Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WindowsXP: Pup.Optional.DownloadSponsor.A mit Malewarebytes korrekt entfernt ? (https://www.trojaner-board.de/143627-windowsxp-pup-optional-downloadsponsor-a-malewarebytes-korrekt-entfernt.html)

beoptimist 26.10.2013 22:38
WindowsXP: Pup.Optional.DownloadSponsor.A mit Malewarebytes korrekt entfernt ?
 
Hallo Miteinander, nach Entfernung der Widgitoolbar (Deinstallation) lieferte ein Scan mit Malwarebytes "Pup.Optional.DownloadSponsor.A". Ich habe diesen mit Malwarebytes entfernt, bin mir aber nach den beiden Funden nicht sicher, ob die Schädlinge korrekt beseitigt wurden. Könnt ihr mir weiterhelfen ?
Anbei die entsprechenden Logfiles.
Danke schon mal.

cosinus 27.10.2013 03:08
Hallo und :hallo:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

beoptimist 27.10.2013 08:44
Sorry (hab nicht verstanden, wie man in CODE-Tags postet). Hier die Logs als CODE-Tags:

defogger_disable.log
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:05 on 26/10/2013 (Norbert)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST.txt

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-10-2013
Ran by Norbert (administrator) on NORBERT-E0F80E6 on 26-10-2013 08:31:24
Running from E:\Tools\Defogger
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcsrvx.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgidsagent.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\LManager.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
() C:\Programme\AVG Secure Search\vprot.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgwdsvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(PANTERASoft) C:\Programme\HDD Health\hddhealth.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\FwebProt.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\StCenter.exe
(Zhorn Software) C:\Programme\Stickies\stickies.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgemcx.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(McAfee, Inc.) c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
() C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\Norbert\LOKALE~1\Temp\RtkBtMnt.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
() C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\FOXIT READER.EXE
() E:\Tools\Defogger\Defogger.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2005-06-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [BroadcomWireless] - C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe [630784 2006-07-24] (Dritek System Inc.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16261632 2006-07-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [vProt] - C:\Programme\AVG Secure Search\vprot.exe [2404376 2013-10-02] ()
HKLM\...\Run: [ROC_roc_dec12] - C:\Programme\AVG Secure Search\ROC_roc_dec12.exe [928096 2012-01-16] ()
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2013\avgui.exe [4411952 2013-09-23] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKCU\...\Run: [HDDHealth] - C:\Programme\HDD Health\hddhealth.exe [1687552 2008-04-12] (PANTERASoft)
MountPoints2: {cfac4347-7c76-11df-b1ad-0016d34dfa76} - F:\StartPortableApps.exe
HKU\Administrator\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] - C:\Programme\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe [ 2013-06-03] (AVG Secure Search)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
ShortcutTarget: FRITZ!DSL Protect.lnk -> C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\WINDOWS\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Stickies.lnk
ShortcutTarget: Stickies.lnk -> C:\Programme\Stickies\stickies.exe (Zhorn Software)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKCU - (No Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} -  No File
URLSearchHook: HKCU - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
SearchScopes: HKCU - {11DD1B38-8B07-484D-92B4-C6D158F73886} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={CC6AE36F-88CA-4208-95C1-3A04556C3322}&mid=14f7bdf694d85b0b098d7b5e1cdf0d09-0&lang=de&ds=AVG&pr=fr&d=2011-12-10 14:09:16&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {B97A4B8A-0E3E-4305-96D6-D6DBDA50C53D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms}
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\17.0.12\ViProtocol.dll (AVG Secure Search)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Winsock: Catalog9 09 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default
FF SearchEngineOrder.1: Sichere Suche
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\17.0.12\\npsitesafety.dll (AVG Technologies)
FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/SAFFPlugin - C:\Programme\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: CsFire - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\Extensions\csfire@cs.kuleuven.be
FF Extension: Locationbar² - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\Extensions\locationbar2@design-noir.de
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Flashblock - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: WOT - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: vtzilla - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\Extensions\vtzilla@virustotal.com.xpi
FF Extension: noscript - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Programme\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Programme\McAfee\SiteAdvisor
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\17.0.1.12
FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\17.0.1.12

