D C:\FRST

2013-08-03 16:30 - 2011-10-16 20:21 - 00000000 ____D C:\Programme\AGEIA Technologies

2013-08-03 16:30 - 2011-06-15 19:36 - 00000000 ____D C:\Programme\Windows Media Connect 2

2013-08-03 16:30 - 2011-06-15 19:36 - 00000000 ____D C:\Programme\Messenger

2013-08-03 16:23 - 2011-10-16 17:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe

2013-08-03 16:23 - 2011-10-16 17:55 - 00000000 ____D C:\Programme\Adobe

2013-08-03 16:17 - 2012-08-02 19:47 - 00065536 _____ C:\WINXP\system32\config\TuneUp.evt

2013-08-03 16:16 - 2013-08-03 16:16 - 00000020 _____ C:\Dokumente und Einstellungen\Dr.Watson\defogger_reenable

2013-08-03 15:22 - 2011-06-15 20:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente

2013-08-03 15:21 - 2012-10-10 08:49 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\PrimeGames

2013-08-03 15:00 - 2012-04-18 16:40 - 00000742 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\Revo Uninstaller.lnk

2013-08-03 13:27 - 2013-08-03 13:27 - 00046412 _____ C:\AdwCleaner[R1].txt

2013-08-02 15:46 - 2013-08-02 15:46 - 00000569 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\Vector Magic.lnk

2013-07-25 16:32 - 2013-07-25 16:32 - 00000926 _____ C:\Dokumente und Einstellungen\Dr.Watson\Desktop\JDownloader 2.lnk

2013-07-25 16:32 - 2013-07-25 16:32 - 00000000 ____D C:\Dokumente und Einstellungen\Dr.Watson\Startmenü\Programme\JDownloader

2013-07-25 14:16 - 2011-06-15 19:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\Eigene Bilder

2013-07-24 12:59 - 2011-06-30 13:09 - 00419840 ___SH C:\Dokumente und Einstellungen\Dr.Watson\Eigene Dateien\Thumbs.db

2013-07-20 06:19 - 2011-06-15 20:30 - 03679872 _____ C:\WINXP\system32\FNTCACHE.DAT

2013-07-20 06:18 - 2012-08-29 11:51 - 00000000 ____D C:\Programme\Microsoft Silverlight

2013-07-20 06:16 - 2012-04-18 00:29 - 00524288 _____ C:\WINXP\system32\config\ACEEvent.evt

2013-07-16 23:39 - 2012-04-23 14:42 - 00004096 _____ C:\WINXP\system32\crash

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2850851$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2845187$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834904_WM11$

2013-07-14 03:17 - 2013-07-14 03:17 - 00000000 __HDC C:\WINXP\$NtUninstallKB2834886$

2013-07-14 03:04 - 2011-06-17 00:15 - 00000000 ____D C:\WINXP\ie8updates

2013-07-14 03:01 - 2013-03-11 12:44 - 00000000 ____D C:\WINXP\system32\XPSViewer

2013-07-13 14:02 - 2012-05-02 12:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-07-07 15:26 - 2013-07-07 15:21 - 00000000 ____D C:\Programme\Mozilla Thunderbird

2013-07-07 10:10 - 2013-07-07 10:05 - 00000000 ____D C:\Programme\Mozilla Firefox
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.

C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.
 

==================== End Of Log ============================

--- --- ---

leider besteht das problem weiterhin das der pc sehr sehr langsam arbeitet
gruß sunny

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.

http://i1224.photobucket.com/albums/...3/Capture3.gif
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

http://i1224.photobucket.com/albums/...y3/Capture.gif
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

http://i1224.photobucket.com/albums/...3/Capture1.gif
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

http://i1238.photobucket.com/albums/...eakingtool.jpg

:heulen::heulen::heulen::heulen:
so ich hab jetzt für den neustart gute 30 min gebraucht,als ich step 2 deiner anleitung ausführen wollte bekomme ich die meldung die cd mit dem servicepack 3 von win xp ein zu legen.wie der teufel es so will bestize ich keine,kann ich das jetzt irgendwie umgehen oder muß ich mir nun eine cd brennen? wenn ja wie? reicht es einfach das pack drauf zu ziehen oder muß ich da was beachten?
:heulen:

das kannste alles umgehen, wichtig ist der letzte Step wo du alles anhaken musst.

so habe alles wie beschrieben durchgeführt,leider konnte ich immer noch keine verbesserung feststellen.
möchtest du von dem scan auch einen log haben?
so langsam hab ich das gefühl das mir eine neuinstallation nicht erspart bleibt :-(

gruß sunny

egal ich pack dir das logfile einfach mit rein ;-)

Code:

   Running Repair Under System Account

Starting Repairs...

