Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Zeus/ZBot laut Telekom Abuse-Brief, der dritte Rechner XP (https://www.trojaner-board.de/140904-zeus-zbot-laut-telekom-abuse-brief-dritte-rechner-xp.html)

MrED64 02.09.2013 19:41
Zeus/ZBot laut Telekom Abuse-Brief, der dritte Rechner XP
 
Hallo,
wir haben einen Brief von der Telekombekommen, in dem uns mitgeteilt wird, dass ein Computer mit dem Schadprogramm ZeuS/ZBot infiziert wurde. Es wird der DE-Cleaner unter www.botfrei.de/telekom zur Beseitigung empfohlen. alternativ Norton für 99,- Euro. Der Brief ist hier bereits ähnlich vorhanden.
Die Windows 7 Maschine läuft wieder gut dank des Forums, die erste XP Maschine im Netzwerk wird auch gerade bearbeitet, und jetzt noch der dritte Rechner im Netz, dieser wird aber eher selten benutzt.

FRST:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-09-2013 04
Ran by Andrea und Eike (administrator) on HEIM_PC on 02-09-2013 19:00:22
Running from C:\Dokumente und Einstellungen\Andrea und Eike\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Nero AG) C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe
(SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\SweetIM.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Nullsoft, Inc.) E:\Programme\Winamp\winampa.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Ray Adams) C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Syntek America Inc.) C:\WINDOWS\System32\StkASv2K.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33636352 2009-07-15] (VIA Technologies, Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-14] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-09] (Google)
HKLM\...\Run: [BCSSync] - E:\Programme\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [NBAgent] - C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2010-09-28] (Nero AG)
HKLM\...\Run: [SweetIM] - C:\Programme\SweetIM\Messenger\SweetIM.exe [111928 2010-10-13] (SweetIM Technologies Ltd.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1557160 2012-04-09] (Ask)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [WinampAgent] - E:\Programme\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKCU\...\Run: [AtiTrayTools] - C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe [663040 2009-07-28] (Ray Adams)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-09-05] (Google Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [247728 2011-04-22] (TomTom)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-10-24] (Microsoft Corporation)
MountPoints2: {2749a55f-4d5a-11df-a6b1-002618d16ad8} - F:\menu.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
ShortcutTarget: HP Image Zone Schnellstart.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
SearchScopes: HKLM - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
SearchScopes: HKCU - DefaultScope {A5E75842-834D-483C-A49B-950EF4C92A0C} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGLD_de
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=_gqWOafnyJ4z8QG3pvrikJjn7fQ?q={searchTerms}
SearchScopes: HKCU - {A5E75842-834D-483C-A49B-950EF4C92A0C} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGLD_de
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - E:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: No Name - {D6E0063B-7B09-45C9-A51D-1FB51840EBE0} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251139676046
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default
FF DefaultSearchEngine: SweetIM Search
FF SelectedSearchEngine: SweetIM Search
FF Homepage: hxxp://home.sweetim.com
FF Keyword.URL: hxxp://search.sweetim.com/search.asp?src=2&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - E:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - E:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Nero Toolbar - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\toolbar@ask.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Flash and Video Download - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF Extension: Download Statusbar - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
FF Extension: SweetIM Toolbar for Firefox - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
FF Extension: SearchPreview - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
FF Extension: No Name - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-03-17] ()
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-09] (Google)
S2 gupdate1ca2e1b8963e360; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-09-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-09-05] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-10] (Google)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 Microsoft SharePoint Workspace Audit Service; E:\Programme\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [573224 2011-01-26] (Nero AG)
R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2009-07-13] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 StkASSrv; C:\Windows\System32\StkASv2K.exe [24576 2006-05-24] (Syntek America Inc.)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2011-04-22] (TomTom)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-17] ()
R1 atitray; C:\Programme\Ray Adams\ATI Tray Tools\atitray.sys [18336 2008-09-08] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-03] (Avira Operations GmbH & Co. KG)
S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [27672 2007-09-07] (EnTech Taiwan)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
S3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 StkAMini; C:\Windows\System32\Drivers\StkAMini.sys [242139 2006-11-15] (Syntek America Inc.)
S3 StkScan; C:\Windows\System32\Drivers\StkScan.sys [4772 2006-06-27] (Syntek America Inc.)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2010-11-24] (RapidSolution Software AG)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1381632 2009-07-10] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-02 18:59 - 2013-09-02 18:59 - 01085803 _____ (Farbar) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\FRST.exe
2013-09-02 18:56 - 2013-09-02 18:56 - 00000466 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\defogger_disable.log
2013-09-02 18:56 - 2013-09-02 18:56 - 00000000 _____ C:\Dokumente und Einstellungen\Andrea und Eike\defogger_reenable
2013-09-02 18:55 - 2013-09-02 18:55 - 00050477 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Defogger.exe
2013-09-02 14:34 - 2013-09-02 14:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-02 14:33 - 2013-09-02 14:34 - 00005561 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-17 21:49 - 2013-08-17 21:49 - 00014077 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 21:47 - 2013-08-17 21:49 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 21:43 - 2013-08-17 21:43 - 00007394 _____ C:\WINDOWS\KB2863058.log
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 21:32 - 2013-08-17 21:32 - 00149504 _____ E:\Eigene Dateien\Pancit Canton (Nadja Nudelsalat).doc
2013-08-17 21:13 - 2013-08-17 21:13 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-17 21:03 - 2013-08-17 21:43 - 00013029 _____ C:\WINDOWS\KB2859537.log
2013-08-17 21:03 - 2013-08-17 21:43 - 00011269 _____ C:\WINDOWS\KB2850869.log

==================== One Month Modified Files and Folders =======

2013-09-02 18:59 - 2013-09-02 18:59 - 01085803 _____ (Farbar) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\FRST.exe
2013-09-02 18:56 - 2013-09-02 18:56 - 00000466 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\defogger_disable.log
2013-09-02 18:56 - 2013-09-02 18:56 - 00000000 _____ C:\Dokumente und Einstellungen\Andrea und Eike\defogger_reenable
2013-09-02 18:56 - 2011-03-04 23:20 - 00000246 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-09-02 18:56 - 2009-08-24 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea und Eike
2013-09-02 18:55 - 2013-09-02 18:55 - 00050477 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Defogger.exe
2013-09-02 18:49 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 18:48 - 2009-08-24 20:26 - 01217037 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-02 18:47 - 2009-09-05 13:24 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-02 18:47 - 2009-09-05 13:24 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-02 18:46 - 2009-08-24 20:29 - 00032398 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-02 18:46 - 2009-08-24 20:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-02 18:46 - 2009-07-15 03:43 - 00173776 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-09-02 14:35 - 2011-02-10 20:35 - 00065536 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-09-02 14:35 - 2009-08-24 21:34 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-02 14:35 - 2009-08-24 20:53 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-02 14:34 - 2013-09-02 14:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-02 14:34 - 2013-09-02 14:33 - 00005561 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-02 14:34 - 2010-01-05 00:42 - 01612616 _____ C:\WINDOWS\iis6.log
2013-09-02 14:34 - 2010-01-05 00:42 - 01457866 _____ C:\WINDOWS\FaxSetup.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00751239 _____ C:\WINDOWS\ocgen.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00668316 _____ C:\WINDOWS\tsoc.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00486186 _____ C:\WINDOWS\comsetup.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00452316 _____ C:\WINDOWS\msmqinst.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00295185 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00255583 _____ C:\WINDOWS\netfxocm.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00100657 _____ C:\WINDOWS\MedCtrOC.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00080913 _____ C:\WINDOWS\ocmsn.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00073183 _____ C:\WINDOWS\msgsocm.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00073085 _____ C:\WINDOWS\tabletoc.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00001355 _____ C:\WINDOWS\imsins.log
2013-09-02 14:29 - 2009-08-24 20:29 - 00000190 ___SH C:\Dokumente und Einstellungen\Andrea und Eike\ntuser.ini
2013-09-02 14:27 - 2011-02-10 20:42 - 00000000 ____D E:\Eigene Dateien\Outlook-Dateien
2013-09-02 14:25 - 2012-12-23 16:42 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-02 14:25 - 2012-12-23 16:42 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-02 14:18 - 2009-08-24 21:48 - 00000438 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{F6CD6081-FB86-423A-8458-1D63B58A60AB}.job
2013-08-22 20:42 - 2012-04-12 17:27 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-22 20:42 - 2012-04-12 17:27 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-22 20:42 - 2011-05-17 19:40 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-21 21:17 - 2011-04-14 22:17 - 00000640 _____ C:\WINDOWS\Tasks\Andrea und Eike Local Autobackup 5 4.job
2013-08-21 21:10 - 2009-09-05 13:35 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-21 21:10 - 2009-09-05 13:35 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-17 21:49 - 2013-08-17 21:49 - 00014077 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 21:49 - 2013-08-17 21:47 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 21:49 - 2010-01-05 00:42 - 00095527 _____ C:\WINDOWS\updspapi.log
2013-08-17 21:49 - 2010-01-05 00:42 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-17 21:49 - 2009-08-24 21:39 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-17 21:47 - 2009-08-24 21:39 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-17 21:43 - 2013-08-17 21:43 - 00007394 _____ C:\WINDOWS\KB2863058.log
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 21:43 - 2013-08-17 21:03 - 00013029 _____ C:\WINDOWS\KB2859537.log
2013-08-17 21:43 - 2013-08-17 21:03 - 00011269 _____ C:\WINDOWS\KB2850869.log
2013-08-17 21:43 - 2009-08-24 21:36 - 00261810 _____ C:\WINDOWS\system32\TZLog.log
2013-08-17 21:40 - 2009-08-24 21:17 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 21:32 - 2013-08-17 21:32 - 00149504 _____ E:\Eigene Dateien\Pancit Canton (Nadja Nudelsalat).doc
2013-08-17 21:26 - 2011-03-24 22:42 - 00002479 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Microsoft Outlook 2010.lnk
2013-08-17 21:13 - 2013-08-17 21:13 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-17 21:13 - 2009-09-05 13:24 - 00000000 ____D C:\Programme\Google
2013-08-04 21:05 - 2009-08-24 21:20 - 00000000 ___RD C:\Programme
2013-08-04 20:59 - 2009-08-24 21:18 - 00285312 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-04 20:59 - 2009-08-24 20:56 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-08-03 01:48 - 2006-10-18 21:47 - 01543680 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll