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2006-01-17] (Broadcom Corporation.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-09] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [73528 2009-07-28] (AVM Berlin)
R2 McAfee SiteAdvisor Service; c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe [103112 2013-10-02] (McAfee, Inc.)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-25] (Mozilla Foundation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
S3 Sony Ericsson PCCompanion; C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [155344 2011-06-29] (Avanquest Software)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3560288 2013-03-06] (TeamViewer GmbH)
R2 vToolbarUpdater17.0.12; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe [1734680 2013-10-02] (AVG Secure Search)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AVG Security Toolbar Service; C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 AVerE506; C:\Windows\System32\DRIVERS\AVerE506.sys [520192 2006-03-21] (AVerMedia Technologies, Inc. )
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208184 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [60216 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22328 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [171320 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [96568 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [39224 2013-09-05] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [182072 2013-03-21] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-10-02] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-02-15] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [101248 2008-10-31] (AVM Berlin)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [564224 2006-06-25] (Broadcom Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [328061 2006-01-17] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-01-17] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [850474 2006-01-17] (Broadcom Corporation.)
R2 BTSERIAL; C:\WINDOWS\system32\drivers\btserial.sys [23271 2006-01-17] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148900 2006-01-17] (Broadcom Corporation.)
R3 Cam5603D; C:\Windows\System32\Drivers\BisonCam.sys [775936 2006-06-30] (Bison Electronics. Inc. )
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [57800 2009-10-22] (FTDI Ltd.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [218496 2005-10-24] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [998656 2005-10-18] (Conexant Systems, Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [99584 2006-01-28] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [34176 2006-03-04] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13056 2006-03-04] (NVIDIA Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
S3 s116bus; C:\Windows\System32\DRIVERS\s116bus.sys [83336 2007-04-03] (MCCI Corporation)
S3 s116mdfl; C:\Windows\System32\DRIVERS\s116mdfl.sys [15112 2007-04-03] (MCCI Corporation)
S3 s116mdm; C:\Windows\System32\DRIVERS\s116mdm.sys [108680 2007-04-03] (MCCI Corporation)
S3 s116mgmt; C:\Windows\System32\DRIVERS\s116mgmt.sys [100488 2007-04-03] (MCCI Corporation)
S3 s116nd5; C:\Windows\System32\DRIVERS\s116nd5.sys [23176 2007-04-03] (MCCI Corporation)
S3 s116obex; C:\Windows\System32\DRIVERS\s116obex.sys [98696 2007-04-03] (MCCI Corporation)
S3 s116unic; C:\Windows\System32\DRIVERS\s116unic.sys [99080 2007-04-03] (MCCI Corporation)
S3 s3017bus; C:\Windows\System32\DRIVERS\s3017bus.sys [83880 2007-12-10] (MCCI Corporation)
S3 s3017mdfl; C:\Windows\System32\DRIVERS\s3017mdfl.sys [15016 2007-12-10] (MCCI Corporation)