   Start (07.08.2013 10:52:37)
 

Reset Registry Permissions 01/03

   HKEY_CURRENT_USER & Sub Keys

   Start (07.08.2013 10:52:37)

   Running Repair Under Current User Account

   Done (07.08.2013 10:52:42)
 

Reset Registry Permissions 02/03

   HKEY_LOCAL_MACHINE & Sub Keys

   Start (07.08.2013 10:52:42)

   Running Repair Under System Account

   Done (07.08.2013 10:53:38)
 

Reset Registry Permissions 03/03

   HKEY_CLASSES_ROOT & Sub Keys

   Start (07.08.2013 10:53:38)

   Running Repair Under System Account

   Done (07.08.2013 10:55:46)
 

Reset File Permissions 01/13

   C:\AMD & Sub Folders

   Start (07.08.2013 10:55:46)

   Running Repair Under System Account

   Done (07.08.2013 10:56:58)
 

Reset File Permissions 02/13

   C:\BJPrinter & Sub Folders

   Start (07.08.2013 10:56:58)

   Running Repair Under System Account

   Done (07.08.2013 10:57:09)
 

Reset File Permissions 03/13

   C:\cmdcons & Sub Folders

   Start (07.08.2013 10:57:09)

   Running Repair Under System Account

   Done (07.08.2013 10:57:15)
 

Reset File Permissions 04/13

   C:\Config.Msi & Sub Folders

   Start (07.08.2013 10:57:15)

   Running Repair Under System Account

   Done (07.08.2013 10:57:18)
 

Reset File Permissions 05/13

   C:\Dokumente und Einstellungen & Sub Folders

   Start (07.08.2013 10:57:18)

   Running Repair Under System Account

   Done (07.08.2013 11:02:52)
 

Reset File Permissions 06/13

   C:\FRST & Sub Folders

   Start (07.08.2013 11:02:52)

   Running Repair Under System Account

   Done (07.08.2013 11:02:54)
 

Reset File Permissions 07/13

   C:\Log & Sub Folders

   Start (07.08.2013 11:02:54)

   Running Repair Under System Account

   Done (07.08.2013 11:02:57)
 

Reset File Permissions 08/13

   C:\MSOCache & Sub Folders

   Start (07.08.2013 11:02:57)

   Running Repair Under System Account

   Done (07.08.2013 11:03:01)
 

Reset File Permissions 09/13

   C:\Program Files & Sub Folders

   Start (07.08.2013 11:03:01)

   Running Repair Under System Account

   Done (07.08.2013 11:03:03)
 

Reset File Permissions 10/13

   C:\Programme & Sub Folders

   Start (07.08.2013 11:03:03)

   Running Repair Under System Account

   Done (07.08.2013 11:07:04)
 

Reset File Permissions 11/13

   C:\Qoobox & Sub Folders

   Start (07.08.2013 11:07:04)

   Running Repair Under System Account

   Done (07.08.2013 11:07:07)
 

Reset File Permissions 12/13

   C:\RecoveredFiles & Sub Folders

   Start (07.08.2013 11:07:07)

   Running Repair Under System Account

   Done (07.08.2013 11:07:09)
 

Reset File Permissions 13/13

   C:\WINXP & Sub Folders

   Start (07.08.2013 11:07:09)

   Running Repair Under System Account

   Done (07.08.2013 11:10:30)
 

Reset File Permissions 01/04

   D:\Programme & Sub Folders

   Start (07.08.2013 11:10:30)

   Running Repair Under System Account

   Done (07.08.2013 11:17:28)
 

Reset File Permissions 02/04

   D:\Programme Installer & Sub Folders

   Start (07.08.2013 11:17:28)

   Running Repair Under System Account

   Done (07.08.2013 11:17:30)
 

Reset File Permissions 03/04

   D:\Programme Portable & Sub Folders

   Start (07.08.2013 11:17:30)

   Running Repair Under System Account

   Done (07.08.2013 11:17:43)
 

Reset File Permissions 04/04

   D:\SmartSound Software & Sub Folders

   Start (07.08.2013 11:17:43)

   Running Repair Under System Account

   Done (07.08.2013 11:17:45)
 

Reset File Permissions 01/01

   F:\### Share 6  ### & Sub Folders

   Start (07.08.2013 11:17:45)

   Running Repair Under System Account

   Done (07.08.2013 11:19:08)
 

Reset File Permissions 01/02

   G:\### Share 3  ### & Sub Folders

   Start (07.08.2013 11:19:08)

   Running Repair Under System Account

   Done (07.08.2013 11:21:07)
 