Files to move or delete:
====================
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\AskSLib.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\AutoRun.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\AutoRunGUI.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\EAInstall.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\GoogleMediaBridgeStub[0].dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\InstallTomTomHOME.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\sfamcc00001.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\sfextra.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\SweetimPack_CloseChromePrompt.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\_is40.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\_is51.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\_is59.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{D829D5B1-7F70-4975-BBA5-72D9D6A4EBC3}\ISSetup.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{D829D5B1-7F70-4975-BBA5-72D9D6A4EBC3}\_Setup.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{A025D5D8-3A0B-4859-A71F-2FABD45119BC}\ISSetup.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{A025D5D8-3A0B-4859-A71F-2FABD45119BC}\_Setup.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\Stk1150.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\StkASSrv.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\StkASv2K.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\StkASv98.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\StkATVAp.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\StkAUSD.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\StkAVFW.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\StkAWIA.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\Windows XP SP2\WindowsXP-KB822603-x86-CHS.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\Windows XP SP2\WindowsXP-KB822603-x86-CHT.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\Windows XP SP2\WindowsXP-KB822603-x86-DEU.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\Windows XP SP2\WindowsXP-KB822603-x86-ENU.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\Windows XP SP2\WindowsXP-KB822603-x86-ESN.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\Windows XP SP2\WindowsXP-KB822603-x86-FRA.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\Windows XP SP2\WindowsXP-KB822603-x86-ITA.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\Windows XP SP2\WindowsXP-KB822603-x86-JPN.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\Windows XP SP2\WindowsXP-KB822603-x86-KOR.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\Windows XP SP2\WindowsXP-KB822603-x86-PTB.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\Windows XP SP2\WindowsXP-KB822603-x86-PTG.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\Windows XP SP2\WindowsXP-KB822603-x86-RUS.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\Windows XP SP2\WindowsXP-KB822603-x86-SVE.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{5BABF7D3-BE76-42C2-9724-E6CD4D088AA4}\{E337B156-DF81-48D8-8977-B1574EE87BCF}\STK1160\Win2KXP\OWC\U2v2_3.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{3623D97F-C958-42DC-97FA-3B17FC0A2F05}\ISSetup.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\{3623D97F-C958-42DC-97FA-3B17FC0A2F05}\_Setup.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\VSD74.tmp\DotNetFX\dotnetchk.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\SweetimPack\SweetIESetup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\SweetimPack\SweetimConfirm.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\SweetimPack\SweetIMSetup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{E1EFF81F-E42D-4D52-8C56-3493C52D5641}\DSETUP.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{E1EFF81F-E42D-4D52-8C56-3493C52D5641}\dsetup32.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{E1EFF81F-E42D-4D52-8C56-3493C52D5641}\DXSETUP.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{E1EFF81F-E42D-4D52-8C56-3493C52D5641}\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{D37C1D8F-C930-4005-BCD8-3715028461C0}\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{D37C1D8F-C930-4005-BCD8-3715028461C0}\vcredist_x86.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{C597C3FC-2110-451E-832E-9352964E56F9}\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{C597C3FC-2110-451E-832E-9352964E56F9}\vcredist_x86.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{C00D1E35-750C-4021-86E0-A088C6678DD9}\DSETUP.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{C00D1E35-750C-4021-86E0-A088C6678DD9}\dsetup32.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{C00D1E35-750C-4021-86E0-A088C6678DD9}\DXSETUP.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{C00D1E35-750C-4021-86E0-A088C6678DD9}\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\NeroBar.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\Toolbar.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{B56633A3-7ADC-4CE5-A320-ACA0B65DA04B}\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{B56633A3-7ADC-4CE5-A320-ACA0B65DA04B}\vcredist_x86.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{A5D3B160-0EA1-4A57-8D82-C53A853AEB07}\DSETUP.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{A5D3B160-0EA1-4A57-8D82-C53A853AEB07}\dsetup32.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{A5D3B160-0EA1-4A57-8D82-C53A853AEB07}\DXSETUP.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{A5D3B160-0EA1-4A57-8D82-C53A853AEB07}\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{A4400125-0F4D-4B79-80B5-D85DADF61F7A}\DSETUP.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{A4400125-0F4D-4B79-80B5-D85DADF61F7A}\dsetup32.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{A4400125-0F4D-4B79-80B5-D85DADF61F7A}\DXSETUP.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{A4400125-0F4D-4B79-80B5-D85DADF61F7A}\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{8D7309F4-C4B6-4408-8DA9-D3B0E7987822}\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{88CDD09D-1B57-4BB4-A192-33BA0CBCB566}\NeroOSValidator.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{700CE99A-BF60-457F-9AFB-3CAA65A73D29}\InstallSilverlight.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{6BD3444F-03E6-4E21-BAD0-50E6A5820433}\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{5CCCB5E2-D83C-42AD-B8BA-6C073D804247}\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{4C6E12E5-5905-4aa5-B462-E7DFC4BD75E5}\LSDriveDetect.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{4C6E12E5-5905-4aa5-B462-E7DFC4BD75E5}\LS_LAUNCHER.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{4C6E12E5-5905-4aa5-B462-E7DFC4BD75E5}\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{3D0986A7-2F13-4AD4-A35F-D167603DB43F}\DSETUP.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{3D0986A7-2F13-4AD4-A35F-D167603DB43F}\dsetup32.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{3D0986A7-2F13-4AD4-A35F-D167603DB43F}\DXSETUP.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{3D0986A7-2F13-4AD4-A35F-D167603DB43F}\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{22AA129A-8E5D-45AE-A3E4-D110703EF141}\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{22AA129A-8E5D-45AE-A3E4-D110703EF141}\WindowsXP-KB942288-v3-x86.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{074EE22F-2485-4FED-83D1-AAC36C3D9ED0}\dotnetfx35.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{074EE22F-2485-4FED-83D1-AAC36C3D9ED0}\Helper.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{074EE22F-2485-4FED-83D1-AAC36C3D9ED0}\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{046FDEE1-7615-4CE7-990D-19D4CC134D5F}\DSETUP.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{046FDEE1-7615-4CE7-990D-19D4CC134D5F}\dsetup32.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{046FDEE1-7615-4CE7-990D-19D4CC134D5F}\DXSETUP.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\{046FDEE1-7615-4CE7-990D-19D4CC134D5F}\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\NDP30SP2-KB981107-x86\NDP30SP2-KB981107-x86.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\NeroInstallFiles\NERO20101008170526086\ISSetupPrerequisites\NDP30SP2-KB981107-x86\PRQStarter-1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\ICD1.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\HpUpdate\9636\CIT248813-HPU-REDBOX-v4.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\HpUpdate\26221\GmdClientSetup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\HpUpdate\25764\InstantShareAlert_4883_000_002_hpu.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\HPSUFN2Y.C8I\hpusetup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\HPInstantShareAlert\InstantShareAlert.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\F.dir\InstallFlashPlayer.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\D39B4B65_3692_4292_833F_2C81D15845EB\advrcntr5.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\CDBurnerXP-updates\cdbxp_setup_4.2.7.1801.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\C.dir\InstallFlashPlayer.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\ainet0\ash_update.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\ainet0\ash_updateMediator.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\9D.dir\InstallFlashPlayer.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\8.dir\InstallFlashPlayer.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS6D3A\InstallInstantShareAlert.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS6D3A\InstantShareAlert.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\gdiplus.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\hpzc3212.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\hpzglu12.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\HPZidi01.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\HPZIDS01.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\hpzjlog.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\hpzjpp01.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\hpzjut01.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\hpzjvp01.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\hpzpnp12.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\hpzscr12.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\hpzsetup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\hpzuci12.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\msvcirt.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\msvcrt.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\tls704d.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\unicows.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\xmlparse.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\xmltok.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\cfgmgr32.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\setupapi.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\common\hpfpdi12.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\common\hpqisc09.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\common\hpzghl12.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\common\hpzpin12.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\240075.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\270615USAM.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\AccessDeniedUtility.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\afsinst.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\FixErr1714.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\HPZlgc01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\HPZprs01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\MediaSizeSettings.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\Q256858_W2K_SP1_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\Q283787_W2K_SP3_x86_en.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\DeviceInfo.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\HpAppEgn.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\HpSdUi.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\HPSysDig.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\logging.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\systeminfo.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\zlib.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\tu\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\tc\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\sw\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\sp\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\sc\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\ru\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\pol\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\po\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\no\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\ko\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\ja\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\it\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\hu\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\gr\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\ge\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\fr\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\fi\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\en\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\du\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\da\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\diagnostics\loc\cz\HpSdRes.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\deu\Q283787_W2K_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\ccc\deu\WindowsXP-KB822603-x86-DEU.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\aio\hpopdi05.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\util\aio\hpopin05.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\cfgtoip.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\CSTestApplication.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hpbntkrs.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hpbskutl.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPCommunication.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPeDiag.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPeSupport.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hpjnds50.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hpjsiadp.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hpjsira.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hpntwkexe.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hpntwkwiz.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hpntwkwiz_de.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hpoapd01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hponac01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hponicifs01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hponiprint01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hponiscan01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\Hponiscp01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hporfd01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hpowfs01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPScripting.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZapd01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZarp01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZcdl01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZchk01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZddv01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZdui01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZdxs01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hpzfwx01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZgat01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hpzjfw01.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hpzjpp01.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\hpzjut02.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZlgc01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZmsi01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZnet01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZnfx01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZnop01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZopt01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZpnp01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZprl01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZpsc01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZpsl01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZrcv01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZrein01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZsaf01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZscr01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZshl01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZsui01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZtim01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZwis01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZwrp01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\HPZwup01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\InstallMetrics.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\InternetUtil.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\mdfix01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\mfc42.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\MFC71.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\msvcirt.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\msvcp60.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\msvcp71.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\msvcr71.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\msxml3.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\msxml3a.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\msxml3r.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\openssldll.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\rapiddiscovery.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\RulesEngine.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\sdicommunications.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\sdiencryption.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\sdifirewall.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\sdifirewallnet.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\sdiingredients.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\sdiingredientsagents.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\sdilog.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\sdinetware.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\sdisdk.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\snmpnet_pp.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\snmp_pp.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\tls704d.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\tls7712d.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\usbready.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\wsnmp32.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\wis\win2k_xp\instmsi.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\sipm\HpTcpMon.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\redisco\hpzjfw01.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\redisco\hpzjrd01.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\redisco\hpzjsn01.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\setup\redisco\wsnmp32.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\resting\gdiplus.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\resting\setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\resting\unicows.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\resting\xmlparse.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\resting\xmltok.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\enu\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\enu\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\drivers\scanner\hpgtpusd.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\drivers\scanner\hpgwiamd.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\drivers\scanner\hpotiop.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\drivers\scanner\hpotscl.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\drivers\scanner\hpovst08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\drivers\dot4\wrapper\setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\drivers\dot4\wrapper\wrapper.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\drivers\dot4\wrapper\_isdel.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\drivers\dot4\wrapper\_setup.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\drivers\dot4\win2000\hpzc3212.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\deu\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\deu\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\common\drivers\com_os\hpoism01.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\common\drivers\com_os\hpqip09.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4D5A\common\drivers\com_os\hpqish09.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Hpzc3212.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\hpzglu12.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\hpzjlog.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\hpzjpp01.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\hpzjut01.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\hpzjvp01.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\hpzpnp12.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\hpzscr12.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\HPZUCI12.DLL
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\msvcirt.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\msvcrt.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\tls704d.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\cfgmgr32.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\setupapi.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\Support_Tools\MSI_Install_Cleanup\Win9x\msicu.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\Support_Tools\MSI_Install_Cleanup\Win2000\msicuu.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\common\hpfpdi12.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\common\hpqisc09.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\common\hpzghl12.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\common\hpzpin12.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\240075.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\270615USAM.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\afsinst.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\MediaSizeSettings.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\Q256858_W2K_SP1_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\trk\Q283787_w2k_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\sve\Q283787_w2k_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\rus\Q283787_w2k_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\ptb\Q283787_W2K_SP3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\plk\Q283787_w2k_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\nob\Q283787_w2k_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\nld\Q283787_W2K_SP3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\nld\WindowsXP-KB822603-x86-NLD.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\kor\Q283787_W2K_SP3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\jpn\Q283787_W2K_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\ita\Q283787_w2k_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\ita\WindowsXP-KB822603-x86-ITA.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\hun\Q283787_w2k_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\fra\Q283787_w2k_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\fra\WindowsXP-KB822603-x86-FRA.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\fin\Q283787_w2k_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\esn\Q283787_w2k_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\esm\Q283787_w2k_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\enu\Q283787_W2K_SP3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\enu\WindowsXP-KB822603-x86-ENU.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\ell\Q283787_w2k_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\deu\Q283787_W2K_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\deu\WindowsXP-KB822603-x86-DEU.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\dan\Q283787_w2k_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\csy\Q283787_w2k_sp3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\cht\Q283787_W2K_SP3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\CCC\chs\Q283787_W2K_SP3_x86.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\AIO\hpopdi05.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\util\AIO\hpopin05.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\tur\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\tur\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\svc\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\svc\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPCommunication.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\hpoapd01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\hponac01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\hponicifs01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\hponiscan01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\Hponiscp01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\hporfd01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\hpowfs01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPScripting.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZapd01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZarp01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZcdl01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZchk01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZddv01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZdui01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZdxs01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZgat01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZlgc01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZmsi01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZnet01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZnfx01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZnop01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZopt01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZpnp01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZprl01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZpsc01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZpsl01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZrcv01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZrein01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZsaf01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZscr01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZshl01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZsui01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZtim01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZwis01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZwrp01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\HPZwup01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\InternetUtil.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\mdfix01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\msvcp60.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\msxml3.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\msxml3a.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\msxml3r.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\RulesEngine.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\usbready.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\wis\Win9x\instmsi.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\wis\Win2K_XP\instmsi.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\trk\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\sve\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\rus\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\ptb\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\plk\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\nor\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\nld\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\kor\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\jpn\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\ita\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\hun\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\fra\ieSetup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\fin\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\esn\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\enu\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\ell\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\deu\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\dan\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\csy\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\cht\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\chs\ie6setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\CCC\AccessDeniedUtility.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\CCC\FixErr1714.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\CCC\HPZlgc01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Setup\CCC\HPZprs01.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\rus\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\rus\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\ptb\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\ptb\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\plk\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\plk\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\non\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\non\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\nld\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\nld\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\kor\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\kor\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\jpn\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\jpn\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\ita\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\ita\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\hun\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\hun\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\grk\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\grk\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\fra\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\fra\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\fin\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\fin\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\esm\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\esm\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\enu\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\enu\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Drivers\Scanner\hpgtpusd.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Drivers\Scanner\hpgwiamd.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Drivers\Scanner\hpotiop.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Drivers\Scanner\hpotscl.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Drivers\Scanner\hpovst08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Drivers\dot4\wrapper\Setup.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Drivers\dot4\wrapper\Wrapper.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Drivers\dot4\wrapper\_ISDel.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Drivers\dot4\wrapper\_Setup.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Drivers\dot4\win98\hpzc3212.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Drivers\dot4\win98\HPZimn12.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Drivers\dot4\win98\HPZUCI12.DLL
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\Drivers\dot4\win2000\Hpzc3212.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\deu\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\deu\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\dan\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\dan\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\csy\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\csy\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\common\drivers\win9x_me\hpzglu12.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\common\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\common\drivers\com_os\hpoism01.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\common\drivers\com_os\hpqip09.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\common\drivers\com_os\hpqish09.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\cht\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\cht\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\chs\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS4506\chs\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS1254\InstallInstantShareAlert.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zS1254\InstantShareAlert.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zO8.tmp\Paint.NET.3.36.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\76.dir\InstallFlashPlayer.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\60.dir\InstallFlashPlayer.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\6.dir\InstallFlashPlayer.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\5.dir\InstallFlashPlayer.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\49.dir\InstallFlashPlayer.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\4.dir\InstallFlashPlayer.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\38.dir\InstallFlashPlayer.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\3.dir\InstallFlashPlayer.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 07:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================