S3 s3017mdm; C:\Windows\System32\DRIVERS\s3017mdm.sys [110632 2007-12-10] (MCCI Corporation)
S3 s3017mgmt; C:\Windows\System32\DRIVERS\s3017mgmt.sys [104616 2007-12-10] (MCCI Corporation)
S3 s3017nd5; C:\Windows\System32\DRIVERS\s3017nd5.sys [25512 2007-12-10] (MCCI Corporation)
S3 s3017obex; C:\Windows\System32\DRIVERS\s3017obex.sys [100648 2007-12-10] (MCCI Corporation)
S3 s3017unic; C:\Windows\System32\DRIVERS\s3017unic.sys [110120 2007-12-10] (MCCI Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 UMSSSTOR; system32\DRIVERS\UMSS.SYS [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-10-26 08:31 - 2013-10-26 08:31 - 00000000 ____D C:\FRST
2013-10-26 08:30 - 2013-10-26 08:30 - 00000000 _____ C:\Dokumente und Einstellungen\Norbert\defogger_reenable
2013-10-25 18:15 - 2013-10-25 18:15 - 00005806 _____ C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-10-22 20:36 - 2013-10-22 20:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-10-21 23:51 - 2013-10-21 20:48 - 00450704 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131021-235152.backup
2013-10-21 22:23 - 2013-10-25 23:50 - 00098448 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-10-21 22:20 - 2013-10-21 22:20 - 00001194 _____ C:\WINDOWS\wininit.ini
2013-10-21 20:48 - 2013-10-21 20:45 - 00446082 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131021-204818.backup
2013-10-21 20:45 - 2013-10-20 22:23 - 00446082 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131021-204548.backup
2013-10-20 22:29 - 2013-10-20 22:29 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-20 22:28 - 2013-10-20 22:28 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-20 22:28 - 2013-10-20 22:28 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-20 22:28 - 2013-10-20 22:28 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-20 22:28 - 2013-10-20 22:28 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-20 22:28 - 2013-10-20 22:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 22:23 - 2013-03-21 21:16 - 00446082 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131020-222342.backup
2013-10-20 22:19 - 2013-10-20 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Einsfestival
2013-10-10 12:44 - 2013-10-10 12:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 12:44 - 2013-10-10 12:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 12:43 - 2013-10-10 12:44 - 00126286 _____ C:\WINDOWS\KB2862335.log
2013-10-10 12:26 - 2013-10-10 12:26 - 00009842 _____ C:\WINDOWS\KB2868038.log
2013-10-10 12:26 - 2013-10-10 12:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 12:22 - 2013-10-10 12:25 - 00011485 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 12:22 - 2013-10-10 12:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 12:22 - 2013-10-10 12:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 11:32 - 2013-10-10 12:44 - 00128132 _____ C:\WINDOWS\KB2847311.log
2013-10-10 11:32 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 11:32 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-10 11:32 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 11:31 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 11:31 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-09 22:58 - 2013-10-09 22:58 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-29 22:23 - 2013-09-29 22:23 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-09-29 22:23 - 2013-09-29 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-09-29 00:13 - 2013-09-29 00:13 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Avg2014