Reset File Permissions 02/02

   G:\Azureus & Sub Folders

   Start (07.08.2013 11:21:07)

   Running Repair Under System Account

   Done (07.08.2013 11:21:09)
 

Reset File Permissions 01/03

   H:\### Share 4 ### & Sub Folders

   Start (07.08.2013 11:21:09)

   Running Repair Under System Account

   Done (07.08.2013 11:22:50)
 

Reset File Permissions 02/03

   H:\Hörspiele suche & Sub Folders

   Start (07.08.2013 11:22:50)

   Running Repair Under System Account

   Done (07.08.2013 11:22:52)
 

Reset File Permissions 03/03

   H:\Kann Gebrannt Werden Komplett & Sub Folders

   Start (07.08.2013 11:22:52)

   Running Repair Under System Account

   Done (07.08.2013 11:22:55)
 

Reset File Permissions 01/02

   I:\### Share 7 ### & Sub Folders

   Start (07.08.2013 11:22:55)

   Running Repair Under System Account

   Done (07.08.2013 11:26:54)
 

Reset File Permissions 02/02

   I:\Das Jahr des Greifen I- Der Sturm & Sub Folders

   Start (07.08.2013 11:26:54)

   Running Repair Under System Account

   Done (07.08.2013 11:26:56)
 

Reset File Permissions 01/01

   J:\### Share 5  ### & Sub Folders

   Start (07.08.2013 11:26:56)

   Running Repair Under System Account

   Done (07.08.2013 11:27:50)
 

Reset File Permissions 01/09

   K:\extracted & Sub Folders

   Start (07.08.2013 11:27:50)

   Running Repair Under System Account

   Done (07.08.2013 11:27:57)
 

Reset File Permissions 02/09

   K:\Geschichten Aus Der Gruft Staffel 01-07 & Sub Folders

   Start (07.08.2013 11:27:57)

   Running Repair Under System Account

   Done (07.08.2013 11:27:59)
 

Reset File Permissions 03/09

   K:\HSP & Sub Folders

   Start (07.08.2013 11:27:59)

   Running Repair Under System Account

   Done (07.08.2013 11:28:16)
 

Reset File Permissions 04/09

   K:\IObit Uninstaller - Der Toolbar-Jäger im Einsatz & Sub Folders

   Start (07.08.2013 11:28:16)

   Running Repair Under System Account

   Done (07.08.2013 11:28:18)
 

Reset File Permissions 05/09

   K:\next & Sub Folders

   Start (07.08.2013 11:28:18)

   Running Repair Under System Account

   Done (07.08.2013 11:28:20)
 

Reset File Permissions 06/09

   K:\Poker & Sub Folders

   Start (07.08.2013 11:28:20)

   Running Repair Under System Account

   Done (07.08.2013 11:28:23)
 

Reset File Permissions 07/09

   K:\Sicherheitscheck_trojaboard & Sub Folders

   Start (07.08.2013 11:28:23)

   Running Repair Under System Account

   Done (07.08.2013 11:28:25)
 

Reset File Permissions 08/09

   K:\Tweaking.com - Windows Repair & Sub Folders

   Start (07.08.2013 11:28:25)

   Running Repair Under System Account

   Done (07.08.2013 11:28:30)
 

Reset File Permissions 09/09

   K:\unrarIt_incl._Passwortliste_-_18 & Sub Folders

   Start (07.08.2013 11:28:30)

   Running Repair Under System Account

   Done (07.08.2013 11:28:32)
 

Reset File Permissions 01/07

   L:\1_Fotos_Clips & Sub Folders

   Start (07.08.2013 11:28:33)

   Running Repair Under System Account

   Done (07.08.2013 11:28:55)
 

Reset File Permissions 02/07

   L:\2_Grafik & Sub Folders

   Start (07.08.2013 11:28:55)

   Running Repair Under System Account

   Done (07.08.2013 11:31:56)
 

Reset File Permissions 03/07

   L:\372b584247ce0817f6ec261f0485ef92 & Sub Folders

   Start (07.08.2013 11:31:56)

   Running Repair Under System Account

   Done (07.08.2013 11:31:59)
 

Reset File Permissions 04/07

   L:\61cbcde3110dcc4b8bda & Sub Folders

   Start (07.08.2013 11:31:59)

   Running Repair Under System Account

   Done (07.08.2013 11:32:03)
 

Reset File Permissions 05/07

   L:\AIRBRUSH_ERSTE_SCHRITTE & Sub Folders

   Start (07.08.2013 11:32:03)

   Running Repair Under System Account

   Done (07.08.2013 11:32:05)
 