GMER und Addition als Zip im Anhang.

Ich hoffe, dass wenigstens der Rechner noch clean ist.


Gruß

Eike

schrauber 02.09.2013 19:45
Hi,

Zitat:
Die Windows 7 Maschine läuft wieder gut dank des Forums, die erste XP Maschine im Netzwerk wird auch gerade bearbeitet, und jetzt noch der dritte Rechner im Netz, dieser wird aber eher selten benutzt.
Wo wurden die anderen Rechner bereinigt?

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

MrED64 03.09.2013 17:06
Hi,

die beiden anderen Rechner wurden, bzw. werden hier im Forum auch von Dir mit bearbeitet.

Combofix Logfile:
Code:
"BCSSync"="e:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"NBAgent"="c:\programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-09-28 1406248]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2010-10-13 111928]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-04-09 1557160]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"WinampAgent"="e:\programme\Winamp\winampa.exe" [2011-07-11 74752]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-02 347192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe -s [2004-11-4 53248]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe  /startup [2008-5-26 123904]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-08-24 18:56        149280        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\Programme\\Boxee\\BOXEE.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"e:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"e:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"e:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\QNAP\\Finder\\Finder.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"41952:TCP"= 41952:TCP:MediaServer
"8800:TCP"= 8800:TCP:Boxee
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R?2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [26.01.2011 12:26 573224]
R1 atitray;atitray;c:\programme\Ray Adams\ATI Tray Tools\atitray.sys [08.09.2008 19:32 18336]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.12.2012 16:42 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.12.2012 16:42 84024]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.04.2011 14:21 92592]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [24.08.2009 20:36 1381632]
S?2 gupdate1ca2e1b8963e360;Google Update Service (gupdate1ca2e1b8963e360);c:\programme\Google\Update\GoogleUpdate.exe [05.09.2009 13:25 133104]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [09.08.2010 19:37 30192]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 18:02        114688        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 18:42]
.
2013-09-02 c:\windows\Tasks\Andrea und Eike Local Autobackup 5 4.job
- c:\programme\Nero\Nero 10\Nero BackItUp\NBCore.exe [2010-09-28 15:17]
.
2012-01-06 c:\windows\Tasks\Andrea und Eike NBAgent 5 4.job
- c:\programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe [2010-09-28 15:17]
.
2013-04-04 c:\windows\Tasks\Andrea und Eike.job
- c:\programme\Nero\Nero 10\Nero BackItUp\NBCore.exe [2010-09-28 15:17]
.
2013-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-05 11:25]
.
2013-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-05 11:25]
.
2013-09-03 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-04-09 15:43]
.
2013-09-03 c:\windows\Tasks\User_Feed_Synchronization-{F6CD6081-FB86-423A-8458-1D63B58A60AB}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://home.sweetim.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Playlist - c:\programme\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll/314
IE: An OneNote s&enden - e:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\dokumente und einstellungen\Andrea und Eike\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Andrea und Eike\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - e:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Flash and Video Download: {bee6eb20-01e0-ebd1-da83-080329fb9a3a} - %profile%\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Download Statusbar: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} - %profile%\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
FF - Ext: SearchPreview: {EF522540-89F5-46b9-B6FE-1829E2B572C6} - %profile%\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
FF - Ext: OpenDownload: {F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079} - %profile%\extensions\{F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}
FF - Ext: Nero Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
.
------- Dateityp-Verknüpfung -------
.
.txt=Notepad++_file
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{D6E0063B-7B09-45C9-A51D-1FB51840EBE0} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-03 17:54
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d0,10,a9,c7,cc,74,17,40,b1,81,71,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d0,10,a9,c7,cc,74,17,40,b1,81,71,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(528)
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
e:\progra~1\MICROS~1\Office14\1031\GrooveIntlResource.dll
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\programme\Ray Adams\ATI Tray Tools\raphook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Windows Desktop Search\WindowsSearch.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\HP\Digital Imaging\bin\hpqgalry.exe
c:\windows\System32\StkASv2K.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\avira\antivir desktop\ipmGui.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-03  17:55:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-03 15:55
.
Vor Suchlauf: 11 Verzeichnis(se), 149.045.071.872 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 168.872.951.808 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - FE9A7C24DC3235F53C0E30F1BF9EB102
72B8CE41AF0DE751C946802B3ED844B4
Gruß

MrED64

schrauber 03.09.2013 20:40
Zitat:
die beiden anderen Rechner wurden, bzw. werden hier im Forum auch von Dir mit bearbeitet.
Sorry, ich hab 300 aktive User oder so :D

Das Log ist nicht komplett, kannste das bitte nochmal posten?

MrED64 03.09.2013 21:21
Hi Schrauber,

kein Ding. Dachte mir schon, dass Du viel zu tun hast, aber das es 300 aktive User sind hätte ich nun nicht gedacht.
Kann es sein, dass zur Zeit eine große Flut an Trojanern und Vieren unterwegs ist? Höre von vielen unterschiedlichen Leuten, dass Sie trojaner auf dem Rechner haben, schon erschreckend.
Da fällt mir ein, ich habe noch ein NAS, das läuft selten, aber hängt ja auch im Netzwerk, kann da evtl. auch was drauf sein?
Hier nochmal das Log, hoffe jetzt vollständig:

Code:
ComboFix 13-09-02.02 - Andrea und Eike 03.09.2013  22:10:54.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2514 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andrea und Eike\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-08-03 bis 2013-09-03  ))))))))))))))))))))))))))))))
.
.
2013-09-02 17:00 . 2013-09-02 17:00        --------        d-----w-        C:\FRST
2013-08-17 19:47 . 2013-08-17 19:49        --------        d-----w-        c:\windows\system32\MRT
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-02 18:42 . 2012-04-12 15:27        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-09-02 18:42 . 2011-05-17 17:40        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-02 12:25 . 2012-12-23 14:42        88840        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-09-02 12:25 . 2012-12-23 14:42        136672        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-08-02 23:48 . 2006-10-18 19:47        1543680        ------w-        c:\windows\system32\wmvdecod.dll
2013-07-26 02:47 . 2008-04-14 05:52        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2008-04-14 05:53        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-07-26 02:47 . 2008-04-14 05:52        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-07-25 15:52 . 2008-04-14 05:25        385024        ----a-w-        c:\windows\system32\html.iec
2013-07-10 10:37 . 2008-04-14 05:52        406016        ----a-w-        c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2008-04-14 07:30        2031104        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-07-04 07:33 . 2008-04-14 05:29        2152448        ----a-w-        c:\windows\system32\ntoskrnl.exe
2010-08-09 17:55 . 2010-08-09 17:37        119808        ----a-w-        c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-08-02 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiTrayTools"="c:\programme\Ray Adams\ATI Tray Tools\atitray.exe" [2009-07-28 663040]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-05 39408]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-07-15 33636352]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-14 98304]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-09 30192]
"BCSSync"="e:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"NBAgent"="c:\programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-09-28 1406248]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2010-10-13 111928]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-04-09 1557160]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"WinampAgent"="e:\programme\Winamp\winampa.exe" [2011-07-11 74752]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-02 347192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe -s [2004-11-4 53248]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe  /startup [2008-5-26 123904]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-08-24 18:56        149280        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\Programme\\Boxee\\BOXEE.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"e:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"e:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"e:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\QNAP\\Finder\\Finder.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"41952:TCP"= 41952:TCP:MediaServer
"8800:TCP"= 8800:TCP:Boxee
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 atitray;atitray;c:\programme\Ray Adams\ATI Tray Tools\atitray.sys [08.09.2008 19:32 18336]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.12.2012 16:42 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.12.2012 16:42 84024]
R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [26.01.2011 12:26 573224]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.04.2011 14:21 92592]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [24.08.2009 20:36 1381632]
S2 gupdate1ca2e1b8963e360;Google Update Service (gupdate1ca2e1b8963e360);c:\programme\Google\Update\GoogleUpdate.exe [05.09.2009 13:25 133104]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [09.08.2010 19:37 30192]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 18:02        114688        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 18:42]
.
2013-09-02 c:\windows\Tasks\Andrea und Eike Local Autobackup 5 4.job
- c:\programme\Nero\Nero 10\Nero BackItUp\NBCore.exe [2010-09-28 15:17]
.
2012-01-06 c:\windows\Tasks\Andrea und Eike NBAgent 5 4.job
- c:\programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe [2010-09-28 15:17]
.
2013-04-04 c:\windows\Tasks\Andrea und Eike.job
- c:\programme\Nero\Nero 10\Nero BackItUp\NBCore.exe [2010-09-28 15:17]
.
2013-09-03 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-05 10:04]
.
2013-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-05 11:25]
.
2013-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-05 11:25]
.
2013-09-03 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-04-09 15:43]
.
2013-09-03 c:\windows\Tasks\User_Feed_Synchronization-{F6CD6081-FB86-423A-8458-1D63B58A60AB}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://home.sweetim.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Playlist - c:\programme\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll/314
IE: An OneNote s&enden - e:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\dokumente und einstellungen\Andrea und Eike\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Andrea und Eike\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - e:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Flash and Video Download: {bee6eb20-01e0-ebd1-da83-080329fb9a3a} - %profile%\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Download Statusbar: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} - %profile%\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
FF - Ext: SearchPreview: {EF522540-89F5-46b9-B6FE-1829E2B572C6} - %profile%\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
FF - Ext: OpenDownload: {F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079} - %profile%\extensions\{F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}
FF - Ext: Nero Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
.
------- Dateityp-Verknüpfung -------
.
.txt=Notepad++_file
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-03 22:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d0,10,a9,c7,cc,74,17,40,b1,81,71,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d0,10,a9,c7,cc,74,17,40,b1,81,71,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(832)
c:\programme\Ray Adams\ATI Tray Tools\raphook.dll
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
e:\progra~1\MICROS~1\Office14\1031\GrooveIntlResource.dll
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-09-03  22:15:49
ComboFix-quarantined-files.txt  2013-09-03 20:15
ComboFix2.txt  2013-09-03 15:55
.
Vor Suchlauf: 12 Verzeichnis(se), 168.756.592.640 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 168.822.837.248 Bytes frei
.
- - End Of File - - B4128A860A4CCCDACE7176020FD4F3AC
72B8CE41AF0DE751C946802B3ED844B4
Gruß

MrED64

schrauber 04.09.2013 08:59
NAS scannen wir später mit dem Onlinescan einfach mit.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

MrED64 04.09.2013 16:52
Hi,
Malware:
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.04.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Andrea und Eike :: HEIM_PC [Administrator]

Schutz: Aktiviert

04.09.2013 17:16:35
mbam-log-2013-09-04 (17-16-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244844
Laufzeit: 7 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Programme\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> 1828 -> Löschen bei Neustart.

Infizierte Speichermodule: 8
C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart.
C:\Programme\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart.
C:\Programme\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart.
C:\Programme\SweetIM\Messenger\mgIEPlayer.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart.
C:\Programme\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart.
C:\Programme\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart.
C:\Programme\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart.
C:\Programme\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SweetIM (PUP.Optional.SweetIM) -> Daten: C:\Programme\SweetIM\Messenger\SweetIM.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {26B4DCCF-73DD-11E0-8BD2-002618D16AD8} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {26B4DCCF-73DD-11E0-8BD2-002618D16AD8} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 11
C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart.
C:\Programme\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Löschen bei Neustart.
C:\Programme\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart.
C:\Programme\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart.
C:\Programme\SweetIM\Messenger\mgIEPlayer.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart.
C:\Programme\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart.
C:\Programme\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart.
C:\Programme\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart.
C:\Programme\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Löschen bei Neustart.
C:\WINDOWS\Installer\444fdf.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\444fe5.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
ADW:
Code:
# AdwCleaner v3.002 - Bericht erstellt am 04/09/2013 um 17:35:26
# Updated 01/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Andrea und Eike - HEIM_PC
# Gestartet von : C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\SweetIM
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Plasmoo
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\IECompatCache
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea und Eike\IECompatCache
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea und Eike\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\SweetIMToolbarData
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\toolbar@ask.com
Datei Gelöscht : C:\Programme\Mozilla Firefox\.autoreg
Datei Gelöscht : C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
Produkt Gelöscht : SweetIM Toolbar for Internet Explorer 4.0
Produkt Gelöscht : Google Update Helper
Produkt Gelöscht : Ask Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v3.6.18 (de)

[ Datei : C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "SweetIM Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "resource:/browserconfig.properties");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{26B4DCCF-73DD-11E0-8BD2-002618D16AD8}");
Zeile gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Zeile gelöscht : user_pref("sweetim.toolbar.version", "1.1.0.2");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "chrome://browser-region/locale/region.properties");

*************************

AdwCleaner[R0].txt - [10849 octets] - [04/09/2013 17:34:19]
AdwCleaner[S0].txt - [8577 octets] - [04/09/2013 17:35:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8637 octets] ##########
JRT:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Microsoft Windows XP x86
Ran by Andrea und Eike on 04.09.2013 at 17:41:35,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\mozilla\firefox\profiles\650babdk.default\extensions\{ef522540-89f5-46b9-b6fe-1829e2b572c6}





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.09.2013 at 17:45:10,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-09-2013 04
Ran by Andrea und Eike (administrator) on HEIM_PC on 04-09-2013 17:52:12
Running from C:\Dokumente und Einstellungen\Andrea und Eike\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Nero AG) C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Nullsoft, Inc.) E:\Programme\Winamp\winampa.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Ray Adams) C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Syntek America Inc.) C:\WINDOWS\System32\StkASv2K.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33636352 2009-07-15] (VIA Technologies, Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-14] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-09] (Google)
HKLM\...\Run: [BCSSync] - E:\Programme\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [NBAgent] - C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2010-09-28] (Nero AG)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [WinampAgent] - E:\Programme\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [AtiTrayTools] - C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe [663040 2009-07-28] (Ray Adams)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-09-05] (Google Inc.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [247728 2011-04-22] (TomTom)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-10-24] (Microsoft Corporation)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
ShortcutTarget: HP Image Zone Schnellstart.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {A5E75842-834D-483C-A49B-950EF4C92A0C} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGLD_de
SearchScopes: HKCU - {A5E75842-834D-483C-A49B-950EF4C92A0C} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGLD_de
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - E:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251139676046
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - E:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - E:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Flash and Video Download - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF Extension: Download Statusbar - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
FF Extension: No Name - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-03-17] ()
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-09] (Google)
S2 gupdate1ca2e1b8963e360; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-09-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-09-05] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-10] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 Microsoft SharePoint Workspace Audit Service; E:\Programme\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [573224 2011-01-26] (Nero AG)
R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2009-07-13] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 StkASSrv; C:\Windows\System32\StkASv2K.exe [24576 2006-05-24] (Syntek America Inc.)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2011-04-22] (TomTom)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-17] ()
R1 atitray; C:\Programme\Ray Adams\ATI Tray Tools\atitray.sys [18336 2008-09-08] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-03] (Avira Operations GmbH & Co. KG)
S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [27672 2007-09-07] (EnTech Taiwan)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 StkAMini; C:\Windows\System32\Drivers\StkAMini.sys [242139 2006-11-15] (Syntek America Inc.)
S3 StkScan; C:\Windows\System32\Drivers\StkScan.sys [4772 2006-06-27] (Syntek America Inc.)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2010-11-24] (RapidSolution Software AG)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1381632 2009-07-10] (VIA Technologies, Inc.)
S3 catchme; \??\C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-04 17:41 - 2013-09-04 17:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 17:40 - 2013-09-04 17:40 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\JRT.exe
2013-09-04 17:39 - 2013-09-04 17:39 - 00008717 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\AdwCleaner[S0].txt
2013-09-04 17:39 - 2013-09-04 17:39 - 00000000 __SHD C:\Dokumente und Einstellungen\Andrea und Eike\IECompatCache
2013-09-04 17:34 - 2013-09-04 17:35 - 00000000 ____D C:\AdwCleaner
2013-09-04 17:33 - 2013-09-04 17:33 - 01037222 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\adwcleaner.exe
2013-09-04 17:14 - 2013-09-04 17:14 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-04 17:14 - 2013-09-04 17:14 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 17:14 - 2013-09-04 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Malwarebytes
2013-09-04 17:14 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-04 17:13 - 2013-09-04 17:13 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-03 22:15 - 2013-09-03 22:15 - 00015131 _____ C:\ComboFix.txt
2013-09-03 22:10 - 2013-09-03 22:15 - 00000000 ____D C:\ComboFix
2013-09-03 22:03 - 2013-09-03 22:03 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-03 17:51 - 2013-09-03 17:51 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-03 17:43 - 2013-09-03 17:43 - 00000000 _RSHD C:\cmdcons
2013-09-03 17:43 - 2009-08-24 20:23 - 00000211 _____ C:\Boot.bak
2013-09-03 17:43 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-03 17:41 - 2013-09-03 17:41 - 05119472 ____R (Swearware) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\ComboFix.exe
2013-09-03 17:41 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-03 17:41 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-03 17:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-03 17:39 - 2013-09-03 22:15 - 00000000 ____D C:\Qoobox
2013-09-03 17:39 - 2013-09-03 17:54 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-02 20:40 - 2013-09-02 20:40 - 00013159 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Addition.zip
2013-09-02 20:35 - 2013-09-02 20:35 - 00001241 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMR.zip
2013-09-02 20:30 - 2013-09-02 20:30 - 00004153 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMR.TXT
2013-09-02 19:01 - 2013-09-02 19:01 - 00080075 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Addition.txt
2013-09-02 19:00 - 2013-09-02 19:00 - 00377856 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMER.exe
2013-09-02 19:00 - 2013-09-02 19:00 - 00000000 ____D C:\FRST
2013-09-02 18:59 - 2013-09-02 18:59 - 01085803 _____ (Farbar) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\FRST.exe
2013-09-02 18:56 - 2013-09-02 18:56 - 00000466 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\defogger_disable.log
2013-09-02 18:56 - 2013-09-02 18:56 - 00000000 _____ C:\Dokumente und Einstellungen\Andrea und Eike\defogger_reenable
2013-09-02 18:55 - 2013-09-02 18:55 - 00050477 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Defogger.exe
2013-09-02 14:34 - 2013-09-02 14:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-02 14:33 - 2013-09-02 14:34 - 00005561 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-17 21:49 - 2013-08-17 21:49 - 00014077 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 21:47 - 2013-08-17 21:49 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 21:43 - 2013-08-17 21:43 - 00007394 _____ C:\WINDOWS\KB2863058.log
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 21:32 - 2013-08-17 21:32 - 00149504 _____ E:\Eigene Dateien\Pancit Canton (Nadja Nudelsalat).doc
2013-08-17 21:13 - 2013-08-17 21:13 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-17 21:03 - 2013-08-17 21:43 - 00013029 _____ C:\WINDOWS\KB2859537.log
2013-08-17 21:03 - 2013-08-17 21:43 - 00011269 _____ C:\WINDOWS\KB2850869.log