==================== One Month Modified Files and Folders =======

2013-10-26 08:32 - 2010-12-29 12:53 - 41490966 _____ C:\Dokumente und Einstellungen\Norbert\DesktopStCenter.txt
2013-10-26 08:31 - 2013-10-26 08:31 - 00000000 ____D C:\FRST
2013-10-26 08:30 - 2013-10-26 08:30 - 00000000 _____ C:\Dokumente und Einstellungen\Norbert\defogger_reenable
2013-10-26 08:30 - 2009-05-06 10:15 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert
2013-10-26 08:23 - 2004-08-10 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-26 08:18 - 2009-05-06 11:45 - 00000422 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{9721174E-447E-4F29-B3B6-D3576B9D5C56}.job
2013-10-26 08:13 - 2011-02-15 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-10-26 08:10 - 2009-10-09 14:00 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-26 08:03 - 2009-05-06 10:09 - 01660245 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-26 08:02 - 2009-05-06 10:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-26 08:02 - 2009-05-06 10:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-26 08:02 - 2009-05-06 10:52 - 00641254 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-26 08:02 - 2009-05-06 10:02 - 00000000 ____D C:\WINDOWS\Registration
2013-10-26 08:01 - 2013-06-03 23:47 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-10-26 08:01 - 2013-05-08 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\stickies
2013-10-26 08:01 - 2009-10-09 13:59 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-26 08:01 - 2009-05-06 10:42 - 00044872 _____ C:\WINDOWS\system32\nvapps.xml
2013-10-26 08:00 - 2009-05-06 10:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-25 23:50 - 2013-10-21 22:23 - 00098448 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-10-25 23:50 - 2009-05-06 10:15 - 00000190 ___SH C:\Dokumente und Einstellungen\Norbert\ntuser.ini
2013-10-25 23:50 - 2009-05-06 10:14 - 00032438 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-25 23:08 - 2009-07-13 19:32 - 00002716 _____ C:\WINDOWS\avmacc.log
2013-10-25 22:57 - 2013-08-11 18:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-25 18:15 - 2013-10-25 18:15 - 00005806 _____ C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-10-25 18:11 - 2012-11-10 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\.gimp-2.8
2013-10-24 20:19 - 2013-05-24 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\stickies
2013-10-24 20:19 - 2010-12-29 14:41 - 01167616 _____ C:\Dokumente und Einstellungen\Internet\DesktopStCenter.txt
2013-10-24 20:19 - 2010-12-29 14:40 - 00000190 ___SH C:\Dokumente und Einstellungen\Internet\ntuser.ini
2013-10-23 22:32 - 2009-07-20 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Meine Scans
2013-10-23 22:24 - 2009-11-02 15:31 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-22 23:08 - 2010-11-09 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
2013-10-22 21:42 - 2013-06-08 22:39 - 00017408 _____ C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-22 20:36 - 2013-10-22 20:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-10-22 20:36 - 2009-05-06 10:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-21 22:20 - 2013-10-21 22:20 - 00001194 _____ C:\WINDOWS\wininit.ini
2013-10-21 22:17 - 2009-05-06 11:50 - 00000209 __RSH C:\boot.ini
2013-10-21 22:17 - 2009-05-06 10:52 - 00000000 ___RD C:\Programme
2013-10-21 22:17 - 2004-08-10 14:00 - 00000307 _____ C:\WINDOWS\win.ini
2013-10-21 22:17 - 2004-08-10 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-21 20:48 - 2013-10-21 23:51 - 00450704 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131021-235152.backup
2013-10-21 20:45 - 2013-10-21 20:48 - 00446082 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131021-204818.backup
2013-10-20 22:49 - 2012-11-10 22:46 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\vlc
2013-10-20 22:29 - 2013-10-20 22:29 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-20 22:28 - 2013-10-20 22:28 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-20 22:28 - 2013-10-20 22:28 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-20 22:28 - 2013-10-20 22:28 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-20 22:28 - 2013-10-20 22:28 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-20 22:28 - 2013-10-20 22:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 22:28 - 2010-04-06 19:23 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-20 22:28 - 2010-04-06 19:23 - 00000000 ____D C:\Programme\Java
2013-10-20 22:23 - 2013-10-21 20:45 - 00446082 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131021-204548.backup
2013-10-20 22:19 - 2013-10-20 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Einsfestival
2013-10-17 21:36 - 2012-11-10 22:41 - 00000577 _____ C:\Dokumente und Einstellungen\Norbert\Desktop\MediathekView.lnk
2013-10-13 22:54 - 2009-05-06 10:02 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-10 18:22 - 2009-10-19 17:05 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-10 18:22 - 2009-05-06 10:51 - 00178648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-10 12:44 - 2013-10-10 12:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 12:44 - 2013-10-10 12:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 12:44 - 2013-10-10 12:43 - 00126286 _____ C:\WINDOWS\KB2862335.log