Reset File Permissions 06/07

   L:\kart & Sub Folders

   Start (07.08.2013 11:32:05)

   Running Repair Under System Account

   Done (07.08.2013 11:32:08)
 

Reset File Permissions 07/07

   L:\Kart-schnitt & Sub Folders

   Start (07.08.2013 11:32:08)

   Running Repair Under System Account

   Done (07.08.2013 11:32:10)
 

Reset File Permissions 01/03

   M:\Backup SD karte Wii & Sub Folders

   Start (07.08.2013 11:32:10)

   Running Repair Under System Account

   Done (07.08.2013 11:32:17)
 

Reset File Permissions 02/03

   M:\Soft_Mod Homebrew_Channel & Sub Folders

   Start (07.08.2013 11:32:17)

   Running Repair Under System Account

   Done (07.08.2013 11:32:30)
 

Reset File Permissions 03/03

   M:\Wii Backup Manager 0.4.5 build 78 & Sub Folders

   Start (07.08.2013 11:32:30)

   Running Repair Under System Account

   Done (07.08.2013 11:32:34)
 

Reset File Permissions 01/01

   V:\Recycled & Sub Folders

   Start (07.08.2013 11:32:34)

   Running Repair Under System Account

   Done (07.08.2013 11:32:37)
 

Repair WMI

   Start (07.08.2013 11:32:37)

   Running Repair Under Current User Account

Das System kann den angegebenen Pfad nicht finden.

Ungltiger globaler Parameter.

   Running Repair Under System Account

Das System kann den angegebenen Pfad nicht finden.

Ungltiger globaler Parameter.

   Done (07.08.2013 11:39:15)
 

Repair Windows Firewall

   Start (07.08.2013 11:39:15)

   Running Repair Under Current User Account

Systemfehler 1060 aufgetreten.
 

Der angegebene Dienst ist kein installierter Dienst.
 

Windows-Firewall/Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
 

Systemfehler 1060 aufgetreten.
 

Der angegebene Dienst ist kein installierter Dienst.
 

Der Name fr den Dienst ist ungltig.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.
 

Der Name fr den Dienst ist ungltig.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.
 

   Running Repair Under System Account

Systemfehler 1060 aufgetreten.
 

Der angegebene Dienst ist kein installierter Dienst.
 

Systemfehler 1060 aufgetreten.
 

Der angegebene Dienst ist kein installierter Dienst.
 

Der Name fr den Dienst ist ungltig.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.
 

Der Name fr den Dienst ist ungltig.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.
 

   Done (07.08.2013 11:39:28)
 

Repair Internet Explorer

   Start (07.08.2013 11:39:28)

   Running Repair Under Current User Account

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

   Running Repair Under System Account

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

Das System kann den angegebenen Pfad nicht finden.

   Done (07.08.2013 11:46:48)
 

Remove Policies Set By Infections

   Start (07.08.2013 11:46:48)

   Running Repair Under Current User Account

   Running Repair Under System Account

   Done (07.08.2013 11:46:53)
 

Repair Winsock & DNS Cache

   Start (07.08.2013 11:46:53)

   Running Repair Under Current User Account

   Running Repair Under System Account

   Done (07.08.2013 11:47:05)
 

Repair Proxy Settings

   Start (07.08.2013 11:47:05)

   Running Repair Under Current User Account

   Running Repair Under System Account

   Done (07.08.2013 11:47:10)
 

Repair Windows Updates

   Start (07.08.2013 11:47:10)

   Running Repair Under Current User Account

BITS ist nicht gestartet.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
 

Das System kann die angegebene Datei nicht finden.

   Running Repair Under System Account

BITS ist nicht gestartet.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
 

Automatische Updates ist nicht gestartet.
 

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
 

Das System kann die angegebene Datei nicht finden.

   Done (07.08.2013 11:50:01)
 

Repair MSI (Windows Installer)

   Start (07.08.2013 11:50:01)

   Running Repair Under Current User Account

   Running Repair Under System Account

   Done (07.08.2013 11:50:14)
 

Set Windows Services To Default Startup

   Start (07.08.2013 11:50:14)

   Running Repair Under Current User Account

   Running Repair Under System Account

   Done (07.08.2013 11:50:31)
 

Cleaning up empty logs...
 

All Selected Repairs Done.

   Done (07.08.2013 11:50:31)

   Total Repair Time: 00:57:54
 
 

...YOU MUST RESTART YOUR SYSTEM...

   Running Repair Under System Account

Jop, zu der Auffasung komme ich leider auch, wird am Schnellsten gehen und danach geht alles wieder.

ich danke dir für deine zeit und hilfe
gruß sunny
:dankeschoen::dankeschoen::dankeschoen: