Trojaner-Board - Suchlauf mit Malwarebytes Win XP

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Suchlauf mit Malwarebytes Win XP (https://www.trojaner-board.de/139518-suchlauf-malwarebytes-win-xp.html)

Suchlauf mit Malwarebytes Win XP

Hallo

Ich habe mal mit Malwarebytes einen Quick scan durchführen lassen, da mein Laptop seit einiger Zeit ziemlich träge geworden ist.

Ergebnis 22 Funde:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.08.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: 30753B1ACB5549E [Administrator]

08.08.2013 08:56:06
MBAM-log-2013-08-08 (09-04-24).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 233946
Laufzeit: 7 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{17E58097-6CA5-448B-830F-2A19678248FB} (PUP.Optional.LyricXeeker.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Babylon.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 19
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\DealPlyUpdateVer.exe (PUP.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\9C29C869-BAB0-7891-B833-D27679B1AB00\Latest\ccp.exe (PUP.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\9C29C869-BAB0-7891-B833-D27679B1AB00\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\9C29C869-BAB0-7891-B833-D27679B1AB00\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\9C29C869-BAB0-7891-B833-D27679B1AB00\Latest\Setup.exe (PUP.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\9F5DDD3C-BAB0-7891-8849-05C4BDFE5167\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\9F5DDD3C-BAB0-7891-8849-05C4BDFE5167\Latest\ccp.exe (PUP.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\9F5DDD3C-BAB0-7891-8849-05C4BDFE5167\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\9F5DDD3C-BAB0-7891-8849-05C4BDFE5167\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\9F5DDD3C-BAB0-7891-8849-05C4BDFE5167\Latest\Setup.exe (PUP.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\is1693454730\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\is1693454730\Setup-D502DD2B71B5.exe (PUP.Optional.Yontoo) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\is357113909\1834542_Setup.EXE (PUP.Optional.AddLyrics) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\183C4679-BAB0-7891-AC9D-1064B587260F\Latest\ccp.exe (PUP.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\183C4679-BAB0-7891-AC9D-1064B587260F\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\183C4679-BAB0-7891-AC9D-1064B587260F\Latest\Setup.exe (PUP.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\27443DAC-BAB0-7891-8225-D41E02F4E5E2\Latest\ccp.exe (PUP.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\27443DAC-BAB0-7891-8225-D41E02F4E5E2\Latest\Setup.exe (PUP.Babylon.A) -> Keine Aktion durchgeführt.

(Ende)

Ich hoffe mir kann jemand helfen! Danke!

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013

Ran by user (administrator) on 08-08-2013 09:19:57

Running from C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe

(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe

(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe

(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE

(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe

(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe

(Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

() C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe

(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe

(Hewlett-Packard Company) C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE

(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)

HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [729088 2006-07-13] (Analog Devices, Inc.)

HKLM\...\Run: [SynTPStart] - C:\Programme\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-15] (Synaptics, Inc.)

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-03] (Avira Operations GmbH & Co. KG)

HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

HKCU\...\Run: [EPSON Stylus Photo RX585 Series] - C:\WINDOWS\TEMP\E_S117.tmp [152 2013-03-19] ()

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk

ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk

ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)

Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File

DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: ipp - No CLSID Value - 

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp - No CLSID Value - 

ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)

Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 28 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\pdp5pqsj.default

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll No File

FF Extension: Melodx - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\pdp5pqsj.default\Extensions\{CBAB4215-15C6-4198-A78E-C54BCD05BFF3}

FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\pdp5pqsj.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi

FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-03] (Avira Operations GmbH & Co. KG)

R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [258103 2006-05-12] (Broadcom Corporation.)

R2 HPWJAService; C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe [28672 2008-04-24] (Hewlett-Packard Company)

R2 HPWJAUpdateService; C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe [20480 2013-02-02] ()

S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [68464 2007-08-24] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)

R2 MSSQL$HPWJA; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29178224 2007-02-10] (Microsoft Corporation)

S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [443776 2007-08-24] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [242544 2007-02-10] (Microsoft Corporation)

R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [89968 2007-02-10] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)

S2 hzhmxe; C:\WINDOWS\system32\lugzufco.dll [x]
 

==================== Drivers (Whitelisted) ====================
 

R2 Aspi32; C:\Windows\System32\drivers\aspi32.sys [16877 2002-07-17] (Adaptec)

S3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-03] (Avira Operations GmbH & Co. KG)

R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [142720 2005-10-26] (Broadcom Corporation)

R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [1123328 2010-09-06] (Broadcom Corp.)

R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [401664 2006-05-12] (Broadcom Corporation.)

R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30363 2006-05-12] (Broadcom Corporation.)

R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1342602 2006-05-12] (Broadcom Corporation.)

R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148168 2006-05-12] (Broadcom Corporation.)

R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [57320 2006-05-12] (Broadcom Corporation.)

R3 GTIPCI21; C:\Windows\System32\DRIVERS\gtipci21.sys [88192 2006-09-14] (Texas Instruments)

R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)

S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)

S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)

S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)

S3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2236544 2007-10-31] (Intel Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-03] (Avira GmbH)

R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()

S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

U1 WS2IFSL; 

U3 mbr; \??\C:\DOKUME~1\user\LOKALE~1\Temp\mbr.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 

NETSVC: hzhmxe -> C:\WINDOWS\system32\lugzufco.dll ==> No File.
 

==================== One Month Created Files and Folders ========
 

2013-08-08 09:19 - 2013-08-08 09:19 - 00000000 ____D C:\FRST

2013-08-08 08:54 - 2013-08-08 08:54 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-08 08:54 - 2013-08-08 08:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-08-08 08:54 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-08-08 08:51 - 2013-08-08 08:51 - 00010064 _____ C:\Dokumente und Einstellungen\user\Desktop\attach.txt

2013-08-08 08:51 - 2013-08-08 08:50 - 00009216 _____ C:\Dokumente und Einstellungen\user\Desktop\dds.txt

2013-08-08 08:47 - 2013-08-08 08:48 - 00001567 _____ C:\WINDOWS\setupapi.log

2013-08-08 08:46 - 2013-08-08 08:46 - 00011413 _____ C:\Dokumente und Einstellungen\user\Desktop\AdwCleaner[S1].txt

2013-08-08 08:42 - 2013-08-08 08:43 - 00011413 _____ C:\AdwCleaner[S1].txt

2013-08-04 09:08 - 2013-08-08 08:43 - 00003994 _____ C:\WINDOWS\WindowsUpdate.log

2013-08-03 20:33 - 2013-08-03 20:33 - 00000000 ___RD C:\Dokumente und Einstellungen\user\Startmenü\Programme\Verwaltung

2013-08-03 18:43 - 2013-08-03 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira

2013-08-03 18:40 - 2013-08-03 18:40 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

2013-08-03 18:39 - 2013-08-03 18:27 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-08-03 18:39 - 2013-08-03 18:27 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-08-03 18:39 - 2013-08-03 18:27 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2013-08-03 18:39 - 2013-08-03 18:27 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

2013-08-03 18:38 - 2013-08-03 18:38 - 00000000 ____D C:\Programme\Avira

2013-08-03 17:25 - 2013-08-03 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Opera

2013-08-03 17:03 - 2013-08-08 08:41 - 00000000 ____D C:\Programme\CCleaner

2013-08-03 16:48 - 2013-08-04 08:19 - 00000000 ____D C:\WINDOWS\pss

2013-08-03 16:33 - 2013-08-03 18:03 - 00000000 ____D C:\Programme\XPcleanv5

2013-08-03 15:39 - 2013-08-03 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\win xp cd

2013-08-03 15:39 - 2013-08-03 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\win xp sp3

2013-08-03 11:32 - 2013-08-03 16:00 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Recovery cd

2013-08-03 10:32 - 2013-08-03 18:24 - 00000000 ____D C:\Programme\nLite

2013-08-03 09:37 - 2013-08-03 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Win XP

2013-08-03 09:10 - 2013-08-08 09:10 - 00000414 _____ C:\WINDOWS\Tasks\At2.job

2013-08-03 09:10 - 2013-08-03 09:10 - 00000000 ____D C:\Programme\Image Converter

2013-08-03 09:09 - 2013-08-08 09:09 - 00000410 _____ C:\WINDOWS\Tasks\At1.job
 

==================== One Month Modified Files and Folders =======
 

2013-08-08 09:19 - 2013-08-08 09:19 - 00000000 ____D C:\FRST

2013-08-08 09:10 - 2013-08-03 09:10 - 00000414 _____ C:\WINDOWS\Tasks\At2.job

2013-08-08 09:09 - 2013-08-03 09:09 - 00000410 _____ C:\WINDOWS\Tasks\At1.job

2013-08-08 08:54 - 2013-08-08 08:54 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-08 08:54 - 2013-08-08 08:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-08-08 08:54 - 2009-11-17 17:54 - 00000000 ___RD C:\Programme

2013-08-08 08:51 - 2013-08-08 08:51 - 00010064 _____ C:\Dokumente und Einstellungen\user\Desktop\attach.txt

2013-08-08 08:50 - 2013-08-08 08:51 - 00009216 _____ C:\Dokumente und Einstellungen\user\Desktop\dds.txt

2013-08-08 08:48 - 2013-08-08 08:47 - 00001567 _____ C:\WINDOWS\setupapi.log

2013-08-08 08:47 - 2004-08-04 14:00 - 00001374 _____ C:\WINDOWS\system32\wpa.dbl

2013-08-08 08:46 - 2013-08-08 08:46 - 00011413 _____ C:\Dokumente und Einstellungen\user\Desktop\AdwCleaner[S1].txt

2013-08-08 08:46 - 2009-11-17 17:56 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-08-08 08:46 - 2009-11-17 17:56 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-08-08 08:45 - 2009-11-17 18:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-08-08 08:44 - 2009-11-17 18:52 - 00032506 _____ C:\WINDOWS\SchedLgU.Txt

2013-08-08 08:43 - 2013-08-08 08:42 - 00011413 _____ C:\AdwCleaner[S1].txt

2013-08-08 08:43 - 2013-08-04 09:08 - 00003994 _____ C:\WINDOWS\WindowsUpdate.log

2013-08-08 08:43 - 2009-11-17 18:52 - 00000190 ___SH C:\Dokumente und Einstellungen\user\ntuser.ini

2013-08-08 08:41 - 2013-08-03 17:03 - 00000000 ____D C:\Programme\CCleaner

2013-08-06 20:26 - 2012-12-12 18:02 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-08-06 20:26 - 2011-11-14 22:04 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-08-04 08:33 - 2013-01-19 11:56 - 00000634 _____ C:\WINDOWS\Tasks\WebContent AutoUpdate 2012.job

2013-08-04 08:33 - 2013-01-19 11:56 - 00000478 _____ C:\WINDOWS\Tasks\AutoUpdate Allplan 2012.job

2013-08-04 08:19 - 2013-08-03 16:48 - 00000000 ____D C:\WINDOWS\pss

2013-08-04 08:19 - 2009-11-17 18:52 - 00000211 ___SH C:\boot.ini

2013-08-04 08:19 - 2009-11-17 18:52 - 00000000 ___RD C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart

2013-08-04 08:19 - 2004-08-04 14:00 - 00000633 _____ C:\WINDOWS\win.ini

2013-08-04 08:19 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini

2013-08-03 20:33 - 2013-08-03 20:33 - 00000000 ___RD C:\Dokumente und Einstellungen\user\Startmenü\Programme\Verwaltung

2013-08-03 20:33 - 2009-11-17 18:52 - 00000000 ___RD C:\Dokumente und Einstellungen\user\Startmenü\Programme

2013-08-03 18:43 - 2013-08-03 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira

2013-08-03 18:40 - 2013-08-03 18:40 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

2013-08-03 18:38 - 2013-08-03 18:38 - 00000000 ____D C:\Programme\Avira

2013-08-03 18:27 - 2013-08-03 18:39 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-08-03 18:27 - 2013-08-03 18:39 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-08-03 18:27 - 2013-08-03 18:39 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2013-08-03 18:27 - 2013-08-03 18:39 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

2013-08-03 18:24 - 2013-08-03 10:32 - 00000000 ____D C:\Programme\nLite

2013-08-03 18:03 - 2013-08-03 16:33 - 00000000 ____D C:\Programme\XPcleanv5

2013-08-03 17:44 - 2010-09-06 17:08 - 00000000 __SHD C:\Dokumente und Einstellungen\user\UserData

2013-08-03 17:25 - 2013-08-03 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Opera

2013-08-03 16:09 - 2013-08-03 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\win xp cd

2013-08-03 16:00 - 2013-08-03 11:32 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Recovery cd

2013-08-03 15:39 - 2013-08-03 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\win xp sp3

2013-08-03 14:44 - 2013-08-03 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Win XP

2013-08-03 09:11 - 2013-07-03 07:26 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-08-03 09:10 - 2013-08-03 09:10 - 00000000 ____D C:\Programme\Image Converter

2013-07-18 08:12 - 2009-11-17 18:52 - 00000000 ___HD C:\Dokumente und Einstellungen\user\Netzwerkumgebung
 

Files to move or delete:

====================

C:\Windows\Tasks\At1.job

C:\Windows\Tasks\At2.job
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2008-04-14 07:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-08-2013

Ran by user at 2013-08-08 09:20:23

Running from C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

2007 Microsoft Office Suite Service Pack 1 (SP1)

32 Bit HP CIO Components Installer (Version: 6.1.1)

7-Zip 9.20

Adobe AIR (Version: 2.6.0.19140)

Adobe Flash Player 11 ActiveX (Version: 11.5.502.146)

Adobe Flash Player 11 Plugin (Version: 11.8.800.94)

Adobe Reader X (10.1.5) - Deutsch (Version: 10.1.5)

Agere Systems HDA Modem

Allplan IBD Hochbau  - CAD Planungsdaten für Allplan 2008 (Version: 2008.0)

Allplan IBD Industriebau  - CAD Planungsdaten für Allplan 2008 (Version: 2008.0)

Allplan Sketch 2008 (Version: 3.00.0000)

AuthenTec Fingerprint Sensor Minimum Install (Version: 7.9)

Avira Free Antivirus (Version: 13.0.0.3885)

Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)

Broadcom 802.11-WLAN-Adapter (Version: 4.170.25.12)

Broadcom NetXtreme Ethernet Controller (Version: 8.22.12)

BufferChm (Version: 130.0.331.000)

CDBurnerXP (Version: 4.5.0.3717)

DJ_AIO_06_F2400_SW_Min (Version: 130.0.373.000)

EPSON-Drucker-Software

ESS Energie Indikator (Version: 2012.0)

F2400 (Version: 130.0.373.000)

Free Create-Burn ISO Image v2.0 (Version: 1.2)

General Runtime Files for Allplan 2012-0-1 (Version: 1.6.0.0)

General Runtime Files for Nemetschek Allplan 2009 (Version: 1.5.2.0)

Google Update Helper (Version: 1.3.23.0)

Hotfix für Windows XP (KB942288-v3) (Version: 3)

Hotfix für Windows XP (KB952287) (Version: 1)

Hotfix für Windows XP (KB961118) (Version: 1)

Hotfix für Windows XP (KB969084) (Version: 3)

Hotfix für Windows XP (KB981793) (Version: 1)

HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6 (Version: 13.0)

HP Install Network Printer Wizard (Version: 8.02.0009)

HP Integrated Module with Bluetooth wireless technology (Version: 4.0.1.3500)

HP Web Jetadmin 10.0

hpWLPGInstaller (Version: 130.0.303.000)

Intel(R) Graphics Media Accelerator Driver

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

Maple 16 (Version: 16.0.0.0)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft Office Access MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Enterprise 2007 (Version: 12.0.6215.1000)

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Proof (English) 2007 (Version: 12.0.6213.1000)

Microsoft Office Proof (French) 2007 (Version: 12.0.6213.1000)

Microsoft Office Proof (German) 2007 (Version: 12.0.6213.1000)

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6213.1000)

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6215.1000)

Microsoft Report Viewer Redistributable 2008 SP1

Microsoft Report Viewer Redistributable 2008 SP1 (Version: 9.0.30729)

Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6215.1000)

Microsoft SQL Server 2005

Microsoft SQL Server 2005 Express Edition (HPWJA) (Version: 9.2.3042.00)

Microsoft SQL Server 2005 Tools Express Edition (Version: 9.2.3042.00)

Microsoft SQL Server Native Client (Version: 9.00.3042.00)

Microsoft SQL Server Setup Support Files (English) (Version: 9.00.3042.00)

Microsoft SQL Server VSS Writer (Version: 9.00.3042.00)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket

Mozilla Firefox 22.0 (x86 de) (Version: 22.0)

Mozilla Maintenance Service (Version: 22.0)

MSXML 6.0 Parser (Version: 6.10.1129.0)

Nemetschek Allplan 2009 (Version: 2009.0)

Nemetschek Allplan 2012 (Version: 2012.0)

Nemetschek SoftLock 2006 (Version: 1.26.55)

Scan (Version: 13.0.0.0)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)

Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)

Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)

Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)

Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)

Sicherheitsupdate für Windows XP (KB923561) (Version: 1)

Sicherheitsupdate für Windows XP (KB923789)

Sicherheitsupdate für Windows XP (KB946648) (Version: 1)

Sicherheitsupdate für Windows XP (KB950760) (Version: 1)

Sicherheitsupdate für Windows XP (KB950762) (Version: 1)

Sicherheitsupdate für Windows XP (KB950974) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB951748) (Version: 1)

Sicherheitsupdate für Windows XP (KB952004) (Version: 1)

Sicherheitsupdate für Windows XP (KB952954) (Version: 1)

Sicherheitsupdate für Windows XP (KB954459) (Version: 1)

Sicherheitsupdate für Windows XP (KB956572) (Version: 1)

Sicherheitsupdate für Windows XP (KB956802) (Version: 1)

Sicherheitsupdate für Windows XP (KB956803) (Version: 1)

Sicherheitsupdate für Windows XP (KB956844) (Version: 1)

Sicherheitsupdate für Windows XP (KB958644) (Version: 1)

Sicherheitsupdate für Windows XP (KB958869) (Version: 1)

Sicherheitsupdate für Windows XP (KB959426) (Version: 1)

Sicherheitsupdate für Windows XP (KB960803) (Version: 1)

Sicherheitsupdate für Windows XP (KB960859) (Version: 1)

Sicherheitsupdate für Windows XP (KB961501) (Version: 1)

Sicherheitsupdate für Windows XP (KB969059) (Version: 1)

Sicherheitsupdate für Windows XP (KB970238) (Version: 1)

Sicherheitsupdate für Windows XP (KB970430) (Version: 1)

Sicherheitsupdate für Windows XP (KB971657) (Version: 1)

Sicherheitsupdate für Windows XP (KB972270) (Version: 1)

Sicherheitsupdate für Windows XP (KB973507) (Version: 1)

Sicherheitsupdate für Windows XP (KB973869) (Version: 1)

Sicherheitsupdate für Windows XP (KB973904) (Version: 1)

Sicherheitsupdate für Windows XP (KB974112) (Version: 1)

Sicherheitsupdate für Windows XP (KB974318) (Version: 1)

Sicherheitsupdate für Windows XP (KB974392) (Version: 1)

Sicherheitsupdate für Windows XP (KB974571) (Version: 1)

Sicherheitsupdate für Windows XP (KB975025) (Version: 1)

Sicherheitsupdate für Windows XP (KB975467) (Version: 1)

Sicherheitsupdate für Windows XP (KB975560) (Version: 1)

Sicherheitsupdate für Windows XP (KB975562) (Version: 1)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1)

Sicherheitsupdate für Windows XP (KB977816) (Version: 1)

Sicherheitsupdate für Windows XP (KB977914) (Version: 1)

Sicherheitsupdate für Windows XP (KB978037) (Version: 1)

Sicherheitsupdate für Windows XP (KB978338) (Version: 1)

Sicherheitsupdate für Windows XP (KB978542) (Version: 1)

Sicherheitsupdate für Windows XP (KB978601) (Version: 1)

Sicherheitsupdate für Windows XP (KB978706) (Version: 1)

Sicherheitsupdate für Windows XP (KB979309) (Version: 1)

Sicherheitsupdate für Windows XP (KB979482) (Version: 1)

Sicherheitsupdate für Windows XP (KB980195) (Version: 1)

Sicherheitsupdate für Windows XP (KB980218) (Version: 1)

Sicherheitsupdate für Windows XP (KB980232) (Version: 1)

Sicherheitsupdate für Windows XP (KB980436) (Version: 1)

Sicherheitsupdate für Windows XP (KB981852) (Version: 1)

Sicherheitsupdate für Windows XP (KB981997) (Version: 1)

Sicherheitsupdate für Windows XP (KB982214) (Version: 1)

Sicherheitsupdate für Windows XP (KB982665) (Version: 1)

SoundMAX (Version: 5.10.01.5210)

Synaptics Pointing Device Driver (Version: 10.0.13.2)

Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 2.00.0001)

TIPCI (Version: 2.00.0001)

Toolbox (Version: 130.0.648.000)

Update for Image Editor

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update für Microsoft Windows (KB971513)

Update für Windows Internet Explorer 8 (KB976662) (Version: 1)

Update für Windows Internet Explorer 8 (KB982664) (Version: 1)

Update für Windows XP (KB898461) (Version: 1)

Update für Windows XP (KB951978) (Version: 1)

Update für Windows XP (KB955759) (Version: 1)

Update für Windows XP (KB967715) (Version: 1)

Update für Windows XP (KB968389) (Version: 1)

Update für Windows XP (KB971737) (Version: 1)

Update für Windows XP (KB973815) (Version: 1)

WebFldrs XP (Version: 9.50.7523)

WebReg (Version: 130.0.132.017)

Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)

Windows Internet Explorer 8 (Version: 20090308.140743)

Windows Management Framework Core

Windows Media Format 11 runtime

Windows Media Player 11

Windows Search 4.0 (Version: 04.00.6001.503)

XML Paper Specification Shared Components Language Pack 1.0

 
 

==================== Restore Points  =========================
 

06-05-2013 14:30:03 Systemprüfpunkt

14-05-2013 06:47:21 Systemprüfpunkt

16-05-2013 06:46:20 Systemprüfpunkt

22-05-2013 07:43:13 Systemprüfpunkt

23-05-2013 17:25:25 Systemprüfpunkt

27-05-2013 12:31:53 Systemprüfpunkt

28-05-2013 14:23:22 Systemprüfpunkt

04-06-2013 12:10:12 Systemprüfpunkt

06-06-2013 07:00:53 Systemprüfpunkt

09-06-2013 10:21:14 Systemprüfpunkt

10-06-2013 15:44:43 Systemprüfpunkt

11-06-2013 16:37:36 Systemprüfpunkt

15-06-2013 19:04:55 Systemprüfpunkt

17-06-2013 17:20:33 Systemprüfpunkt

19-06-2013 16:58:27 Systemprüfpunkt

22-06-2013 16:47:25 Systemprüfpunkt

23-06-2013 17:03:04 Systemprüfpunkt

24-06-2013 19:18:03 Systemprüfpunkt

28-06-2013 16:35:47 Systemprüfpunkt

30-06-2013 09:21:56 Systemprüfpunkt

01-07-2013 16:50:00 Systemprüfpunkt

03-07-2013 15:28:15 Systemprüfpunkt

04-07-2013 18:13:15 Systemprüfpunkt

06-07-2013 12:14:00 Systemprüfpunkt

07-07-2013 16:10:17 Systemprüfpunkt

08-07-2013 18:33:01 Systemprüfpunkt

10-07-2013 05:31:03 Systemprüfpunkt

11-07-2013 10:53:23 Systemprüfpunkt

12-07-2013 16:35:44 Systemprüfpunkt

14-07-2013 11:51:03 Systemprüfpunkt

16-07-2013 06:30:06 Systemprüfpunkt

17-07-2013 12:46:48 Systemprüfpunkt

18-07-2013 17:40:17 Systemprüfpunkt

02-08-2013 17:31:03 Systemprüfpunkt

03-08-2013 14:33:08 XP-Clean wird installiert

03-08-2013 15:46:46 Removed Microsoft Silverlight

03-08-2013 15:57:01 Removed SweetIM for Messenger 3.7

03-08-2013 16:01:09 Removed Update Manager for SweetPacks 1.1

03-08-2013 16:02:04 XP-Clean wird entfernt
 

==================== Hosts content: ==========================
 

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

Task: C:\WINDOWS\Tasks\At1.job => q£UtÓ=ÚG’Ö"êjeÑF$<

 s¨!6C:\DOKUME~1\user\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE/CheckSYSTEM Erstellt von NetScheduleJobAdd.0Ý                ¥<íw¸ZÛwÜY–úè,±äFNº%|o^¹gTðLÎœû)Gbã½ô:O´*”‰Cº¼Éy¶å¼9¹€îôsWê”ÿ¢æ‡Ò¦j

Task: C:\WINDOWS\Tasks\At2.job => ÷.ÅÖÍ9<C¤Åx¿ýë

F(<

 s¨!8C:\DOKUME~1\user\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE/CheckSYSTEM Erstellt von NetScheduleJobAdd.0Ý        

¥<z„*+„IåUîãvð’4dD%3Ë³ìú»¼f\D{db¾^®Œæw‚MjµGe°‘±}b]u¸âw¾I

Task: C:\WINDOWS\Tasks\AutoUpdate Allplan 2012.job => C:\Programme\Nemetschek\Allplan_2\prg\NemDownloadHandler.exe

Task: C:\WINDOWS\Tasks\WebContent AutoUpdate 2012.job => C:\Programme\Nemetschek\Allplan_2\prg\NemDownloadHandler.exe
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (08/03/2013 06:16:05 PM) (Source: Windows Search Service) (User: )

Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 

Error: (08/03/2013 06:11:39 PM) (Source: Windows Search Service) (User: )

Description: Der Suchdienst hat beschädigte Datendateien im Index erkannt. Der Dienst versucht, dieses Problem durch Neuerstellung des Index automatisch zu beheben.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

         0xc0041801 (0xc0041801)
 

Error: (08/03/2013 06:11:17 PM) (Source: Windows Search Service) (User: )

Description: Die Anwendung kann nicht initialisiert werden.
 

Kontext: Windows Anwendung
 
 

Details:

        Die Inhaltsindex-Metadaten können nicht gelesen werden.   (0xc0041801)
 

Error: (08/03/2013 06:11:17 PM) (Source: Windows Search Service) (User: )

Description: Das Gatherer-Objekt kann nicht initialisiert werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Die Inhaltsindex-Metadaten können nicht gelesen werden.   (0xc0041801)
 

Error: (08/03/2013 06:11:17 PM) (Source: Windows Search Service) (User: )

Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Element nicht gefunden.   (0x80070490)
 

Error: (08/03/2013 06:11:05 PM) (Source: Windows Search Service) (User: )

Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Die Inhaltsindex-Metadaten können nicht gelesen werden.   (0xc0041801)
 

Error: (08/03/2013 06:11:05 PM) (Source: Windows Search Service) (User: )

Description: Die Eigenschaftenspeicherdaten können vom Windows-Suchdienst nicht geladen werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        0x%08x (0xc0041800 - Der Inhaltsindex kann nicht gelesen werden.  )
 

Error: (08/03/2013 06:11:05 PM) (Source: Windows Search Service) (User: )

Description: Der Suchdienst hat beschädigte Datendateien im Index erkannt. Der Dienst versucht, dieses Problem durch Neuerstellung des Index automatisch zu beheben.
 
 

Details:

        Die Inhaltsindex-Metadaten können nicht gelesen werden.   (0xc0041801)
 

Error: (08/03/2013 06:11:05 PM) (Source: Windows Search Service) (User: )

Description: Der Jet-Eigenschaftenspeicher kann vom Windows-Suchdienst nicht geöffnet werden.
 
 

Details:

        Der Inhaltsindex kann nicht gelesen werden.   (0xc0041800)
 

Error: (08/03/2013 06:11:05 PM) (Source: ESENT) (User: )

Description: Windows (2124) Windows: Fehler -1811 beim Öffnen von Protokolldatei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\MSS0353E.log.
 
 

System errors:

=============

Error: (08/08/2013 09:10:00 AM) (Source: Schedule) (User: )

Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 

%%2147942403
 

Error: (08/08/2013 09:09:00 AM) (Source: Schedule) (User: )

Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 

%%2147942403
 

Error: (08/08/2013 08:46:32 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Update Support" wurde mit folgendem Fehler beendet: 

%%126
 

Error: (08/08/2013 08:41:08 AM) (Source: DCOM) (User: 30753B1ACB5549E)

Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""

gestartet wurde, um den folgenden Server zu verwenden:

{E60687F7-01A1-40AA-86AC-DB1CBF673334}
 

Error: (08/08/2013 08:39:24 AM) (Source: DCOM) (User: 30753B1ACB5549E)

Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""

gestartet wurde, um den folgenden Server zu verwenden:

{E60687F7-01A1-40AA-86AC-DB1CBF673334}
 

Error: (08/08/2013 08:37:27 AM) (Source: DCOM) (User: 30753B1ACB5549E)

Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""

gestartet wurde, um den folgenden Server zu verwenden:

{E60687F7-01A1-40AA-86AC-DB1CBF673334}
 

Error: (08/08/2013 08:35:26 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Update Support" wurde mit folgendem Fehler beendet: 

%%126
 

Error: (08/06/2013 08:19:03 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Update Support" wurde mit folgendem Fehler beendet: 

%%126
 

Error: (08/06/2013 08:17:29 PM) (Source: Dhcp) (User: )

Description: Die IP-Adresslease 192.168.2.100 für die Netzwerkkarte mit der Netzwerkadresse 001A731D6AD5 wurde durch

den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
 

Error: (08/04/2013 08:22:27 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Update Support" wurde mit folgendem Fehler beendet: 

%%126
 
 

Microsoft Office Sessions:

=========================

Error: (06/09/2013 10:25:18 AM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6212.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 2449 seconds with 60 seconds of active time.  This session ended with a crash.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 76%

Total physical RAM: 1015.36 MB

Available physical RAM: 238.36 MB

Total Pagefile: 2441.58 MB

Available Pagefile: 1433.73 MB

Total Virtual: 2047.88 MB

Available Virtual: 1944.76 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:74.53 GB) (Free:37.08 GB) NTFS ==>[Drive with boot components (Windows XP)]
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 75 GB) (Disk ID: 123FECB9)

Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Hallo Schrauber, was wäre denn der Nächste Schritt, um die Funde zu entfernen?

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Code:

ComboFix 13-08-07.01 - user 08.08.2013  19:10:38.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1015.210 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\ComboFix.exe

AV: Avira Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\readme.txt

c:\windows\system32\drivers\etc\hosts.ics

c:\windows\system32\GroupPolicy\User\Scripts\scripts.ini

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-07-08 bis 2013-08-08  ))))))))))))))))))))))))))))))

.

.

2013-08-08 13:19 . 2013-08-08 13:22        --------        d-----w-        c:\windows\LastGood

2013-08-08 07:19 . 2013-08-08 07:19        --------        d-----w-        C:\FRST

2013-08-08 06:54 . 2013-08-08 06:54        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2013-08-08 06:54 . 2013-04-04 12:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-08-03 16:43 . 2013-08-03 16:43        --------        d-----w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Avira

2013-08-03 16:39 . 2013-08-03 16:27        84744        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2013-08-03 16:39 . 2013-08-03 16:27        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-08-03 16:39 . 2013-08-03 16:27        135136        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-08-03 16:38 . 2013-08-03 16:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2013-08-03 16:38 . 2013-08-03 16:38        --------        d-----w-        c:\programme\Avira

2013-08-03 15:03 . 2013-08-08 06:41        --------        d-----w-        c:\programme\CCleaner

2013-08-03 14:58 . 2013-08-03 14:58        --------        d-----w-        c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\melodx.com

2013-08-03 14:33 . 2013-08-03 16:03        --------        d-----w-        c:\programme\XPcleanv5

2013-08-03 08:32 . 2013-08-03 16:24        --------        d-----w-        c:\programme\nLite

2013-08-03 07:10 . 2013-08-03 07:10        --------        d-----w-        c:\programme\Image Converter

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-08-06 18:26 . 2012-12-12 16:02        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-08-06 18:26 . 2011-11-14 20:04        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-05-21 13:31 . 2013-06-02 11:41        1167152        ----a-w-        c:\windows\system32\dmwu.exe

2013-05-21 13:28 . 2013-06-02 11:41        27136        ----a-w-        c:\windows\system32\ImHttpComm.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-20 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-20 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-20 137752]

"SynTPStart"="c:\programme\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]

"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-08-03 345144]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\user\Startmenü\Programme\Autostart\

OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2007-8-24 101784]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-5-12 581693]

Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe  /startup [2008-5-26 123904]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1833796849-168199752-414374686-1003\Scripts\Logoff\0\0]

"Script"=c:\windows\system32\reg.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Programme\\Maple 16\\jre\\bin\\maple.exe"=

"c:\\WINDOWS\\system32\\msiexec.exe"=

"c:\\WINDOWS\\system32\\dmwu.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 

"4262:TCP"= 4262:TCP:fqgmmooi

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [03.08.2013 18:39 37352]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.08.2013 18:39 84024]

R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [03.08.2013 18:39 589368]

R2 HPWJAService;HPWJA Service;c:\programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe [24.04.2008 00:20 28672]

R2 HPWJAUpdateService;HP WJA Update Service;c:\programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe [02.02.2013 13:31 20480]

R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [08.08.2013 08:54 418376]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [08.08.2013 08:54 701512]

R2 MSSQL$HPWJA;SQL Server (HPWJA);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [10.02.2007 15:29 29178224]

R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [18.11.2009 09:34 88192]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [08.08.2013 08:54 22856]

S2 hzhmxe;Update Support;c:\windows\system32\svchost.exe -k netsvcs [14.04.2008 07:53 14336]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - MBAMSCHEDULER

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

hzhmxe

.