2013-10-10 12:44 - 2013-10-10 11:32 - 00128132 _____ C:\WINDOWS\KB2847311.log
2013-10-10 12:44 - 2009-05-06 10:52 - 01928880 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 12:44 - 2009-05-06 10:52 - 00980315 _____ C:\WINDOWS\setupapi.log
2013-10-10 12:44 - 2009-05-06 10:52 - 00933861 _____ C:\WINDOWS\ocgen.log
2013-10-10 12:44 - 2009-05-06 10:52 - 00885596 _____ C:\WINDOWS\tsoc.log
2013-10-10 12:44 - 2009-05-06 10:52 - 00657221 _____ C:\WINDOWS\comsetup.log
2013-10-10 12:44 - 2009-05-06 10:52 - 00594938 _____ C:\WINDOWS\msmqinst.log
2013-10-10 12:44 - 2009-05-06 10:52 - 00395726 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 12:44 - 2009-05-06 10:52 - 00351745 _____ C:\WINDOWS\netfxocm.log
2013-10-10 12:44 - 2009-05-06 10:52 - 00218438 _____ C:\WINDOWS\plusoc.log
2013-10-10 12:44 - 2009-05-06 10:52 - 00212286 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 12:44 - 2009-05-06 10:52 - 00107568 _____ C:\WINDOWS\iis6.log
2013-10-10 12:44 - 2009-05-06 10:52 - 00107131 _____ C:\WINDOWS\ehOCGen.log
2013-10-10 12:44 - 2009-05-06 10:52 - 00106851 _____ C:\WINDOWS\ocmsn.log
2013-10-10 12:44 - 2009-05-06 10:52 - 00097860 _____ C:\WINDOWS\tabletoc.log
2013-10-10 12:44 - 2009-05-06 10:52 - 00096675 _____ C:\WINDOWS\msgsocm.log
2013-10-10 12:44 - 2009-05-06 10:52 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 12:44 - 2009-05-06 10:52 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 12:44 - 2009-05-06 10:23 - 00217068 _____ C:\WINDOWS\updspapi.log
2013-10-10 12:43 - 2013-08-10 19:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 12:29 - 2009-05-06 11:37 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 12:28 - 2010-06-04 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-10 12:26 - 2013-10-10 12:26 - 00009842 _____ C:\WINDOWS\KB2868038.log
2013-10-10 12:26 - 2013-10-10 12:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 12:25 - 2013-10-10 12:22 - 00011485 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 12:24 - 2009-05-06 11:41 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-10 12:22 - 2013-10-10 12:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 12:22 - 2013-10-10 12:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 23:59 - 2009-05-07 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\XnView
2013-10-09 22:58 - 2013-10-09 22:58 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-09 22:58 - 2013-03-23 17:40 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 22:58 - 2011-05-18 21:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-09 22:23 - 2013-06-06 00:00 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Desktop\Rahmenbilder
2013-10-05 21:58 - 2011-07-23 12:41 - 00000000 ____D C:\Programme\McAfee
2013-10-02 19:18 - 2013-06-27 17:39 - 00003687 _____ C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-10-02 19:18 - 2013-03-22 07:36 - 00037664 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-10-02 19:18 - 2012-01-16 20:56 - 00000000 ____D C:\WINDOWS\system32\cache
2013-10-02 19:18 - 2011-12-10 15:10 - 00000000 ____D C:\Programme\AVG Secure Search
2013-09-29 22:23 - 2013-09-29 22:23 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-09-29 22:23 - 2013-09-29 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-09-29 01:01 - 2010-12-29 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\FRITZ!
2013-09-29 00:13 - 2013-09-29 00:13 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-09-26 13:54 - 2012-11-10 13:19 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\AuraUpgradeHelper.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\Checkupdate.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\FirefoxPluginUpdate.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\Foxit Reader en5.0.1.0527(toolbar) Setup.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\Foxit Reader.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\Foxit Updater.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\FoxitPDFEditor220.0205_enu_Setup.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\gcapi_dll.dll
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\gtapi_signed.dll
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\Last.fm-1.5.4.27091.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\npp.5.9.3.Installer.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\npp.5.9.5.Installer.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\npp.5.9.6.2.Installer.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\npp.6.3.Installer.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\secuniasi2871711755715861564.dll
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\Upgrade.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\vlc-2.0.5-win32.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\vlc-2.0.7-win32.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\vlc-2.0.8-win32.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\xmlUpdater.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\_is21.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-10 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-10 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---


Addition.txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-10-2013
Ran by Norbert at 2013-10-26 08:42:47
Running from E:\Tools\Defogger
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG Internet Security 2013 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 1.0.0)
7-Zip 4.42
Acer OrbiCam
Acer VCM (Version: 1.2.2.1)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
AIO_Scan (Version: 90.0.200.000)
Audiograbber 1.83 SE  (Version: 1.83 SE)
AVerMedia AVerTV Video Capture (M104) 2.1.00.019 (Version: 2.1.00.019)
AVerMedia E506 (CardBus, Hybrid DVB-T and NTSC/PAL/SECAM/FM) 1.0.2.35 (Version: 1.0.2.35)
AVerTV 6.0 (Version: 6.00.0000)
AVG 2013 (Version: 13.0.3222)
AVG 2013 (Version: 13.0.3426)
AVG 2013 (Version: 2013.0.3426)
AVG Security Toolbar (Version: 17.0.1.12)
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
AVM FRITZ!Box Monitor
AVM FRITZ!Box USB-Fernanschluss (HKCU Version: 2.1.0.18)
AVM FRITZ!DSL (Version: 2.04.03)
Biblioteca PC
Broadcom Wireless LAN
BufferChm (Version: 90.0.146.000)
C4200 (Version: 90.0.200.000)
C4200_doccd (Version: 90.0.200.000)
c4200_Help (Version: 90.0.200.000)
Canon Camera Access Library (Version: 8.4.0.1)
Canon Camera Support Core Library (Version: 7.3.1.6)
Canon Camera WIA Driver (Version: 5.7)
Canon EOS 5D WIA-Treiber (Version: 5.7)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.0.4)
Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9)
Canon MOV Decoder (Version: 1.3.2.15)
Canon MOV Encoder (Version: 1.1.0.18)
Canon MovieEdit Task for ZoomBrowser EX (Version: 3.2.0.34)
Canon RAW Image Task for ZoomBrowser EX (Version: 3.3.0.5)
Canon Utilities CameraWindow (Version: 7.2.0.2)
Canon Utilities CameraWindow DC (Version: 7.4.0.9)
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX (Version: 5.4.6.18)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.5.0.3)
Canon Utilities Digital Photo Professional 3.6 (Version: 3.6.1.0)
Canon Utilities EOS Utility (Version: 2.6.1.0)
Canon Utilities MyCamera (Version: 7.2.0.4)
Canon Utilities MyCamera DC (Version: 7.2.0.5)
Canon Utilities Original Data Security Tools (Version: 1.4.0.1)
Canon Utilities PhotoStitch (Version: 3.1.21.45)
Canon Utilities Picture Style Editor (Version: 1.5.0.0)
Canon Utilities RemoteCapture DC (Version: 3.1.0.5)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.8.0.1)
Canon Utilities WFT-E1/E2/E3 Utility (Version: 3.2.1.1)
Canon Utilities ZoomBrowser EX (Version: 6.3.1.8)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.2.2.11)
CDBurnerXP (Version: 4.5.1.3868)
Copy (Version: 90.0.146.000)
Desktop Restore (Version: 1.6.2)
Destination Component (Version: 090.000.091.086)
DeviceDiscovery (Version: 90.0.146.000)
DeviceManagementQFolder (Version: 1.00.0000)
dm Digi Foto (Version: 2.2.0.359)
dm Fotowelt
dm-Fotowelt (Version: 5.0.4)
DocProc (Version: 9.0.0.0)
DocProcQFolder (Version: 1.00.0000)
Dynamic-Photo HDR Trial 3.37
eSupportQFolder (Version: 1.00.0000)
Exact Audio Copy 0.99pb5 (Version: 0.99pb5)
ffdshow [rev 2527] [2008-12-19] (Version: 1.0)
FloorPlan 3D V.11 (Version: 11.0)
Foto Paradies
Foxit Reader (Version: 6.0.6.722)
GIMP 2.8.4 (Version: 2.8.4)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
HDAUDIO Soft Data Fax Modem with SmartCP
HDD Health v3.3 Beta
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP OCR Software 9.0 (Version: 9.0)
HP Photosmart All-In-One Software 9.0 (Version: 9.0)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 4.000.006.002)
HPProductAssistant (Version: 90.0.146.000)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 22 (Version: 6.0.220)
Last.fm 1.5.4.27091
Launch Manager
McAfee SiteAdvisor (Version: 3.6.549)
Microsoft .NET Framework 1.0 Hotfix (KB2572066)
Microsoft .NET Framework 1.0 Hotfix (KB2604042)
Microsoft .NET Framework 1.0 Hotfix (KB2656378)
Microsoft .NET Framework 1.0 Hotfix (KB953295)
Microsoft .NET Framework 1.0 Hotfix (KB979904)
Microsoft .NET Framework 1.0 Security Update (KB2742607)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mozilla Thunderbird 17.0.7 (x86 de) (Version: 17.0.7)
Mp3tag v2.46a (Version: v2.46a)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
MyPhoneExplorer (Version: 1.8.2)
NAVIGON Fresh 3.2.0 (Version: 3.2.0)
No23 Recorder (Version: 2.1.0.3)
Notepad++ (Version: 6.3)
NVIDIA Drivers
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PDFCreator (Version: 1.0.1)
PDFTK Builder 3.5.3
phonostar-Player Version 3.02.2
Picasa 3 (Version: 3.9)
PixiePack Codec Pack (Version: 1.1.1200.0)
PowerDVD (Version: 7.0.2414.0)
PS_AIO_ProductContext (Version: 90.0.200.000)
PS_AIO_Software (Version: 90.0.200.000)
PS_AIO_Software_min (Version: 90.0.200.000)
Python 2.6 pycairo-1.8.6
Python 2.6 pygobject-2.20.0
Python 2.6 pygtk-2.16.0
Python 2.6.4 (Version: 2.6.4150)
Realtek High Definition Audio Driver (Version: 5.10.0.5282)
Scan (Version: 9.0.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype Click to Call (Version: 5.6.8442)
Skype™ 6.5 (Version: 6.5.158)
SolutionCenter (Version: 90.0.146.000)
Sony Ericsson PC Companion 2.01.210 (Version: 2.01.210)
Sony Ericsson Update Engine (Version: 2.11.7.13)
Spybot - Search & Destroy (Version: 1.6.2)
Status (Version: 90.0.146.000)
Stickies 7.1e
TeamViewer 8 (Version: 8.0.17396)
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.16.0000)
TIPCI (Version: 1.16.0000)
Toolbox (Version: 90.0.146.000)
Total Commander (Remove or Repair) (Version: 8.01)
TrayApp (Version: 90.0.146.000)
TrueCrypt (Version: 7.1a)
UnloadSupport (Version: 9.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB968220) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update Rollup 2 für Windows XP Media Center Edition 2005
Update Service (Version: 2.9.9.17)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
VLC media player 2.0.8 (Version: 2.0.8)
VoIP Phone Charger (Version: 1.0)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 90.0.146.000)
Wichtiges Update für Windows Media Player 11 (KB959772)
WIDCOMM Bluetooth Software (Version: 5.0.1.1500)
Winamp (Version: 5.552 )
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0)
Windows XP Media Center Edition 2005 KB2502898
Windows XP Media Center Edition 2005 KB2619340
Windows XP Media Center Edition 2005 KB2628259
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3 (Version: 20080414.031514)
XML Paper Specification Shared Components Language Pack 1.0
XnView 1.97.6 (Version: 1.97.6)
Zattoo4 4.0.5 (Version: 4.0.5)