==================== One Month Modified Files and Folders =======

2013-09-04 17:46 - 2009-08-24 20:53 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-04 17:45 - 2013-09-04 17:45 - 00000799 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\JRT.txt
2013-09-04 17:42 - 2012-04-12 17:27 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-04 17:41 - 2013-09-04 17:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 17:40 - 2013-09-04 17:40 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\JRT.exe
2013-09-04 17:39 - 2013-09-04 17:39 - 00008717 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\AdwCleaner[S0].txt
2013-09-04 17:39 - 2013-09-04 17:39 - 00000000 __SHD C:\Dokumente und Einstellungen\Andrea und Eike\IECompatCache
2013-09-04 17:39 - 2009-08-24 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea und Eike
2013-09-04 17:38 - 2009-08-24 20:26 - 01698274 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-04 17:38 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-04 17:36 - 2009-09-05 13:35 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-04 17:36 - 2009-09-05 13:24 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-04 17:36 - 2009-09-05 13:24 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-04 17:36 - 2009-08-24 20:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-04 17:36 - 2009-07-15 03:43 - 00173776 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-09-04 17:35 - 2013-09-04 17:34 - 00000000 ____D C:\AdwCleaner
2013-09-04 17:35 - 2011-05-01 12:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-09-04 17:35 - 2009-08-24 21:34 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-04 17:35 - 2009-08-24 21:20 - 00000000 ___RD C:\Programme
2013-09-04 17:35 - 2009-08-24 21:17 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-04 17:35 - 2009-08-24 20:29 - 00032398 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-04 17:35 - 2009-08-24 20:29 - 00000190 ___SH C:\Dokumente und Einstellungen\Andrea und Eike\ntuser.ini
2013-09-04 17:33 - 2013-09-04 17:33 - 01037222 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\adwcleaner.exe
2013-09-04 17:31 - 2009-08-24 21:48 - 00000438 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{F6CD6081-FB86-423A-8458-1D63B58A60AB}.job
2013-09-04 17:21 - 2011-04-14 22:17 - 00000640 _____ C:\WINDOWS\Tasks\Andrea und Eike Local Autobackup 5 4.job
2013-09-04 17:14 - 2013-09-04 17:14 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-04 17:14 - 2013-09-04 17:14 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 17:14 - 2013-09-04 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Malwarebytes
2013-09-04 17:13 - 2013-09-04 17:13 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-04 17:11 - 2009-09-05 13:35 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-03 22:15 - 2013-09-03 22:15 - 00015131 _____ C:\ComboFix.txt
2013-09-03 22:15 - 2013-09-03 22:10 - 00000000 ____D C:\ComboFix
2013-09-03 22:15 - 2013-09-03 17:39 - 00000000 ____D C:\Qoobox
2013-09-03 22:14 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-03 22:03 - 2013-09-03 22:03 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-03 17:54 - 2013-09-03 17:39 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-03 17:52 - 2009-08-24 22:18 - 46399488 _____ C:\WINDOWS\system32\config\software.bak
2013-09-03 17:52 - 2009-08-24 22:18 - 04980736 _____ C:\WINDOWS\system32\config\system.bak
2013-09-03 17:52 - 2009-08-24 22:18 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-09-03 17:52 - 2009-08-24 21:18 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-03 17:52 - 2009-08-24 21:18 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-03 17:51 - 2013-09-03 17:51 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-03 17:43 - 2013-09-03 17:43 - 00000000 _RSHD C:\cmdcons
2013-09-03 17:43 - 2009-08-24 22:18 - 00000327 __RSH C:\boot.ini
2013-09-03 17:41 - 2013-09-03 17:41 - 05119472 ____R (Swearware) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\ComboFix.exe
2013-09-02 20:42 - 2012-04-12 17:27 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-02 20:42 - 2011-05-17 19:40 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-02 20:40 - 2013-09-02 20:40 - 00013159 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Addition.zip
2013-09-02 20:35 - 2013-09-02 20:35 - 00001241 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMR.zip
2013-09-02 20:30 - 2013-09-02 20:30 - 00004153 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMR.TXT
2013-09-02 19:01 - 2013-09-02 19:01 - 00080075 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Addition.txt
2013-09-02 19:00 - 2013-09-02 19:00 - 00377856 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMER.exe
2013-09-02 19:00 - 2013-09-02 19:00 - 00000000 ____D C:\FRST
2013-09-02 18:59 - 2013-09-02 18:59 - 01085803 _____ (Farbar) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\FRST.exe
2013-09-02 18:56 - 2013-09-02 18:56 - 00000466 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\defogger_disable.log
2013-09-02 18:56 - 2013-09-02 18:56 - 00000000 _____ C:\Dokumente und Einstellungen\Andrea und Eike\defogger_reenable
2013-09-02 18:55 - 2013-09-02 18:55 - 00050477 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Defogger.exe
2013-09-02 14:35 - 2011-02-10 20:35 - 00065536 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-09-02 14:34 - 2013-09-02 14:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-02 14:34 - 2013-09-02 14:33 - 00005561 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-02 14:34 - 2010-01-05 00:42 - 01612616 _____ C:\WINDOWS\iis6.log
2013-09-02 14:34 - 2010-01-05 00:42 - 01457866 _____ C:\WINDOWS\FaxSetup.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00751239 _____ C:\WINDOWS\ocgen.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00668316 _____ C:\WINDOWS\tsoc.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00486186 _____ C:\WINDOWS\comsetup.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00452316 _____ C:\WINDOWS\msmqinst.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00295185 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00255583 _____ C:\WINDOWS\netfxocm.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00100657 _____ C:\WINDOWS\MedCtrOC.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00080913 _____ C:\WINDOWS\ocmsn.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00073183 _____ C:\WINDOWS\msgsocm.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00073085 _____ C:\WINDOWS\tabletoc.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00001355 _____ C:\WINDOWS\imsins.log
2013-09-02 14:27 - 2011-02-10 20:42 - 00000000 ____D E:\Eigene Dateien\Outlook-Dateien
2013-09-02 14:25 - 2012-12-23 16:42 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-02 14:25 - 2012-12-23 16:42 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-17 21:49 - 2013-08-17 21:49 - 00014077 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 21:49 - 2013-08-17 21:47 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 21:49 - 2010-01-05 00:42 - 00095527 _____ C:\WINDOWS\updspapi.log
2013-08-17 21:49 - 2010-01-05 00:42 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-17 21:49 - 2009-08-24 21:39 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-17 21:47 - 2009-08-24 21:39 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-17 21:43 - 2013-08-17 21:43 - 00007394 _____ C:\WINDOWS\KB2863058.log
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 21:43 - 2013-08-17 21:03 - 00013029 _____ C:\WINDOWS\KB2859537.log
2013-08-17 21:43 - 2013-08-17 21:03 - 00011269 _____ C:\WINDOWS\KB2850869.log
2013-08-17 21:43 - 2009-08-24 21:36 - 00261810 _____ C:\WINDOWS\system32\TZLog.log
2013-08-17 21:32 - 2013-08-17 21:32 - 00149504 _____ E:\Eigene Dateien\Pancit Canton (Nadja Nudelsalat).doc
2013-08-17 21:26 - 2011-03-24 22:42 - 00002479 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Microsoft Outlook 2010.lnk
2013-08-17 21:13 - 2013-08-17 21:13 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-17 21:13 - 2009-09-05 13:24 - 00000000 ____D C:\Programme\Google

Files to move or delete:
====================
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 07:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Gruß MrED64

schrauber 04.09.2013 20:08

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

MrED64 05.09.2013 09:54
Hallo,

hier die 3 Logs

ESET_Log:
Code:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d52b30a6f5b40d44913358d81533446b
# engine=15010
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-04 07:41:19
# local_time=2013-09-04 09:41:19 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 16193 243746969 8952 0
# scanned=50247
# found=6
# cleaned=0
# scan_time=1355
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-1aa085ab"
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-234dd347"
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-3163fbc8"
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-3d0c8407"
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-49183563"
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-72190213"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d52b30a6f5b40d44913358d81533446b
# engine=15013
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-04 08:01:15
# local_time=2013-09-04 10:01:15 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 17389 243748165 10148 0
# scanned=37594
# found=6
# cleaned=0
# scan_time=1078
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-1aa085ab"
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-234dd347"
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-3163fbc8"
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-3d0c8407"
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-49183563"
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-72190213"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d52b30a6f5b40d44913358d81533446b
# engine=15013
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-05 07:54:37
# local_time=2013-09-05 09:54:37 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 10301 243790967 3080 0
# scanned=232358
# found=13
# cleaned=0
# scan_time=9642
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-1aa085ab"
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-234dd347"
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-3163fbc8"
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-3d0c8407"
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-49183563"
sh=F5E76462DE40974E091FDBD44AE666F3B4501466 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\61ef7bfb-72190213"
sh=E723E82B7CDAEB39DC819B600E96EB3AC6628D77 ft=0 fh=0000000000000000 vn="Win32/Virut.E virus" ac=I fn="E:\Musik\Hammerfall\Crimson Thunder.zip"
sh=DE9C1D37E63E737048410606157D216CAD5B713F ft=0 fh=0000000000000000 vn="Win32/Virut.E virus" ac=I fn="E:\Musik\Hammerfall\Glory of the Brave.zip"
sh=75BF5B68C8818E6D23AF00BBB49AC41047B5D527 ft=0 fh=0000000000000000 vn="Win32/Virut.E virus" ac=I fn="E:\Musik\Hammerfall\Heeding the Call.zip"
sh=35704621AEF1EED72D4694F9B306E280F956AF20 ft=0 fh=0000000000000000 vn="Win32/Virut.E virus" ac=I fn="E:\Musik\Hammerfall\I Want Out.zip"
sh=6ADF820508E14BA96135B8774FA7B934C293958A ft=0 fh=0000000000000000 vn="Win32/Virut.E virus" ac=I fn="E:\Musik\Hammerfall\Legacy of Kings.zip"
sh=A96F9CF8516AA9FE26A3D4F60929E41E1F7431FA ft=0 fh=0000000000000000 vn="Win32/Virut.E virus" ac=I fn="E:\Musik\Hammerfall\Renegade EP.zip"
sh=A47112721DF5FEAF58BFDE7659856C9A5F7714AB ft=1 fh=7a1c633db33c4a63 vn="probably a variant of Win32/Agent.IATEAGM trojan" ac=I fn="E:\Spiele\Wimmelbilder\Travelogue 360 Paris\keygen.exe"
Security_Log:
Code:
Results of screen317's Security Check version 0.99.72 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 CCleaner (remove only) 
 Java(TM) 6 Update 13 
 Java(TM) 6 Update 16 
 Java version out of Date!
 Adobe Flash Player 10 Flash Player out of Date!
 Adobe Flash Player        11.8.800.94 
 Adobe Reader 9 Adobe Reader out of Date!
 Mozilla Firefox (3.6.18) Firefox out of Date! 
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 Malwarebytes' Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
FRST_Log:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-09-2013
Ran by Andrea und Eike (administrator) on HEIM_PC on 05-09-2013 10:43:03
Running from C:\Dokumente und Einstellungen\Andrea und Eike\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Syntek America Inc.) C:\WINDOWS\System32\StkASv2K.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Nero AG) C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Nullsoft, Inc.) E:\Programme\Winamp\winampa.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Ray Adams) C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Microsoft Corporation) E:\Programme\Microsoft Office\Office14\MSOSYNC.EXE
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33636352 2009-07-15] (VIA Technologies, Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-14] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-09] (Google)
HKLM\...\Run: [BCSSync] - E:\Programme\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [NBAgent] - C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2010-09-28] (Nero AG)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [WinampAgent] - E:\Programme\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [AtiTrayTools] - C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe [663040 2009-07-28] (Ray Adams)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-09-05] (Google Inc.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [247728 2011-04-22] (TomTom)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-10-24] (Microsoft Corporation)
HKCU\...\Run: [OfficeSyncProcess] - E:\Programme\Microsoft Office\Office14\MSOSYNC.EXE [719672 2012-01-20] (Microsoft Corporation)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
ShortcutTarget: HP Image Zone Schnellstart.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {A5E75842-834D-483C-A49B-950EF4C92A0C} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGLD_de
SearchScopes: HKCU - {A5E75842-834D-483C-A49B-950EF4C92A0C} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGLD_de
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - E:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251139676046
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - E:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - E:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Flash and Video Download - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF Extension: Download Statusbar - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
FF Extension: No Name - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-03-17] ()
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-09] (Google)
S2 gupdate1ca2e1b8963e360; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-09-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-09-05] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-10] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 Microsoft SharePoint Workspace Audit Service; E:\Programme\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [573224 2011-01-26] (Nero AG)
R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2009-07-13] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 StkASSrv; C:\Windows\System32\StkASv2K.exe [24576 2006-05-24] (Syntek America Inc.)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2011-04-22] (TomTom)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-17] ()
R1 atitray; C:\Programme\Ray Adams\ATI Tray Tools\atitray.sys [18336 2008-09-08] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-03] (Avira Operations GmbH & Co. KG)
S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [27672 2007-09-07] (EnTech Taiwan)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 StkAMini; C:\Windows\System32\Drivers\StkAMini.sys [242139 2006-11-15] (Syntek America Inc.)
S3 StkScan; C:\Windows\System32\Drivers\StkScan.sys [4772 2006-06-27] (Syntek America Inc.)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2010-11-24] (RapidSolution Software AG)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1381632 2009-07-10] (VIA Technologies, Inc.)
S3 catchme; \??\C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-05 10:35 - 2013-09-05 10:35 - 00891115 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\SecurityCheck.exe
2013-09-05 07:03 - 2013-09-05 07:03 - 96012847 _____ C:\WINDOWS\system32\䣛먚唄6
2013-09-04 21:14 - 2013-09-04 21:14 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\esetsmartinstaller_enu.exe
2013-09-04 17:45 - 2013-09-04 17:45 - 00000799 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\JRT.txt
2013-09-04 17:41 - 2013-09-04 17:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 17:40 - 2013-09-04 17:40 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\JRT.exe
2013-09-04 17:39 - 2013-09-04 17:39 - 00008717 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\AdwCleaner[S0].txt
2013-09-04 17:39 - 2013-09-04 17:39 - 00000000 __SHD C:\Dokumente und Einstellungen\Andrea und Eike\IECompatCache
2013-09-04 17:34 - 2013-09-04 17:35 - 00000000 ____D C:\AdwCleaner
2013-09-04 17:33 - 2013-09-04 17:33 - 01037222 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\adwcleaner.exe
2013-09-04 17:14 - 2013-09-04 17:14 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-04 17:14 - 2013-09-04 17:14 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 17:14 - 2013-09-04 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Malwarebytes
2013-09-04 17:14 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-04 17:13 - 2013-09-04 17:13 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-03 22:15 - 2013-09-03 22:15 - 00015131 _____ C:\ComboFix.txt
2013-09-03 22:10 - 2013-09-03 22:15 - 00000000 ____D C:\ComboFix
2013-09-03 22:03 - 2013-09-03 22:03 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-03 17:51 - 2013-09-03 17:51 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-03 17:43 - 2013-09-03 17:43 - 00000000 _RSHD C:\cmdcons
2013-09-03 17:43 - 2009-08-24 20:23 - 00000211 _____ C:\Boot.bak
2013-09-03 17:43 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-03 17:41 - 2013-09-03 17:41 - 05119472 ____R (Swearware) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\ComboFix.exe
2013-09-03 17:41 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-03 17:41 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-03 17:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-03 17:39 - 2013-09-03 22:15 - 00000000 ____D C:\Qoobox
2013-09-03 17:39 - 2013-09-03 17:54 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-02 20:40 - 2013-09-02 20:40 - 00013159 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Addition.zip
2013-09-02 20:35 - 2013-09-02 20:35 - 00001241 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMR.zip
2013-09-02 20:30 - 2013-09-02 20:30 - 00004153 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMR.TXT
2013-09-02 19:01 - 2013-09-02 19:01 - 00080075 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Addition.txt
2013-09-02 19:00 - 2013-09-02 19:00 - 00377856 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMER.exe
2013-09-02 19:00 - 2013-09-02 19:00 - 00000000 ____D C:\FRST
2013-09-02 18:56 - 2013-09-02 18:56 - 00000466 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\defogger_disable.log
2013-09-02 18:56 - 2013-09-02 18:56 - 00000000 _____ C:\Dokumente und Einstellungen\Andrea und Eike\defogger_reenable
2013-09-02 18:55 - 2013-09-02 18:55 - 00050477 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Defogger.exe
2013-09-02 14:34 - 2013-09-02 14:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-02 14:33 - 2013-09-02 14:34 - 00005561 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-17 21:49 - 2013-08-17 21:49 - 00014077 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 21:47 - 2013-08-17 21:49 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 21:43 - 2013-08-17 21:43 - 00007394 _____ C:\WINDOWS\KB2863058.log
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 21:32 - 2013-08-17 21:32 - 00149504 _____ E:\Eigene Dateien\Pancit Canton (Nadja Nudelsalat).doc
2013-08-17 21:13 - 2013-08-17 21:13 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-17 21:03 - 2013-08-17 21:43 - 00013029 _____ C:\WINDOWS\KB2859537.log
2013-08-17 21:03 - 2013-08-17 21:43 - 00011269 _____ C:\WINDOWS\KB2850869.log

==================== One Month Modified Files and Folders =======

2013-09-05 10:42 - 2013-09-05 10:42 - 01080319 _____ (Farbar) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\FRST.exe
2013-09-05 10:42 - 2012-04-12 17:27 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-05 10:35 - 2013-09-05 10:35 - 00891115 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\SecurityCheck.exe
2013-09-05 10:34 - 2009-08-24 21:20 - 00000000 ___RD C:\Programme
2013-09-05 10:32 - 2009-08-24 20:26 - 01611527 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-05 10:10 - 2009-09-05 13:35 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-05 09:16 - 2011-04-14 22:17 - 00000640 _____ C:\WINDOWS\Tasks\Andrea und Eike Local Autobackup 5 4.job
2013-09-05 07:05 - 2009-08-24 20:53 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-05 07:03 - 2013-09-05 07:03 - 96012847 _____ C:\WINDOWS\system32\䣛먚唄6
2013-09-05 07:03 - 2009-08-24 21:48 - 00000438 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{F6CD6081-FB86-423A-8458-1D63B58A60AB}.job
2013-09-05 07:01 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-05 06:59 - 2009-09-05 13:35 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-05 06:59 - 2009-09-05 13:24 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-05 06:59 - 2009-09-05 13:24 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-05 06:59 - 2009-08-24 20:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-05 06:59 - 2009-07-15 03:43 - 00173776 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-09-04 22:06 - 2009-08-24 21:34 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-04 22:06 - 2009-08-24 20:29 - 00032532 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-04 22:01 - 2009-08-24 20:29 - 00000190 ___SH C:\Dokumente und Einstellungen\Andrea und Eike\ntuser.ini
2013-09-04 21:16 - 2009-08-24 20:29 - 00000000 ___HD C:\Dokumente und Einstellungen\Andrea und Eike\Netzwerkumgebung
2013-09-04 21:14 - 2013-09-04 21:14 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\esetsmartinstaller_enu.exe
2013-09-04 17:54 - 2009-08-24 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea und Eike
2013-09-04 17:45 - 2013-09-04 17:45 - 00000799 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\JRT.txt
2013-09-04 17:41 - 2013-09-04 17:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 17:40 - 2013-09-04 17:40 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\JRT.exe
2013-09-04 17:39 - 2013-09-04 17:39 - 00008717 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\AdwCleaner[S0].txt
2013-09-04 17:39 - 2013-09-04 17:39 - 00000000 __SHD C:\Dokumente und Einstellungen\Andrea und Eike\IECompatCache
2013-09-04 17:35 - 2013-09-04 17:34 - 00000000 ____D C:\AdwCleaner
2013-09-04 17:35 - 2011-05-01 12:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-09-04 17:35 - 2009-08-24 21:17 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-04 17:33 - 2013-09-04 17:33 - 01037222 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\adwcleaner.exe
2013-09-04 17:14 - 2013-09-04 17:14 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-04 17:14 - 2013-09-04 17:14 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 17:14 - 2013-09-04 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Malwarebytes
2013-09-04 17:13 - 2013-09-04 17:13 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-03 22:15 - 2013-09-03 22:15 - 00015131 _____ C:\ComboFix.txt
2013-09-03 22:15 - 2013-09-03 22:10 - 00000000 ____D C:\ComboFix
2013-09-03 22:15 - 2013-09-03 17:39 - 00000000 ____D C:\Qoobox
2013-09-03 22:14 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-03 22:03 - 2013-09-03 22:03 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-03 17:54 - 2013-09-03 17:39 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-03 17:52 - 2009-08-24 22:18 - 46399488 _____ C:\WINDOWS\system32\config\software.bak
2013-09-03 17:52 - 2009-08-24 22:18 - 04980736 _____ C:\WINDOWS\system32\config\system.bak
2013-09-03 17:52 - 2009-08-24 22:18 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-09-03 17:52 - 2009-08-24 21:18 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-03 17:52 - 2009-08-24 21:18 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-03 17:51 - 2013-09-03 17:51 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-03 17:43 - 2013-09-03 17:43 - 00000000 _RSHD C:\cmdcons
2013-09-03 17:43 - 2009-08-24 22:18 - 00000327 __RSH C:\boot.ini
2013-09-03 17:41 - 2013-09-03 17:41 - 05119472 ____R (Swearware) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\ComboFix.exe
2013-09-02 20:42 - 2012-04-12 17:27 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-02 20:42 - 2011-05-17 19:40 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-02 20:40 - 2013-09-02 20:40 - 00013159 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Addition.zip
2013-09-02 20:35 - 2013-09-02 20:35 - 00001241 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMR.zip
2013-09-02 20:30 - 2013-09-02 20:30 - 00004153 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMR.TXT
2013-09-02 19:01 - 2013-09-02 19:01 - 00080075 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Addition.txt
2013-09-02 19:00 - 2013-09-02 19:00 - 00377856 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMER.exe
2013-09-02 19:00 - 2013-09-02 19:00 - 00000000 ____D C:\FRST
2013-09-02 18:56 - 2013-09-02 18:56 - 00000466 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\defogger_disable.log
2013-09-02 18:56 - 2013-09-02 18:56 - 00000000 _____ C:\Dokumente und Einstellungen\Andrea und Eike\defogger_reenable
2013-09-02 18:55 - 2013-09-02 18:55 - 00050477 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Defogger.exe
2013-09-02 14:35 - 2011-02-10 20:35 - 00065536 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-09-02 14:34 - 2013-09-02 14:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-02 14:34 - 2013-09-02 14:33 - 00005561 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-02 14:34 - 2010-01-05 00:42 - 01612616 _____ C:\WINDOWS\iis6.log
2013-09-02 14:34 - 2010-01-05 00:42 - 01457866 _____ C:\WINDOWS\FaxSetup.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00751239 _____ C:\WINDOWS\ocgen.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00668316 _____ C:\WINDOWS\tsoc.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00486186 _____ C:\WINDOWS\comsetup.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00452316 _____ C:\WINDOWS\msmqinst.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00295185 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00255583 _____ C:\WINDOWS\netfxocm.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00100657 _____ C:\WINDOWS\MedCtrOC.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00080913 _____ C:\WINDOWS\ocmsn.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00073183 _____ C:\WINDOWS\msgsocm.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00073085 _____ C:\WINDOWS\tabletoc.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00001355 _____ C:\WINDOWS\imsins.log
2013-09-02 14:27 - 2011-02-10 20:42 - 00000000 ____D E:\Eigene Dateien\Outlook-Dateien
2013-09-02 14:25 - 2012-12-23 16:42 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-02 14:25 - 2012-12-23 16:42 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-17 21:49 - 2013-08-17 21:49 - 00014077 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 21:49 - 2013-08-17 21:47 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 21:49 - 2010-01-05 00:42 - 00095527 _____ C:\WINDOWS\updspapi.log
2013-08-17 21:49 - 2010-01-05 00:42 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-17 21:49 - 2009-08-24 21:39 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-17 21:47 - 2009-08-24 21:39 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-17 21:43 - 2013-08-17 21:43 - 00007394 _____ C:\WINDOWS\KB2863058.log
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 21:43 - 2013-08-17 21:03 - 00013029 _____ C:\WINDOWS\KB2859537.log
2013-08-17 21:43 - 2013-08-17 21:03 - 00011269 _____ C:\WINDOWS\KB2850869.log
2013-08-17 21:43 - 2009-08-24 21:36 - 00261810 _____ C:\WINDOWS\system32\TZLog.log
2013-08-17 21:32 - 2013-08-17 21:32 - 00149504 _____ E:\Eigene Dateien\Pancit Canton (Nadja Nudelsalat).doc
2013-08-17 21:26 - 2011-03-24 22:42 - 00002479 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Microsoft Outlook 2010.lnk
2013-08-17 21:13 - 2013-08-17 21:13 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-17 21:13 - 2009-09-05 13:24 - 00000000 ____D C:\Programme\Google

Files to move or delete:
====================
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 07:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Gruß MrED64

schrauber 05.09.2013 10:58
Zitat:
E:\Musik\Hammerfall\Crimson Thunder.zip"
sh=DE9C1D37E63E737048410606157D216CAD5B713F ft=0 fh=0000000000000000 vn="Win32/Virut.E virus" ac=I fn="E:\Musik\Hammerfall\Glory of the Brave.zip"
sh=75BF5B68C8818E6D23AF00BBB49AC41047B5D527 ft=0 fh=0000000000000000 vn="Win32/Virut.E virus" ac=I fn="E:\Musik\Hammerfall\Heeding the Call.zip"
sh=35704621AEF1EED72D4694F9B306E280F956AF20 ft=0 fh=0000000000000000 vn="Win32/Virut.E virus" ac=I fn="E:\Musik\Hammerfall\I Want Out.zip"
sh=6ADF820508E14BA96135B8774FA7B934C293958A ft=0 fh=0000000000000000 vn="Win32/Virut.E virus" ac=I fn="E:\Musik\Hammerfall\Legacy of Kings.zip"
sh=A96F9CF8516AA9FE26A3D4F60929E41E1F7431FA ft=0 fh=0000000000000000 vn="Win32/Virut.E virus" ac=I fn="E:\Musik\Hammerfall\Renegade EP.zip"
sh=A47112721DF5FEAF58BFDE7659856C9A5F7714AB ft=1 fh=7a1c633db33c4a63 vn="probably a variant of Win32/Agent.IATEAGM trojan" ac=I fn="E:\Spiele\Wimmelbilder\Travelogue 360 Paris\keygen.exe"
von Hand löschen
Zitat:
E:\Spiele\Wimmelbilder\Travelogue 360 Paris\keygen.exe
lösch alles geklaute und gecrackte, bei weiterem Fund solcher Sachen ist Schluss mit Support.

Java, Flash, Adobe und Firefox updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Frisches FRST log bitte. Noch Probleme?

MrED64 09.09.2013 19:48
Hi ScHrauber,

die Dateien sind gelöscht. Wußte gar nicht dass ich so was auf dem Rechner hatte.

Fixlog:
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 05-09-2013
Ran by Andrea und Eike at 2013-09-05 18:47:57 Run:1
Running from C:\Dokumente und Einstellungen\Andrea und Eike\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
       
*****************

HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.

==== End of Fixlog ====
FRST:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-09-2013
Ran by Andrea und Eike (administrator) on HEIM_PC on 09-09-2013 20:45:45
Running from C:\Dokumente und Einstellungen\Andrea und Eike\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Syntek America Inc.) C:\WINDOWS\System32\StkASv2K.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Nero AG) C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Nullsoft, Inc.) E:\Programme\Winamp\winampa.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Ray Adams) C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33636352 2009-07-15] (VIA Technologies, Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-14] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-09] (Google)
HKLM\...\Run: [NBAgent] - C:\Programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2010-09-28] (Nero AG)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [WinampAgent] - E:\Programme\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [AtiTrayTools] - C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe [663040 2009-07-28] (Ray Adams)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-09-05] (Google Inc.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [247728 2011-04-22] (TomTom)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-10-24] (Microsoft Corporation)
HKCU\...\Run: [OfficeSyncProcess] - "E:\Programme\Microsoft Office\Office14\MSOSYNC.EXE" [x]
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
ShortcutTarget: HP Image Zone Schnellstart.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {A5E75842-834D-483C-A49B-950EF4C92A0C} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGLD_de
SearchScopes: HKCU - {A5E75842-834D-483C-A49B-950EF4C92A0C} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGLD_de
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251139676046
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Flash and Video Download - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
FF Extension: No Name - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}
FF Extension: No Name - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Mozilla\Firefox\Profiles\650babdk.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\22.0.1229.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\22.0.1229.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\22.0.1229.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Microsoft Office 2010) - E:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL No File
CHR Plugin: (Microsoft Office 2010) - E:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\DOKUME~1\ANDREA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\ANDREA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\ANDREA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-03-17] ()
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-09] (Google)
S2 gupdate1ca2e1b8963e360; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-09-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-09-05] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-10] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [573224 2011-01-26] (Nero AG)
R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2009-07-13] ()
R2 StkASSrv; C:\Windows\System32\StkASv2K.exe [24576 2006-05-24] (Syntek America Inc.)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2011-04-22] (TomTom)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-17] ()
R1 atitray; C:\Programme\Ray Adams\ATI Tray Tools\atitray.sys [18336 2008-09-08] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-03] (Avira Operations GmbH & Co. KG)
S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [27672 2007-09-07] (EnTech Taiwan)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 StkAMini; C:\Windows\System32\Drivers\StkAMini.sys [242139 2006-11-15] (Syntek America Inc.)
S3 StkScan; C:\Windows\System32\Drivers\StkScan.sys [4772 2006-06-27] (Syntek America Inc.)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2010-11-24] (RapidSolution Software AG)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1381632 2009-07-10] (VIA Technologies, Inc.)
S3 catchme; \??\C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-05 17:46 - 2013-09-05 17:46 - 00000000 ____D E:\Eigene Dateien\Downloads
2013-09-05 17:41 - 2013-09-05 17:41 - 00001720 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-05 17:41 - 2013-09-05 17:41 - 00000000 ____D C:\Programme\Adobe
2013-09-05 17:40 - 2013-09-05 18:12 - 00001783 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-05 17:34 - 2013-09-05 17:34 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-05 17:34 - 2013-09-05 17:34 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-05 17:34 - 2013-09-05 17:34 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-05 17:34 - 2013-09-05 17:34 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-05 17:34 - 2013-09-05 17:34 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-05 17:32 - 2013-09-05 17:32 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-05 17:32 - 2013-09-05 17:32 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-05 10:44 - 2013-09-05 10:44 - 00035573 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\FRST_neu.txt
2013-09-05 10:42 - 2013-09-05 10:42 - 01080319 _____ (Farbar) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\FRST.exe
2013-09-05 10:35 - 2013-09-05 10:35 - 00891115 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\SecurityCheck.exe
2013-09-04 21:14 - 2013-09-04 21:14 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\esetsmartinstaller_enu.exe
2013-09-04 17:45 - 2013-09-04 17:45 - 00000799 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\JRT.txt
2013-09-04 17:41 - 2013-09-04 17:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 17:40 - 2013-09-04 17:40 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\JRT.exe
2013-09-04 17:39 - 2013-09-04 17:39 - 00008717 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\AdwCleaner[S0].txt
2013-09-04 17:39 - 2013-09-04 17:39 - 00000000 __SHD C:\Dokumente und Einstellungen\Andrea und Eike\IECompatCache
2013-09-04 17:34 - 2013-09-04 17:35 - 00000000 ____D C:\AdwCleaner
2013-09-04 17:33 - 2013-09-04 17:33 - 01037222 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\adwcleaner.exe
2013-09-04 17:14 - 2013-09-04 17:14 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-04 17:14 - 2013-09-04 17:14 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 17:14 - 2013-09-04 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Malwarebytes
2013-09-04 17:14 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-04 17:13 - 2013-09-04 17:13 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-03 22:15 - 2013-09-03 22:15 - 00015131 _____ C:\ComboFix.txt
2013-09-03 22:10 - 2013-09-03 22:15 - 00000000 ____D C:\ComboFix
2013-09-03 22:03 - 2013-09-03 22:03 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-03 17:51 - 2013-09-03 17:51 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-03 17:43 - 2013-09-03 17:43 - 00000000 _RSHD C:\cmdcons
2013-09-03 17:43 - 2009-08-24 20:23 - 00000211 _____ C:\Boot.bak
2013-09-03 17:43 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-03 17:41 - 2013-09-03 17:41 - 05119472 ____R (Swearware) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\ComboFix.exe
2013-09-03 17:41 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-03 17:41 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-03 17:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-03 17:41 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-03 17:39 - 2013-09-03 22:15 - 00000000 ____D C:\Qoobox
2013-09-03 17:39 - 2013-09-03 17:54 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-02 20:40 - 2013-09-02 20:40 - 00013159 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Addition.zip
2013-09-02 20:35 - 2013-09-02 20:35 - 00001241 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMR.zip
2013-09-02 20:30 - 2013-09-02 20:30 - 00004153 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMR.TXT
2013-09-02 19:01 - 2013-09-02 19:01 - 00080075 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Addition.txt
2013-09-02 19:00 - 2013-09-02 19:00 - 00377856 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMER.exe
2013-09-02 19:00 - 2013-09-02 19:00 - 00000000 ____D C:\FRST
2013-09-02 18:56 - 2013-09-02 18:56 - 00000466 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\defogger_disable.log
2013-09-02 18:56 - 2013-09-02 18:56 - 00000000 _____ C:\Dokumente und Einstellungen\Andrea und Eike\defogger_reenable
2013-09-02 18:55 - 2013-09-02 18:55 - 00050477 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Defogger.exe
2013-09-02 14:34 - 2013-09-02 14:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-02 14:33 - 2013-09-02 14:34 - 00005561 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-17 21:49 - 2013-08-17 21:49 - 00014077 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 21:47 - 2013-08-17 21:49 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 21:43 - 2013-08-17 21:43 - 00007394 _____ C:\WINDOWS\KB2863058.log
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 21:32 - 2013-08-17 21:32 - 00149504 _____ E:\Eigene Dateien\Pancit Canton (Nadja Nudelsalat).doc
2013-08-17 21:13 - 2013-08-17 21:13 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-17 21:03 - 2013-08-17 21:43 - 00013029 _____ C:\WINDOWS\KB2859537.log
2013-08-17 21:03 - 2013-08-17 21:43 - 00011269 _____ C:\WINDOWS\KB2850869.log

==================== One Month Modified Files and Folders =======

2013-09-09 20:44 - 2009-08-24 20:26 - 01254545 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-09 20:42 - 2012-04-12 17:27 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-09 20:42 - 2009-08-24 20:53 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-09 20:36 - 2009-08-24 21:48 - 00000438 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{F6CD6081-FB86-423A-8458-1D63B58A60AB}.job
2013-09-09 20:34 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-09 20:32 - 2009-09-05 13:35 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-09 20:32 - 2009-09-05 13:24 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-09 20:32 - 2009-09-05 13:24 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-09 20:32 - 2009-08-24 20:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-09 20:32 - 2009-07-15 03:43 - 00173776 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-09-09 19:45 - 2013-06-14 21:45 - 00011646 _____ C:\WINDOWS\KB2820197.log
2013-09-09 19:45 - 2011-12-22 23:53 - 00011994 _____ C:\WINDOWS\KB2618451.log
2013-09-09 19:41 - 2011-04-14 22:17 - 00000640 _____ C:\WINDOWS\Tasks\Andrea und Eike Local Autobackup 5 4.job
2013-09-05 21:10 - 2009-09-05 13:35 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-05 18:49 - 2013-09-05 18:49 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\TFC.exe
2013-09-05 18:39 - 2009-08-24 21:18 - 00281336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-05 18:39 - 2009-08-24 21:17 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-05 18:38 - 2009-08-24 21:34 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-05 18:38 - 2009-08-24 20:29 - 00032532 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-05 18:38 - 2009-08-24 20:29 - 00000190 ___SH C:\Dokumente und Einstellungen\Andrea und Eike\ntuser.ini
2013-09-05 18:38 - 2009-08-24 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea und Eike
2013-09-05 18:12 - 2013-09-05 17:40 - 00001783 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-05 18:08 - 2009-08-24 21:20 - 00000000 ___RD C:\Programme
2013-09-05 18:08 - 2009-08-24 21:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-09-05 18:08 - 2009-08-24 20:54 - 00000000 ____D C:\Programme\MSBuild
2013-09-05 18:05 - 2009-08-24 20:25 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-09-05 18:05 - 2004-08-04 13:00 - 00000568 _____ C:\WINDOWS\win.ini
2013-09-05 17:46 - 2013-09-05 17:46 - 00000000 ____D E:\Eigene Dateien\Downloads
2013-09-05 17:42 - 2009-09-05 13:24 - 00000000 ____D C:\Programme\Google
2013-09-05 17:41 - 2013-09-05 17:41 - 00001720 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-05 17:41 - 2013-09-05 17:41 - 00000000 ____D C:\Programme\Adobe
2013-09-05 17:41 - 2010-11-03 20:40 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-05 17:39 - 2012-04-12 17:27 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-05 17:39 - 2011-05-17 19:40 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-05 17:34 - 2013-09-05 17:34 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-05 17:34 - 2013-09-05 17:34 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-05 17:34 - 2013-09-05 17:34 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-05 17:34 - 2013-09-05 17:34 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-05 17:34 - 2013-09-05 17:34 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-05 17:34 - 2009-08-24 20:56 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-05 17:34 - 2009-08-24 20:56 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-05 17:34 - 2009-08-24 20:56 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-05 17:33 - 2009-08-24 21:20 - 01113690 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-05 17:33 - 2009-08-24 20:56 - 00000000 ____D C:\Programme\Java
2013-09-05 17:32 - 2013-09-05 17:32 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-05 17:32 - 2013-09-05 17:32 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-05 10:44 - 2013-09-05 10:44 - 00035573 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\FRST_neu.txt
2013-09-05 10:42 - 2013-09-05 10:42 - 01080319 _____ (Farbar) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\FRST.exe
2013-09-05 10:35 - 2013-09-05 10:35 - 00891115 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\SecurityCheck.exe
2013-09-04 21:16 - 2009-08-24 20:29 - 00000000 ___HD C:\Dokumente und Einstellungen\Andrea und Eike\Netzwerkumgebung
2013-09-04 21:14 - 2013-09-04 21:14 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\esetsmartinstaller_enu.exe
2013-09-04 17:45 - 2013-09-04 17:45 - 00000799 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\JRT.txt
2013-09-04 17:41 - 2013-09-04 17:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 17:40 - 2013-09-04 17:40 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\JRT.exe
2013-09-04 17:39 - 2013-09-04 17:39 - 00008717 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\AdwCleaner[S0].txt
2013-09-04 17:39 - 2013-09-04 17:39 - 00000000 __SHD C:\Dokumente und Einstellungen\Andrea und Eike\IECompatCache
2013-09-04 17:35 - 2013-09-04 17:34 - 00000000 ____D C:\AdwCleaner
2013-09-04 17:35 - 2011-05-01 12:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-09-04 17:33 - 2013-09-04 17:33 - 01037222 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\adwcleaner.exe
2013-09-04 17:14 - 2013-09-04 17:14 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-04 17:14 - 2013-09-04 17:14 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 17:14 - 2013-09-04 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea und Eike\Anwendungsdaten\Malwarebytes
2013-09-04 17:13 - 2013-09-04 17:13 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-03 22:15 - 2013-09-03 22:15 - 00015131 _____ C:\ComboFix.txt
2013-09-03 22:15 - 2013-09-03 22:10 - 00000000 ____D C:\ComboFix
2013-09-03 22:15 - 2013-09-03 17:39 - 00000000 ____D C:\Qoobox
2013-09-03 22:14 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-03 22:03 - 2013-09-03 22:03 - 00000966 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-03 17:54 - 2013-09-03 17:39 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-03 17:52 - 2009-08-24 22:18 - 46399488 _____ C:\WINDOWS\system32\config\software.bak
2013-09-03 17:52 - 2009-08-24 22:18 - 04980736 _____ C:\WINDOWS\system32\config\system.bak
2013-09-03 17:52 - 2009-08-24 22:18 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-09-03 17:52 - 2009-08-24 21:18 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-03 17:52 - 2009-08-24 21:18 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-03 17:51 - 2013-09-03 17:51 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-03 17:51 - 2013-09-03 17:51 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-03 17:43 - 2013-09-03 17:43 - 00000000 _RSHD C:\cmdcons
2013-09-03 17:43 - 2009-08-24 22:18 - 00000327 __RSH C:\boot.ini
2013-09-03 17:41 - 2013-09-03 17:41 - 05119472 ____R (Swearware) C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\ComboFix.exe
2013-09-02 20:40 - 2013-09-02 20:40 - 00013159 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Addition.zip
2013-09-02 20:35 - 2013-09-02 20:35 - 00001241 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMR.zip
2013-09-02 20:30 - 2013-09-02 20:30 - 00004153 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMR.TXT
2013-09-02 19:01 - 2013-09-02 19:01 - 00080075 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Addition.txt
2013-09-02 19:00 - 2013-09-02 19:00 - 00377856 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\GMER.exe
2013-09-02 19:00 - 2013-09-02 19:00 - 00000000 ____D C:\FRST
2013-09-02 18:56 - 2013-09-02 18:56 - 00000466 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\defogger_disable.log
2013-09-02 18:56 - 2013-09-02 18:56 - 00000000 _____ C:\Dokumente und Einstellungen\Andrea und Eike\defogger_reenable
2013-09-02 18:55 - 2013-09-02 18:55 - 00050477 _____ C:\Dokumente und Einstellungen\Andrea und Eike\Desktop\Defogger.exe
2013-09-02 14:35 - 2011-02-10 20:35 - 00065536 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-09-02 14:34 - 2013-09-02 14:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-02 14:34 - 2013-09-02 14:33 - 00005561 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-02 14:34 - 2010-01-05 00:42 - 01612616 _____ C:\WINDOWS\iis6.log
2013-09-02 14:34 - 2010-01-05 00:42 - 01457866 _____ C:\WINDOWS\FaxSetup.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00751239 _____ C:\WINDOWS\ocgen.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00668316 _____ C:\WINDOWS\tsoc.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00486186 _____ C:\WINDOWS\comsetup.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00452316 _____ C:\WINDOWS\msmqinst.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00295185 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00255583 _____ C:\WINDOWS\netfxocm.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00100657 _____ C:\WINDOWS\MedCtrOC.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00080913 _____ C:\WINDOWS\ocmsn.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00073183 _____ C:\WINDOWS\msgsocm.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00073085 _____ C:\WINDOWS\tabletoc.log
2013-09-02 14:34 - 2010-01-05 00:42 - 00001355 _____ C:\WINDOWS\imsins.log
2013-09-02 14:27 - 2011-02-10 20:42 - 00000000 ____D E:\Eigene Dateien\Outlook-Dateien1
2013-09-02 14:25 - 2012-12-23 16:42 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-02 14:25 - 2012-12-23 16:42 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-17 21:49 - 2013-08-17 21:49 - 00014077 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 21:49 - 2013-08-17 21:47 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 21:49 - 2010-01-05 00:42 - 00095527 _____ C:\WINDOWS\updspapi.log
2013-08-17 21:49 - 2010-01-05 00:42 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-17 21:49 - 2009-08-24 21:39 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-17 21:47 - 2009-08-24 21:39 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-17 21:43 - 2013-08-17 21:43 - 00007394 _____ C:\WINDOWS\KB2863058.log
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 21:43 - 2013-08-17 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 21:43 - 2013-08-17 21:03 - 00013029 _____ C:\WINDOWS\KB2859537.log
2013-08-17 21:43 - 2013-08-17 21:03 - 00011269 _____ C:\WINDOWS\KB2850869.log
2013-08-17 21:43 - 2009-08-24 21:36 - 00261810 _____ C:\WINDOWS\system32\TZLog.log
2013-08-17 21:32 - 2013-08-17 21:32 - 00149504 _____ E:\Eigene Dateien\Pancit Canton (Nadja Nudelsalat).doc
2013-08-17 21:13 - 2013-08-17 21:13 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

Files to move or delete:
====================
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\mozOpenDownload\Firefox Setup Stub 23.0.1.exe
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7zSB.tmp\setup-stub.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 07:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


TFC läuft leider nicht, habe den Rechner mehrmals einige Stunden laufen lassen aber es funktioniert nicht.

Gruß MrED64

schrauber 10.09.2013 07:58
Lass die Datenträgerbereinigung laufen:
Beschreibung des Dienstprogramms "Datenträgerbereinigung" in Windows XP

Dann den Java Cache leeren.


Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131