Inhalt des "geplante Tasks" Ordners

.

2013-08-04 c:\windows\Tasks\AutoUpdate Allplan 2012.job

- c:\programme\Nemetschek\Allplan_2\prg\NemDownloadHandler.exe [2013-01-19 12:24]

.

2013-08-04 c:\windows\Tasks\WebContent AutoUpdate 2012.job

- c:\programme\Nemetschek\Allplan_2\prg\NemDownloadHandler.exe [2013-01-19 12:24]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.com

uInternet Connection Wizard,ShellNext = iexplore

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 192.168.2.1

FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\pdp5pqsj.default\

FF - ExtSQL: 2013-07-26 22:31; toolbar_AVIRA-V7@apn.ask.com; c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\pdp5pqsj.default\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi

FF - ExtSQL: 2013-07-27 17:22; {CBAB4215-15C6-4198-A78E-C54BCD05BFF3}; c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\pdp5pqsj.default\extensions\{CBAB4215-15C6-4198-A78E-C54BCD05BFF3}

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

BHO-{41564952-412D-5637-00A7-7A786E7484D7} - c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll

Toolbar-{41564952-412D-5637-00A7-7A786E7484D7} - c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll

WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll

AddRemove-DSite - c:\dokumente und einstellungen\user\Anwendungsdaten\DSite\UpdateProc\UpdateTask.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-08-08 19:17

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(956)

c:\windows\system32\igfxdev.dll

.

- - - - - - - > 'lsass.exe'(1012)

c:\programme\Avira\AntiVir Desktop\avsda.dll

.

Zeit der Fertigstellung: 2013-08-08  19:19:01

ComboFix-quarantined-files.txt  2013-08-08 17:18

.

Vor Suchlauf: 11 Verzeichnis(se), 38.778.306.560 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 39.568.490.496 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - D412F205A1D5FB9E8C1D0989073E3354

72B8CE41AF0DE751C946802B3ED844B4

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.08.08.02
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

user :: 30753B1ACB5549E [Administrator]
 

09.08.2013 12:36:26

mbam-log-2013-08-09 (12-36-26).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 233178

Laufzeit: 6 Minute(n), 34 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Code:

# AdwCleaner v2.306 - Datei am 09/08/2013 um 12:44:06 erstellt

# Aktualisiert am 19/07/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : user - 30753B1ACB5549E

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\user\Desktop\adwcleaner(1).exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\WINDOWS\system32\dmwu.exe

Datei Gelöscht : C:\WINDOWS\system32\ImhxxpComm.dll
 

***** [Registrierungsdatenbank] *****
 
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v22.0 (de)
 

Datei : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\pdp5pqsj.default\prefs.js
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [11413 octets] - [08/08/2013 08:42:53]

AdwCleaner[S2].txt - [933 octets] - [09/08/2013 12:44:06]
 

########## EOF - C:\AdwCleaner[S2].txt - [992 octets] ##########

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 5.3.9 (08.09.2013:1)

OS: Microsoft Windows XP x86

Ran by user on 09.08.2013 at 12:52:42,90

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
 
 
 

~~~ Registry Keys
 

Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dealplylive

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ FireFox
 

Successfully deleted: [File] C:\Dokumente und Einstellungen\user\Anwendungsdaten\mozilla\firefox\profiles\pdp5pqsj.default\invalidprefs.js

Successfully deleted: [File] C:\Dokumente und Einstellungen\user\Anwendungsdaten\mozilla\firefox\profiles\pdp5pqsj.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 09.08.2013 at 12:56:20,54

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013 02

Ran by user (administrator) on 09-08-2013 12:57:48

Running from C:\Dokumente und Einstellungen\user\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe

(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe

(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe

(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe

(Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

() C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST(1).exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)

HKLM\...\Run: [SynTPStart] - C:\Programme\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-15] (Synaptics, Inc.)

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-03] (Avira Operations GmbH & Co. KG)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk

ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk

ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)

Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)
 

==================== Internet (Whitelisted) ====================

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=f44a4dc5c5296e4380878ee333efb1a6

# engine=14710

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-08-09 03:15:06

# local_time=2013-08-09 05:15:06 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 95 17494 146732611 10081 0

# scanned=133070

# found=2

# cleaned=0

# scan_time=12698

sh=FFB950AE88F59EABAF949E700AFA1B7E53EB5B5B ft=1 fh=84407a9eea2f4085 vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\System Volume Information\_restore{81E60BE0-BE2C-497A-8ED6-3AC29892CE9F}\RP114\A0034780.dll"

sh=91403A26D23237F6F93273B244B2FD558ACCF3F7 ft=1 fh=2db2a806fbb0a318 vn="probably a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{81E60BE0-BE2C-497A-8ED6-3AC29892CE9F}\RP114\A0034802.dll"

Code:

 Results of screen317's Security Check version 0.99.71  

 Windows XP Service Pack 3 x86   

 Internet Explorer 8  
 ``````````````Antivirus/Firewall Check:`````````````` 

Warten Sie, w„hrend WMIC installiert wird.d 

i 

s 

p 

l 

a 

y 

N 

a 

m 

e 

ECHO ist ausgeschaltet (OFF).

A 

v 

i 

r 

a 

ECHO ist ausgeschaltet (OFF).

D 

e 

s 

k 

t 

o 

p 

ECHO ist ausgeschaltet (OFF).

 Antivirus up to date! (On Access scanning disabled!) 
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 Adobe Flash Player         11.8.800.94  

 Adobe Reader 10.1.5 Adobe Reader out of Date!  

 Mozilla Firefox (22.0) 
 ````````Process Check: objlist.exe by Laurent````````  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 

 Malwarebytes' Anti-Malware mbamscheduler.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013 02

Ran by user (administrator) on 10-08-2013 10:18:34

Running from C:\Dokumente und Einstellungen\user\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe

(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe

(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe

(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe

(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe

(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe

(Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

() C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(Hewlett-Packard Company) C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

(Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST(1).exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)

HKLM\...\Run: [SynTPStart] - C:\Programme\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-15] (Synaptics, Inc.)

HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-03] (Avira Operations GmbH & Co. KG)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk

ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk

ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)

Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

Handler: ipp - No CLSID Value - 

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp - No CLSID Value - 

ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)

Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 28 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\pdp5pqsj.default

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll No File

FF Extension: Melodx - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\pdp5pqsj.default\Extensions\{CBAB4215-15C6-4198-A78E-C54BCD05BFF3}

FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-03] (Avira Operations GmbH & Co. KG)

R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [258103 2006-05-12] (Broadcom Corporation.)

R2 HPWJAService; C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe [28672 2008-04-24] (Hewlett-Packard Company)

R2 HPWJAUpdateService; C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe [20480 2013-02-02] ()

S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [68464 2007-08-24] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)

R2 MSSQL$HPWJA; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29178224 2007-02-10] (Microsoft Corporation)

S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [443776 2007-08-24] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [242544 2007-02-10] (Microsoft Corporation)

R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [89968 2007-02-10] (Microsoft Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)

S2 hzhmxe; C:\WINDOWS\system32\lugzufco.dll [x]
 

==================== Drivers (Whitelisted) ====================
 

R2 Aspi32; C:\Windows\System32\drivers\aspi32.sys [16877 2002-07-17] (Adaptec)

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-03] (Avira Operations GmbH & Co. KG)

R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [142720 2005-10-26] (Broadcom Corporation)

R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [1123328 2010-09-06] (Broadcom Corp.)

R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [401664 2006-05-12] (Broadcom Corporation.)

R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30363 2006-05-12] (Broadcom Corporation.)

R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1342602 2006-05-12] (Broadcom Corporation.)

R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148168 2006-05-12] (Broadcom Corporation.)

R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [57320 2006-05-12] (Broadcom Corporation.)

R3 GTIPCI21; C:\Windows\System32\DRIVERS\gtipci21.sys [88192 2006-09-14] (Texas Instruments)

R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)

S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)

S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)

S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

S3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2236544 2007-10-31] (Intel Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-03] (Avira GmbH)

R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()

S3 catchme; \??\C:\DOKUME~1\user\LOKALE~1\Temp\catchme.sys [x]

S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
 

==================== NetSvcs (Whitelisted) ===================
 

NETSVC: hzhmxe -> C:\WINDOWS\system32\lugzufco.dll ==> No File.
 

==================== One Month Created Files and Folders ========
 

2013-08-09 17:31 - 2013-08-09 17:31 - 00891098 _____ C:\Dokumente und Einstellungen\user\Desktop\SecurityCheck.exe

2013-08-09 16:02 - 2013-08-09 16:21 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Bewerbungsunterlagen, Deutschlandstipendium

2013-08-09 13:33 - 2013-08-09 13:33 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\user\Desktop\esetsmartinstaller_enu(1).exe

2013-08-09 12:56 - 2013-08-09 12:56 - 00001788 _____ C:\Dokumente und Einstellungen\user\Desktop\JRT.txt

2013-08-09 12:52 - 2013-08-09 12:52 - 00000000 ____D C:\WINDOWS\ERUNT

2013-08-09 12:47 - 2013-08-09 12:47 - 00001060 _____ C:\Dokumente und Einstellungen\user\Desktop\AdwCleaner[S2].txt

2013-08-09 12:44 - 2013-08-09 12:44 - 00001060 _____ C:\AdwCleaner[S2].txt

2013-08-09 12:43 - 2013-08-09 12:43 - 00958036 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe

2013-08-09 12:42 - 2013-08-09 12:42 - 00666633 _____ C:\Dokumente und Einstellungen\user\Desktop\adwcleaner(1).exe

2013-08-09 12:41 - 2013-08-09 12:41 - 01230104 _____ (Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST(1).exe

2013-08-09 12:30 - 2013-08-09 12:31 - 03517580 _____ C:\Dokumente und Einstellungen\user\Desktop\tweaking.com_windows_repair_aio.zip

2013-08-08 22:35 - 2013-08-08 22:35 - 00040629 _____ C:\WINDOWS\KB2387149.log

2013-08-08 22:35 - 2013-08-08 22:35 - 00037723 _____ C:\WINDOWS\KB2834904.log

2013-08-08 22:35 - 2013-08-08 22:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$

2013-08-08 22:35 - 2013-08-08 22:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$

2013-08-08 22:35 - 2013-08-08 22:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$

2013-08-08 22:32 - 2013-08-08 22:32 - 00037698 _____ C:\WINDOWS\KB2659262.log

2013-08-08 22:32 - 2013-08-08 22:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$

2013-08-08 22:32 - 2013-08-08 22:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$

2013-08-08 22:31 - 2013-08-08 22:32 - 00037138 _____ C:\WINDOWS\KB2564958.log

2013-08-08 22:31 - 2013-08-08 22:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$

2013-08-08 22:31 - 2013-08-08 22:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$

2013-08-08 22:28 - 2013-08-08 22:28 - 00036840 _____ C:\WINDOWS\KB2536276-v2.log

2013-08-08 22:28 - 2013-08-08 22:28 - 00034309 _____ C:\WINDOWS\KB2834886.log

2013-08-08 22:28 - 2013-08-08 22:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$

2013-08-08 22:28 - 2013-08-08 22:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

2013-08-08 22:28 - 2013-08-08 22:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$

2013-08-08 22:28 - 2013-08-08 22:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$

2013-08-08 22:28 - 2013-08-08 22:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$

2013-08-08 22:28 - 2013-08-08 22:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$

2013-08-08 22:28 - 2013-08-08 22:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$

2013-08-08 22:27 - 2013-08-08 22:27 - 00033884 _____ C:\WINDOWS\KB2296011.log

2013-08-08 22:27 - 2013-08-08 22:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$

2013-08-08 22:27 - 2013-08-08 22:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2631813$

2013-08-08 22:27 - 2013-08-08 22:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$

2013-08-08 22:23 - 2013-08-08 22:23 - 00035182 _____ C:\WINDOWS\KB975558.log

2013-08-08 22:23 - 2013-08-08 22:23 - 00032406 _____ C:\WINDOWS\KB2779562.log

2013-08-08 22:23 - 2013-08-08 22:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$

2013-08-08 22:23 - 2013-08-08 22:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2779562$

2013-08-08 22:16 - 2013-08-09 12:16 - 00001084 _____ C:\WINDOWS\spupdsvc.log

2013-08-08 22:16 - 2013-08-08 22:16 - 00034487 _____ C:\WINDOWS\KB2378111.log

2013-08-08 22:16 - 2013-08-08 22:16 - 00000395 _____ C:\WINDOWS\wmsetup.log

2013-08-08 22:16 - 2013-08-08 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$

2013-08-08 22:16 - 2013-08-08 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$

2013-08-08 22:16 - 2013-08-08 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$

2013-08-08 22:12 - 2013-08-08 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$

2013-08-08 22:11 - 2013-08-08 22:12 - 00034809 _____ C:\WINDOWS\KB2485663.log

2013-08-08 22:11 - 2013-08-08 22:11 - 00034898 _____ C:\WINDOWS\KB2686509.log

2013-08-08 22:11 - 2013-08-08 22:11 - 00034784 _____ C:\WINDOWS\KB2440591.log

2013-08-08 22:11 - 2013-08-08 22:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$

2013-08-08 22:11 - 2013-08-08 22:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$

2013-08-08 22:11 - 2013-08-08 22:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$

2013-08-08 22:11 - 2013-08-08 22:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$

2013-08-08 22:11 - 2013-08-08 22:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$

2013-08-08 22:09 - 2013-08-08 22:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$

2013-08-08 22:09 - 2013-08-08 22:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2507938$

2013-08-08 22:08 - 2013-08-08 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

2013-08-08 22:05 - 2013-08-08 22:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2624667$

2013-08-08 22:05 - 2013-08-08 22:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$

2013-08-08 22:05 - 2013-08-08 22:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$

2013-08-08 22:04 - 2013-08-08 22:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$

2013-08-08 22:01 - 2013-08-08 22:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$

2013-08-08 21:56 - 2013-08-08 21:56 - 00033012 _____ C:\WINDOWS\KB2753842-v2.log

2013-08-08 21:56 - 2013-08-08 21:56 - 00032886 _____ C:\WINDOWS\KB2592799.log

2013-08-08 21:56 - 2013-08-08 21:56 - 00032736 _____ C:\WINDOWS\KB2535512.log

2013-08-08 21:56 - 2013-08-08 21:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$

2013-08-08 21:56 - 2013-08-08 21:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$

2013-08-08 21:56 - 2013-08-08 21:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$

2013-08-08 21:56 - 2013-08-08 21:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$

2013-08-08 21:53 - 2013-08-08 21:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$

2013-08-08 21:53 - 2013-08-08 21:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813347-v2$

2013-08-08 21:52 - 2013-08-08 21:52 - 00032836 _____ C:\WINDOWS\KB2807986.log

2013-08-08 21:52 - 2013-08-08 21:52 - 00032501 _____ C:\WINDOWS\KB2570947.log

2013-08-08 21:52 - 2013-08-08 21:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$

2013-08-08 21:52 - 2013-08-08 21:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$

2013-08-08 21:45 - 2013-08-08 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981322$

2013-08-08 21:45 - 2013-08-08 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$

2013-08-08 21:44 - 2013-08-08 21:45 - 00031627 _____ C:\WINDOWS\KB2603381.log

2013-08-08 21:44 - 2013-08-08 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$

2013-08-08 21:44 - 2013-08-08 21:44 - 00025504 _____ C:\WINDOWS\KB2820197.log

2013-08-08 21:44 - 2013-08-08 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$

2013-08-08 21:44 - 2013-08-08 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$

2013-08-08 21:44 - 2013-08-08 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$

2013-08-08 21:44 - 2013-08-08 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$

2013-08-08 21:44 - 2013-08-08 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$

2013-08-08 21:44 - 2013-08-08 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$

2013-08-08 21:44 - 2013-08-08 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$

2013-08-08 21:43 - 2013-08-08 21:43 - 00025569 _____ C:\WINDOWS\KB2698365.log

2013-08-08 21:43 - 2013-08-08 21:43 - 00023411 _____ C:\WINDOWS\KB2846071-IE8.log

2013-08-08 21:43 - 2013-08-08 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$

2013-08-08 21:43 - 2013-08-08 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$

2013-08-08 21:43 - 2013-08-08 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$

2013-08-08 21:43 - 2013-08-08 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$

2013-08-08 21:43 - 2013-08-08 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$

2013-08-08 21:41 - 2013-08-08 21:41 - 00019306 _____ C:\WINDOWS\KB2723135-v2.log

2013-08-08 21:41 - 2013-08-08 21:41 - 00018614 _____ C:\WINDOWS\KB2618451.log

2013-08-08 21:41 - 2013-08-08 21:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$

2013-08-08 21:41 - 2013-08-08 21:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$

2013-08-08 21:40 - 2013-08-08 21:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$

2013-08-08 21:28 - 2013-08-08 21:28 - 00330682 _____ C:\WINDOWS\msxml4-KB954430-enu.LOG

2013-08-08 21:28 - 2013-08-08 21:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$

2013-08-08 21:28 - 2013-08-08 21:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2509553$

2013-08-08 21:27 - 2013-08-08 21:27 - 00337578 _____ C:\WINDOWS\msxml4-KB973688-enu.LOG

2013-08-08 21:27 - 2013-08-08 21:27 - 00017107 _____ C:\WINDOWS\KB2510531-IE8.log

2013-08-08 21:27 - 2013-08-08 21:27 - 00000000 ____D C:\Programme\MSXML 4.0

2013-08-08 21:18 - 2013-08-08 21:18 - 00017894 _____ C:\WINDOWS\KB2393802.log

2013-08-08 21:18 - 2013-08-08 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2620712$

2013-08-08 21:18 - 2013-08-08 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$

2013-08-08 21:18 - 2013-08-08 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$

2013-08-08 21:17 - 2013-08-08 21:17 - 00015448 _____ C:\WINDOWS\KB2566454.log

2013-08-08 21:17 - 2013-08-08 21:17 - 00015237 _____ C:\WINDOWS\KB2661637.log

2013-08-08 21:17 - 2013-08-08 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$

2013-08-08 21:17 - 2013-08-08 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$

2013-08-08 21:17 - 2013-08-08 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$

2013-08-08 21:15 - 2013-08-09 21:39 - 00019207 _____ C:\WINDOWS\updspapi.log

2013-08-08 21:15 - 2013-08-08 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2360937$

2013-08-08 21:14 - 2013-08-09 21:39 - 00023737 _____ C:\WINDOWS\KB2360937.log

2013-08-08 19:19 - 2013-08-08 19:19 - 00011036 _____ C:\ComboFix.txt

2013-08-08 19:08 - 2013-08-08 19:08 - 00000000 _RSHD C:\cmdcons

2013-08-08 19:08 - 2013-08-04 08:19 - 00000211 _____ C:\Boot.bak

2013-08-08 19:08 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr

2013-08-08 19:06 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe

2013-08-08 19:06 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe

2013-08-08 19:06 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe

2013-08-08 19:06 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe

2013-08-08 19:06 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe

2013-08-08 19:06 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe

2013-08-08 19:06 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe

2013-08-08 19:06 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe

2013-08-08 19:06 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe

2013-08-08 19:04 - 2013-08-08 19:19 - 00000000 ____D C:\Qoobox

2013-08-08 19:04 - 2013-08-08 19:17 - 00000000 ____D C:\WINDOWS\erdnt

2013-08-08 19:02 - 2013-08-08 19:03 - 05100713 ____R (Swearware) C:\Dokumente und Einstellungen\user\Desktop\ComboFix.exe

2013-08-08 16:53 - 2013-08-08 22:35 - 00052020 _____ C:\WINDOWS\KB2712808.log

2013-08-08 16:52 - 2013-08-08 22:32 - 00051267 _____ C:\WINDOWS\KB2479943.log

2013-08-08 16:51 - 2013-08-08 22:31 - 00048714 _____ C:\WINDOWS\KB2478971.log

2013-08-08 16:50 - 2013-08-08 22:28 - 00048028 _____ C:\WINDOWS\KB2758857.log

2013-08-08 16:50 - 2013-08-08 22:28 - 00047928 _____ C:\WINDOWS\KB2345886.log

2013-08-08 16:50 - 2013-08-08 22:28 - 00047704 _____ C:\WINDOWS\KB2544893-v2.log

2013-08-08 16:50 - 2013-08-08 22:28 - 00047667 _____ C:\WINDOWS\KB2585542.log

2013-08-08 16:50 - 2013-08-08 22:28 - 00045958 _____ C:\WINDOWS\KB2850851.log

2013-08-08 16:50 - 2013-08-08 22:27 - 00047477 _____ C:\WINDOWS\KB2691442.log

2013-08-08 16:50 - 2013-08-08 22:27 - 00046701 _____ C:\WINDOWS\KB2631813.log

2013-08-08 16:46 - 2013-08-08 22:16 - 00046870 _____ C:\WINDOWS\KB2655992.log

2013-08-08 16:46 - 2013-08-08 22:16 - 00046263 _____ C:\WINDOWS\KB2443105.log

2013-08-08 16:45 - 2013-08-08 22:12 - 00045565 _____ C:\WINDOWS\KB2802968.log

2013-08-08 16:44 - 2013-08-08 22:11 - 00045553 _____ C:\WINDOWS\KB2598479.log

2013-08-08 16:44 - 2013-08-08 22:11 - 00044474 _____ C:\WINDOWS\KB982132.log

2013-08-08 16:44 - 2013-08-08 22:09 - 00044742 _____ C:\WINDOWS\KB2780091.log

2013-08-08 16:44 - 2013-08-08 22:09 - 00044608 _____ C:\WINDOWS\KB2507938.log

2013-08-08 16:44 - 2013-08-08 22:09 - 00042240 _____ C:\WINDOWS\KB2845187.log

2013-08-08 16:44 - 2013-08-08 22:05 - 00044776 _____ C:\WINDOWS\KB2483185.log

2013-08-08 16:44 - 2013-08-08 22:05 - 00044393 _____ C:\WINDOWS\KB2624667.log

2013-08-08 16:43 - 2013-08-08 22:05 - 00044322 _____ C:\WINDOWS\KB979687.log

2013-08-08 15:59 - 2013-08-08 22:02 - 00043003 _____ C:\WINDOWS\KB2719985.log

2013-08-08 15:59 - 2013-08-08 21:53 - 00040847 _____ C:\WINDOWS\KB2839229.log

2013-08-08 15:58 - 2013-08-08 21:53 - 00043561 _____ C:\WINDOWS\KB2813347-v2.log

2013-08-08 15:58 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys

2013-08-08 15:53 - 2013-08-08 21:45 - 00041385 _____ C:\WINDOWS\KB2820917.log

2013-08-08 15:53 - 2013-08-08 21:45 - 00041009 _____ C:\WINDOWS\KB981322.log

2013-08-08 15:53 - 2013-08-08 21:44 - 00042329 _____ C:\WINDOWS\KB2419632.log

2013-08-08 15:53 - 2013-08-08 21:44 - 00040569 _____ C:\WINDOWS\KB2757638.log

2013-08-08 15:53 - 2013-08-08 21:44 - 00035720 _____ C:\WINDOWS\KB2508429.log

2013-08-08 15:53 - 2013-08-08 21:44 - 00034901 _____ C:\WINDOWS\KB2653956.log

2013-08-08 15:53 - 2013-08-08 21:44 - 00034502 _____ C:\WINDOWS\KB2749655.log

2013-08-08 15:53 - 2013-08-08 21:44 - 00033999 _____ C:\WINDOWS\KB971029.log

2013-08-08 15:53 - 2013-08-08 21:44 - 00033663 _____ C:\WINDOWS\KB2506212.log

2013-08-08 15:53 - 2013-08-08 21:43 - 00032581 _____ C:\WINDOWS\KB2705219-v2.log

2013-08-08 15:53 - 2013-08-08 21:43 - 00031963 _____ C:\WINDOWS\KB2619339.log

2013-08-08 15:52 - 2013-08-08 21:43 - 00026711 _____ C:\WINDOWS\KB2727528.log

2013-08-08 15:52 - 2013-06-07 23:48 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll

2013-08-08 15:50 - 2013-08-08 21:41 - 00027202 _____ C:\WINDOWS\KB2661254-v2.log

2013-08-08 15:49 - 2013-08-09 21:39 - 00039798 _____ C:\WINDOWS\KB2509553.log

2013-08-08 15:48 - 2013-08-08 21:28 - 00028312 _____ C:\WINDOWS\KB2676562.log

2013-08-08 15:33 - 2013-08-08 21:18 - 00023093 _____ C:\WINDOWS\KB2620712.log

2013-08-08 15:33 - 2012-01-11 21:06 - 00003072 ____N C:\WINDOWS\system32\iacenc.dll

2013-08-08 15:33 - 2012-01-11 21:06 - 00003072 ____C C:\WINDOWS\system32\dllcache\iacenc.dll

2013-08-08 15:32 - 2013-08-08 21:17 - 00022673 _____ C:\WINDOWS\KB2584146.log

2013-08-08 15:30 - 2010-08-16 10:44 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET18A.tmp

2013-08-08 15:24 - 2013-08-08 22:35 - 00138104 _____ C:\WINDOWS\msmqinst.log

2013-08-08 15:24 - 2013-08-08 22:35 - 00080142 _____ C:\WINDOWS\netfxocm.log

2013-08-08 15:24 - 2013-08-08 22:35 - 00031450 _____ C:\WINDOWS\MedCtrOC.log

2013-08-08 15:24 - 2013-08-08 22:35 - 00025308 _____ C:\WINDOWS\ocmsn.log

2013-08-08 15:24 - 2013-08-08 22:35 - 00023014 _____ C:\WINDOWS\tabletoc.log

2013-08-08 15:24 - 2013-08-08 22:35 - 00022866 _____ C:\WINDOWS\msgsocm.log

2013-08-08 15:24 - 2013-08-08 22:35 - 00001355 _____ C:\WINDOWS\imsins.log

2013-08-08 15:24 - 2013-08-08 22:35 - 00001355 _____ C:\WINDOWS\imsins.BAK

2013-08-08 15:23 - 2013-08-08 22:35 - 00489383 _____ C:\WINDOWS\iis6.log

2013-08-08 15:23 - 2013-08-08 22:35 - 00457541 _____ C:\WINDOWS\FaxSetup.log

2013-08-08 15:23 - 2013-08-08 22:35 - 00218744 _____ C:\WINDOWS\ocgen.log

2013-08-08 15:23 - 2013-08-08 22:35 - 00208754 _____ C:\WINDOWS\tsoc.log

2013-08-08 15:23 - 2013-08-08 22:35 - 00152893 _____ C:\WINDOWS\comsetup.log

2013-08-08 15:23 - 2013-08-08 22:35 - 00092484 _____ C:\WINDOWS\ntdtcsetup.log

2013-08-08 15:23 - 2013-08-08 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$

2013-08-08 15:23 - 2013-08-08 15:23 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-08-08 15:23 - 2013-08-08 15:23 - 00000000 _____ C:\WINDOWS\setupact.log

2013-08-08 15:22 - 2013-08-08 15:24 - 00009686 _____ C:\WINDOWS\KB2423089.log

2013-08-08 09:21 - 2013-08-08 09:21 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Neuer Ordner

2013-08-08 09:19 - 2013-08-08 09:19 - 00000000 ____D C:\FRST

2013-08-08 08:54 - 2013-08-08 08:54 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-08 08:54 - 2013-08-08 08:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-08-08 08:54 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-08-08 08:51 - 2013-08-08 08:51 - 00010064 _____ C:\Dokumente und Einstellungen\user\Desktop\attach.txt

2013-08-08 08:51 - 2013-08-08 08:50 - 00009216 _____ C:\Dokumente und Einstellungen\user\Desktop\dds.txt

2013-08-08 08:47 - 2013-08-08 15:20 - 00001757 _____ C:\WINDOWS\setupapi.log

2013-08-08 08:46 - 2013-08-08 08:46 - 00011413 _____ C:\Dokumente und Einstellungen\user\Desktop\AdwCleaner[S1].txt

2013-08-08 08:42 - 2013-08-08 08:43 - 00011413 _____ C:\AdwCleaner[S1].txt

2013-08-04 09:08 - 2013-08-10 10:16 - 01131218 _____ C:\WINDOWS\WindowsUpdate.log

2013-08-03 20:33 - 2013-08-03 20:33 - 00000000 ___RD C:\Dokumente und Einstellungen\user\Startmenü\Programme\Verwaltung

2013-08-03 18:43 - 2013-08-03 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira

2013-08-03 18:40 - 2013-08-03 18:40 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

2013-08-03 18:39 - 2013-08-03 18:27 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-08-03 18:39 - 2013-08-03 18:27 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-08-03 18:39 - 2013-08-03 18:27 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2013-08-03 18:39 - 2013-08-03 18:27 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

2013-08-03 18:38 - 2013-08-03 18:38 - 00000000 ____D C:\Programme\Avira

2013-08-03 17:25 - 2013-08-03 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Opera

2013-08-03 17:03 - 2013-08-08 08:41 - 00000000 ____D C:\Programme\CCleaner

2013-08-03 16:48 - 2013-08-04 08:19 - 00000000 ____D C:\WINDOWS\pss

2013-08-03 16:33 - 2013-08-03 18:03 - 00000000 ____D C:\Programme\XPcleanv5

2013-08-03 15:39 - 2013-08-03 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\win xp cd

2013-08-03 15:39 - 2013-08-03 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\win xp sp3

2013-08-03 11:32 - 2013-08-03 16:00 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Recovery cd

2013-08-03 10:32 - 2013-08-03 18:24 - 00000000 ____D C:\Programme\nLite

2013-08-03 09:37 - 2013-08-03 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Win XP

2013-08-03 09:10 - 2013-08-03 09:10 - 00000000 ____D C:\Programme\Image Converter
 

==================== One Month Modified Files and Folders =======
 

2013-08-10 10:16 - 2013-08-04 09:08 - 01131218 _____ C:\WINDOWS\WindowsUpdate.log

2013-08-10 09:17 - 2009-11-17 17:56 - 00000211 _____ C:\WINDOWS\wiadebug.log

2013-08-10 08:54 - 2010-09-06 17:28 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-08-10 07:38 - 2004-08-04 14:00 - 00001374 _____ C:\WINDOWS\system32\wpa.dbl

2013-08-10 07:35 - 2009-11-17 18:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-08-10 07:35 - 2009-11-17 17:56 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-08-09 21:40 - 2009-11-17 18:52 - 00032506 _____ C:\WINDOWS\SchedLgU.Txt

2013-08-09 21:39 - 2013-08-08 21:15 - 00019207 _____ C:\WINDOWS\updspapi.log

2013-08-09 21:39 - 2013-08-08 21:14 - 00023737 _____ C:\WINDOWS\KB2360937.log

2013-08-09 21:39 - 2013-08-08 15:49 - 00039798 _____ C:\WINDOWS\KB2509553.log

2013-08-09 21:39 - 2009-11-17 18:06 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-08-09 21:38 - 2009-11-17 18:52 - 00000190 ___SH C:\Dokumente und Einstellungen\user\ntuser.ini

2013-08-09 17:31 - 2013-08-09 17:31 - 00891098 _____ C:\Dokumente und Einstellungen\user\Desktop\SecurityCheck.exe

2013-08-09 17:17 - 2009-11-17 17:54 - 00000000 ___RD C:\Programme

2013-08-09 16:21 - 2013-08-09 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Bewerbungsunterlagen, Deutschlandstipendium

2013-08-09 15:37 - 2009-11-17 18:52 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-08-09 13:33 - 2013-08-09 13:33 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\user\Desktop\esetsmartinstaller_enu(1).exe

2013-08-09 12:56 - 2013-08-09 12:56 - 00001788 _____ C:\Dokumente und Einstellungen\user\Desktop\JRT.txt

2013-08-09 12:52 - 2013-08-09 12:52 - 00000000 ____D C:\WINDOWS\ERUNT

2013-08-09 12:47 - 2013-08-09 12:47 - 00001060 _____ C:\Dokumente und Einstellungen\user\Desktop\AdwCleaner[S2].txt

2013-08-09 12:44 - 2013-08-09 12:44 - 00001060 _____ C:\AdwCleaner[S2].txt

2013-08-09 12:43 - 2013-08-09 12:43 - 00958036 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe

2013-08-09 12:42 - 2013-08-09 12:42 - 00666633 _____ C:\Dokumente und Einstellungen\user\Desktop\adwcleaner(1).exe

2013-08-09 12:41 - 2013-08-09 12:41 - 01230104 _____ (Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST(1).exe

2013-08-09 12:31 - 2013-08-09 12:30 - 03517580 _____ C:\Dokumente und Einstellungen\user\Desktop\tweaking.com_windows_repair_aio.zip

2013-08-09 12:16 - 2013-08-08 22:16 - 00001084 _____ C:\WINDOWS\spupdsvc.log

2013-08-09 12:13 - 2009-11-17 17:53 - 00348992 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-08-08 22:43 - 2009-11-17 17:54 - 01384752 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-08-08 22:35 - 2013-08-08 22:35 - 00040629 _____ C:\WINDOWS\KB2387149.log

2013-08-08 22:35 - 2013-08-08 22:35 - 00037723 _____ C:\WINDOWS\KB2834904.log

2013-08-08 22:35 - 2013-08-08 22:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$

2013-08-08 22:35 - 2013-08-08 22:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$

2013-08-08 22:35 - 2013-08-08 22:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$

2013-08-08 22:35 - 2013-08-08 16:53 - 00052020 _____ C:\WINDOWS\KB2712808.log

2013-08-08 22:35 - 2013-08-08 15:24 - 00138104 _____ C:\WINDOWS\msmqinst.log

2013-08-08 22:35 - 2013-08-08 15:24 - 00080142 _____ C:\WINDOWS\netfxocm.log

2013-08-08 22:35 - 2013-08-08 15:24 - 00031450 _____ C:\WINDOWS\MedCtrOC.log

2013-08-08 22:35 - 2013-08-08 15:24 - 00025308 _____ C:\WINDOWS\ocmsn.log

2013-08-08 22:35 - 2013-08-08 15:24 - 00023014 _____ C:\WINDOWS\tabletoc.log

2013-08-08 22:35 - 2013-08-08 15:24 - 00022866 _____ C:\WINDOWS\msgsocm.log

2013-08-08 22:35 - 2013-08-08 15:24 - 00001355 _____ C:\WINDOWS\imsins.log

2013-08-08 22:35 - 2013-08-08 15:24 - 00001355 _____ C:\WINDOWS\imsins.BAK

2013-08-08 22:35 - 2013-08-08 15:23 - 00489383 _____ C:\WINDOWS\iis6.log

2013-08-08 22:35 - 2013-08-08 15:23 - 00457541 _____ C:\WINDOWS\FaxSetup.log

2013-08-08 22:35 - 2013-08-08 15:23 - 00218744 _____ C:\WINDOWS\ocgen.log

2013-08-08 22:35 - 2013-08-08 15:23 - 00208754 _____ C:\WINDOWS\tsoc.log

2013-08-08 22:35 - 2013-08-08 15:23 - 00152893 _____ C:\WINDOWS\comsetup.log

2013-08-08 22:35 - 2013-08-08 15:23 - 00092484 _____ C:\WINDOWS\ntdtcsetup.log

2013-08-08 22:35 - 2010-09-06 17:42 - 00000000 ___HD C:\WINDOWS\$hf_mig$

2013-08-08 22:32 - 2013-08-08 22:32 - 00037698 _____ C:\WINDOWS\KB2659262.log

2013-08-08 22:32 - 2013-08-08 22:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$

2013-08-08 22:32 - 2013-08-08 22:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$

2013-08-08 22:32 - 2013-08-08 22:31 - 00037138 _____ C:\WINDOWS\KB2564958.log

2013-08-08 22:32 - 2013-08-08 16:52 - 00051267 _____ C:\WINDOWS\KB2479943.log

2013-08-08 22:31 - 2013-08-08 22:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$

2013-08-08 22:31 - 2013-08-08 22:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$

2013-08-08 22:31 - 2013-08-08 16:51 - 00048714 _____ C:\WINDOWS\KB2478971.log

2013-08-08 22:28 - 2013-08-08 22:28 - 00036840 _____ C:\WINDOWS\KB2536276-v2.log

2013-08-08 22:28 - 2013-08-08 22:28 - 00034309 _____ C:\WINDOWS\KB2834886.log

2013-08-08 22:28 - 2013-08-08 22:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$

2013-08-08 22:28 - 2013-08-08 22:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

2013-08-08 22:28 - 2013-08-08 22:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$

2013-08-08 22:28 - 2013-08-08 22:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$

2013-08-08 22:28 - 2013-08-08 22:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$

2013-08-08 22:28 - 2013-08-08 22:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$

2013-08-08 22:28 - 2013-08-08 22:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$

2013-08-08 22:28 - 2013-08-08 16:50 - 00048028 _____ C:\WINDOWS\KB2758857.log

2013-08-08 22:28 - 2013-08-08 16:50 - 00047928 _____ C:\WINDOWS\KB2345886.log

2013-08-08 22:28 - 2013-08-08 16:50 - 00047704 _____ C:\WINDOWS\KB2544893-v2.log

2013-08-08 22:28 - 2013-08-08 16:50 - 00047667 _____ C:\WINDOWS\KB2585542.log

2013-08-08 22:28 - 2013-08-08 16:50 - 00045958 _____ C:\WINDOWS\KB2850851.log

2013-08-08 22:27 - 2013-08-08 22:27 - 00033884 _____ C:\WINDOWS\KB2296011.log

2013-08-08 22:27 - 2013-08-08 22:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$

2013-08-08 22:27 - 2013-08-08 22:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2631813$

2013-08-08 22:27 - 2013-08-08 22:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$

2013-08-08 22:27 - 2013-08-08 16:50 - 00047477 _____ C:\WINDOWS\KB2691442.log

2013-08-08 22:27 - 2013-08-08 16:50 - 00046701 _____ C:\WINDOWS\KB2631813.log

2013-08-08 22:23 - 2013-08-08 22:23 - 00035182 _____ C:\WINDOWS\KB975558.log

2013-08-08 22:23 - 2013-08-08 22:23 - 00032406 _____ C:\WINDOWS\KB2779562.log

2013-08-08 22:23 - 2013-08-08 22:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$

2013-08-08 22:23 - 2013-08-08 22:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2779562$

2013-08-08 22:23 - 2010-09-06 17:54 - 00010286 _____ C:\WINDOWS\system32\TZLog.log

2013-08-08 22:16 - 2013-08-08 22:16 - 00034487 _____ C:\WINDOWS\KB2378111.log

2013-08-08 22:16 - 2013-08-08 22:16 - 00000395 _____ C:\WINDOWS\wmsetup.log

2013-08-08 22:16 - 2013-08-08 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$

2013-08-08 22:16 - 2013-08-08 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$

2013-08-08 22:16 - 2013-08-08 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$

2013-08-08 22:16 - 2013-08-08 16:46 - 00046870 _____ C:\WINDOWS\KB2655992.log

2013-08-08 22:16 - 2013-08-08 16:46 - 00046263 _____ C:\WINDOWS\KB2443105.log

2013-08-08 22:12 - 2013-08-08 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$

2013-08-08 22:12 - 2013-08-08 22:11 - 00034809 _____ C:\WINDOWS\KB2485663.log

2013-08-08 22:12 - 2013-08-08 16:45 - 00045565 _____ C:\WINDOWS\KB2802968.log

2013-08-08 22:11 - 2013-08-08 22:11 - 00034898 _____ C:\WINDOWS\KB2686509.log

2013-08-08 22:11 - 2013-08-08 22:11 - 00034784 _____ C:\WINDOWS\KB2440591.log

2013-08-08 22:11 - 2013-08-08 22:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$

2013-08-08 22:11 - 2013-08-08 22:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$

2013-08-08 22:11 - 2013-08-08 22:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$

2013-08-08 22:11 - 2013-08-08 22:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$

2013-08-08 22:11 - 2013-08-08 22:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$

2013-08-08 22:11 - 2013-08-08 16:44 - 00045553 _____ C:\WINDOWS\KB2598479.log

2013-08-08 22:11 - 2013-08-08 16:44 - 00044474 _____ C:\WINDOWS\KB982132.log

2013-08-08 22:09 - 2013-08-08 22:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$

2013-08-08 22:09 - 2013-08-08 22:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2507938$

2013-08-08 22:09 - 2013-08-08 16:44 - 00044742 _____ C:\WINDOWS\KB2780091.log

2013-08-08 22:09 - 2013-08-08 16:44 - 00044608 _____ C:\WINDOWS\KB2507938.log

2013-08-08 22:09 - 2013-08-08 16:44 - 00042240 _____ C:\WINDOWS\KB2845187.log

2013-08-08 22:08 - 2013-08-08 22:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

2013-08-08 22:05 - 2013-08-08 22:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2624667$

2013-08-08 22:05 - 2013-08-08 22:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$

2013-08-08 22:05 - 2013-08-08 22:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$

2013-08-08 22:05 - 2013-08-08 16:44 - 00044776 _____ C:\WINDOWS\KB2483185.log

2013-08-08 22:05 - 2013-08-08 16:44 - 00044393 _____ C:\WINDOWS\KB2624667.log

2013-08-08 22:05 - 2013-08-08 16:43 - 00044322 _____ C:\WINDOWS\KB979687.log

2013-08-08 22:04 - 2013-08-08 22:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$

2013-08-08 22:02 - 2013-08-08 15:59 - 00043003 _____ C:\WINDOWS\KB2719985.log

2013-08-08 22:01 - 2013-08-08 22:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$

2013-08-08 21:56 - 2013-08-08 21:56 - 00033012 _____ C:\WINDOWS\KB2753842-v2.log

2013-08-08 21:56 - 2013-08-08 21:56 - 00032886 _____ C:\WINDOWS\KB2592799.log

2013-08-08 21:56 - 2013-08-08 21:56 - 00032736 _____ C:\WINDOWS\KB2535512.log

2013-08-08 21:56 - 2013-08-08 21:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$

2013-08-08 21:56 - 2013-08-08 21:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$

2013-08-08 21:56 - 2013-08-08 21:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$

2013-08-08 21:56 - 2013-08-08 21:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$

2013-08-08 21:53 - 2013-08-08 21:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$

2013-08-08 21:53 - 2013-08-08 21:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813347-v2$

2013-08-08 21:53 - 2013-08-08 15:59 - 00040847 _____ C:\WINDOWS\KB2839229.log

2013-08-08 21:53 - 2013-08-08 15:58 - 00043561 _____ C:\WINDOWS\KB2813347-v2.log

2013-08-08 21:52 - 2013-08-08 21:52 - 00032836 _____ C:\WINDOWS\KB2807986.log

2013-08-08 21:52 - 2013-08-08 21:52 - 00032501 _____ C:\WINDOWS\KB2570947.log

2013-08-08 21:52 - 2013-08-08 21:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$

2013-08-08 21:52 - 2013-08-08 21:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$

2013-08-08 21:45 - 2013-08-08 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981322$

2013-08-08 21:45 - 2013-08-08 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$

2013-08-08 21:45 - 2013-08-08 21:44 - 00031627 _____ C:\WINDOWS\KB2603381.log

2013-08-08 21:45 - 2013-08-08 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$

2013-08-08 21:45 - 2013-08-08 15:53 - 00041385 _____ C:\WINDOWS\KB2820917.log

2013-08-08 21:45 - 2013-08-08 15:53 - 00041009 _____ C:\WINDOWS\KB981322.log

2013-08-08 21:44 - 2013-08-08 21:44 - 00025504 _____ C:\WINDOWS\KB2820197.log

2013-08-08 21:44 - 2013-08-08 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$

2013-08-08 21:44 - 2013-08-08 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$

2013-08-08 21:44 - 2013-08-08 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$

2013-08-08 21:44 - 2013-08-08 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$

2013-08-08 21:44 - 2013-08-08 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$

2013-08-08 21:44 - 2013-08-08 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$

2013-08-08 21:44 - 2013-08-08 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$

2013-08-08 21:44 - 2013-08-08 15:53 - 00042329 _____ C:\WINDOWS\KB2419632.log

2013-08-08 21:44 - 2013-08-08 15:53 - 00040569 _____ C:\WINDOWS\KB2757638.log

2013-08-08 21:44 - 2013-08-08 15:53 - 00035720 _____ C:\WINDOWS\KB2508429.log

2013-08-08 21:44 - 2013-08-08 15:53 - 00034901 _____ C:\WINDOWS\KB2653956.log

2013-08-08 21:44 - 2013-08-08 15:53 - 00034502 _____ C:\WINDOWS\KB2749655.log

2013-08-08 21:44 - 2013-08-08 15:53 - 00033999 _____ C:\WINDOWS\KB971029.log

2013-08-08 21:44 - 2013-08-08 15:53 - 00033663 _____ C:\WINDOWS\KB2506212.log

2013-08-08 21:43 - 2013-08-08 21:43 - 00025569 _____ C:\WINDOWS\KB2698365.log

2013-08-08 21:43 - 2013-08-08 21:43 - 00023411 _____ C:\WINDOWS\KB2846071-IE8.log

2013-08-08 21:43 - 2013-08-08 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$

2013-08-08 21:43 - 2013-08-08 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$

2013-08-08 21:43 - 2013-08-08 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$

2013-08-08 21:43 - 2013-08-08 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$

2013-08-08 21:43 - 2013-08-08 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$

2013-08-08 21:43 - 2013-08-08 15:53 - 00032581 _____ C:\WINDOWS\KB2705219-v2.log

2013-08-08 21:43 - 2013-08-08 15:53 - 00031963 _____ C:\WINDOWS\KB2619339.log

2013-08-08 21:43 - 2013-08-08 15:52 - 00026711 _____ C:\WINDOWS\KB2727528.log

2013-08-08 21:43 - 2010-09-07 15:08 - 00000000 ____D C:\WINDOWS\ie8updates

2013-08-08 21:41 - 2013-08-08 21:41 - 00019306 _____ C:\WINDOWS\KB2723135-v2.log

2013-08-08 21:41 - 2013-08-08 21:41 - 00018614 _____ C:\WINDOWS\KB2618451.log

2013-08-08 21:41 - 2013-08-08 21:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$

2013-08-08 21:41 - 2013-08-08 21:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$

2013-08-08 21:41 - 2013-08-08 15:50 - 00027202 _____ C:\WINDOWS\KB2661254-v2.log

2013-08-08 21:40 - 2013-08-08 21:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$

2013-08-08 21:28 - 2013-08-08 21:28 - 00330682 _____ C:\WINDOWS\msxml4-KB954430-enu.LOG

2013-08-08 21:28 - 2013-08-08 21:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$

2013-08-08 21:28 - 2013-08-08 21:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2509553$

2013-08-08 21:28 - 2013-08-08 15:48 - 00028312 _____ C:\WINDOWS\KB2676562.log

2013-08-08 21:28 - 2010-09-06 17:29 - 00000000 ____D C:\WINDOWS\system32\XPSViewer

2013-08-08 21:27 - 2013-08-08 21:27 - 00337578 _____ C:\WINDOWS\msxml4-KB973688-enu.LOG

2013-08-08 21:27 - 2013-08-08 21:27 - 00017107 _____ C:\WINDOWS\KB2510531-IE8.log

2013-08-08 21:27 - 2013-08-08 21:27 - 00000000 ____D C:\Programme\MSXML 4.0

2013-08-08 21:18 - 2013-08-08 21:18 - 00017894 _____ C:\WINDOWS\KB2393802.log

2013-08-08 21:18 - 2013-08-08 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2620712$

2013-08-08 21:18 - 2013-08-08 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$

2013-08-08 21:18 - 2013-08-08 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$

2013-08-08 21:18 - 2013-08-08 15:33 - 00023093 _____ C:\WINDOWS\KB2620712.log

2013-08-08 21:17 - 2013-08-08 21:17 - 00015448 _____ C:\WINDOWS\KB2566454.log

2013-08-08 21:17 - 2013-08-08 21:17 - 00015237 _____ C:\WINDOWS\KB2661637.log

2013-08-08 21:17 - 2013-08-08 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$

2013-08-08 21:17 - 2013-08-08 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$

2013-08-08 21:17 - 2013-08-08 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$

2013-08-08 21:17 - 2013-08-08 15:32 - 00022673 _____ C:\WINDOWS\KB2584146.log

2013-08-08 21:15 - 2013-08-08 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2360937$

2013-08-08 19:19 - 2013-08-08 19:19 - 00011036 _____ C:\ComboFix.txt

2013-08-08 19:19 - 2013-08-08 19:04 - 00000000 ____D C:\Qoobox

2013-08-08 19:17 - 2013-08-08 19:04 - 00000000 ____D C:\WINDOWS\erdnt

2013-08-08 19:17 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini

2013-08-08 19:08 - 2013-08-08 19:08 - 00000000 _RSHD C:\cmdcons

2013-08-08 19:08 - 2009-11-17 18:52 - 00000327 __RSH C:\boot.ini

2013-08-08 19:03 - 2013-08-08 19:02 - 05100713 ____R (Swearware) C:\Dokumente und Einstellungen\user\Desktop\ComboFix.exe

2013-08-08 15:24 - 2013-08-08 15:22 - 00009686 _____ C:\WINDOWS\KB2423089.log

2013-08-08 15:23 - 2013-08-08 15:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$

2013-08-08 15:23 - 2013-08-08 15:23 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-08-08 15:23 - 2013-08-08 15:23 - 00000000 _____ C:\WINDOWS\setupact.log

2013-08-08 15:23 - 2009-11-17 18:01 - 00000000 ____D C:\Programme\Outlook Express

2013-08-08 15:20 - 2013-08-08 08:47 - 00001757 _____ C:\WINDOWS\setupapi.log

2013-08-08 15:20 - 2009-11-17 18:44 - 00000000 ____D C:\WINDOWS\Help

2013-08-08 12:50 - 2010-12-31 10:00 - 00000000 ____D C:\WINDOWS\system32\NtmsData

2013-08-08 11:36 - 2009-11-17 18:00 - 00000000 ____D C:\WINDOWS\Registration

2013-08-08 09:21 - 2013-08-08 09:21 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Neuer Ordner

2013-08-08 09:19 - 2013-08-08 09:19 - 00000000 ____D C:\FRST

2013-08-08 08:54 - 2013-08-08 08:54 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-08 08:54 - 2013-08-08 08:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-08-08 08:51 - 2013-08-08 08:51 - 00010064 _____ C:\Dokumente und Einstellungen\user\Desktop\attach.txt

2013-08-08 08:50 - 2013-08-08 08:51 - 00009216 _____ C:\Dokumente und Einstellungen\user\Desktop\dds.txt

2013-08-08 08:46 - 2013-08-08 08:46 - 00011413 _____ C:\Dokumente und Einstellungen\user\Desktop\AdwCleaner[S1].txt

2013-08-08 08:43 - 2013-08-08 08:42 - 00011413 _____ C:\AdwCleaner[S1].txt

2013-08-08 08:41 - 2013-08-03 17:03 - 00000000 ____D C:\Programme\CCleaner

2013-08-06 20:26 - 2012-12-12 18:02 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-08-06 20:26 - 2011-11-14 22:04 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-08-04 08:33 - 2013-01-19 11:56 - 00000634 _____ C:\WINDOWS\Tasks\WebContent AutoUpdate 2012.job

2013-08-04 08:33 - 2013-01-19 11:56 - 00000478 _____ C:\WINDOWS\Tasks\AutoUpdate Allplan 2012.job

2013-08-04 08:19 - 2013-08-08 19:08 - 00000211 _____ C:\Boot.bak

2013-08-04 08:19 - 2013-08-03 16:48 - 00000000 ____D C:\WINDOWS\pss

2013-08-04 08:19 - 2009-11-17 18:52 - 00000000 ___RD C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart

2013-08-04 08:19 - 2004-08-04 14:00 - 00000633 _____ C:\WINDOWS\win.ini

2013-08-03 20:33 - 2013-08-03 20:33 - 00000000 ___RD C:\Dokumente und Einstellungen\user\Startmenü\Programme\Verwaltung

2013-08-03 20:33 - 2009-11-17 18:52 - 00000000 ___RD C:\Dokumente und Einstellungen\user\Startmenü\Programme

2013-08-03 18:43 - 2013-08-03 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Avira

2013-08-03 18:40 - 2013-08-03 18:40 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

2013-08-03 18:38 - 2013-08-03 18:38 - 00000000 ____D C:\Programme\Avira

2013-08-03 18:27 - 2013-08-03 18:39 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-08-03 18:27 - 2013-08-03 18:39 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-08-03 18:27 - 2013-08-03 18:39 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2013-08-03 18:27 - 2013-08-03 18:39 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

2013-08-03 18:24 - 2013-08-03 10:32 - 00000000 ____D C:\Programme\nLite

2013-08-03 18:03 - 2013-08-03 16:33 - 00000000 ____D C:\Programme\XPcleanv5

2013-08-03 17:44 - 2010-09-06 17:08 - 00000000 __SHD C:\Dokumente und Einstellungen\user\UserData

2013-08-03 17:25 - 2013-08-03 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Opera

2013-08-03 16:09 - 2013-08-03 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\win xp cd

2013-08-03 16:00 - 2013-08-03 11:32 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Recovery cd

2013-08-03 15:39 - 2013-08-03 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\win xp sp3

2013-08-03 14:44 - 2013-08-03 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Win XP

2013-08-03 09:11 - 2013-07-03 07:26 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-08-03 09:10 - 2013-08-03 09:10 - 00000000 ____D C:\Programme\Image Converter

2013-07-18 08:12 - 2009-11-17 18:52 - 00000000 ___HD C:\Dokumente und Einstellungen\user\Netzwerkumgebung
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2008-04-14 07:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

Zitat:

Noch Probleme?

Nein, aber ESET meldet 2 Funde

Das ist nur Systemwiederherstellung, das bereinigt gleich Delfix :)

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.