==================== Restore Points  =========================

01-08-2013 05:35:32 Druckertreiber Foxit Reader PDF Printer Driver installiert
02-08-2013 12:57:27 Systemprüfpunkt
10-08-2013 17:04:51 Software Distribution Service 3.0
15-08-2013 07:51:46 Software Distribution Service 3.0
17-08-2013 09:31:28 Systemprüfpunkt
19-08-2013 09:02:13 Systemprüfpunkt
27-08-2013 21:26:29 Software Distribution Service 3.0
01-09-2013 16:18:07 Systemprüfpunkt
05-09-2013 19:44:21 Systemprüfpunkt
12-09-2013 10:59:40 Systemprüfpunkt
12-09-2013 21:45:15 Wiederherstellungsvorgang
12-09-2013 21:50:26 Software Distribution Service 3.0
15-09-2013 13:08:39 Systemprüfpunkt
17-09-2013 17:04:37 Systemprüfpunkt
20-09-2013 19:23:52 Systemprüfpunkt
22-09-2013 12:38:03 Systemprüfpunkt
24-09-2013 20:29:49 Systemprüfpunkt
26-09-2013 13:20:16 Systemprüfpunkt
27-09-2013 14:07:05 Systemprüfpunkt
28-09-2013 18:45:22 Systemprüfpunkt
29-09-2013 19:01:20 Systemprüfpunkt
01-10-2013 08:09:28 Systemprüfpunkt
04-10-2013 17:15:55 Systemprüfpunkt
08-10-2013 20:46:25 Systemprüfpunkt
10-10-2013 10:17:16 Software Distribution Service 3.0
12-10-2013 06:36:12 Systemprüfpunkt
13-10-2013 19:10:58 Software Distribution Service 3.0
16-10-2013 09:37:14 Systemprüfpunkt
18-10-2013 08:49:21 Systemprüfpunkt
19-10-2013 12:21:55 Systemprüfpunkt
20-10-2013 20:27:50 Java 7 Update 17 wird entfernt
20-10-2013 20:28:20 Java 7 Update 45 wird installiert
21-10-2013 20:15:50 Removed pdfforge Toolbar v1.1.2.
21-10-2013 20:20:22 Spybot-S&D Spyware removal
23-10-2013 16:15:00 Systemprüfpunkt
25-10-2013 08:30:12 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-10 14:00 - 2013-10-21 23:51 - 00450704 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1001namen.com
127.0.0.1        1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        100sexlinks.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        123moviedownload.com
127.0.0.1        www.123moviedownload.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{B550CB98-9798-4B8E-9438-D0D5268D8DBD}.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{9721174E-447E-4F29-B3B6-D3576B9D5C56}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2010-07-30 09:42 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2009-05-06 12:34 - 2003-06-07 13:30 - 00057344 _____ () C:\Programme\Launch Manager\PowerUtl.dll
2013-10-02 19:18 - 2013-10-02 19:18 - 00519704 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.12\log4cplusU.dll
2013-10-02 19:18 - 2013-10-02 19:18 - 00142360 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\17.0.12\SiteSafety.dll
2004-08-10 14:00 - 2011-02-04 18:48 - 00291840 _____ () C:\WINDOWS\system32\sbe.dll
2004-08-10 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-08-01 07:34 - 2013-04-12 18:14 - 00557056 _____ () C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\CommentsSummary.fpi
2013-08-01 07:34 - 2013-03-29 16:00 - 01791488 _____ () C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\Speech.fpi

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/23/2013 05:46:50 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung phonostar.exe, Version 3.2.2.0, fehlgeschlagenes Modul qtcore4.dll, Version 4.7.3.0, Fehleradresse 0x000f34d3.
Das medienspezifische Ereignis für [phonostar.exe!ws!] wird verarbeitet.

Error: (10/23/2013 05:43:39 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung phonostar.exe, Version 3.2.2.0, fehlgeschlagenes Modul qtcore4.dll, Version 4.7.3.0, Fehleradresse 0x000f34d3.
Das medienspezifische Ereignis für [phonostar.exe!ws!] wird verarbeitet.

Error: (10/23/2013 05:33:38 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (10/23/2013 05:33:38 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (10/23/2013 05:28:43 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (10/23/2013 05:28:43 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (09/01/2013 08:14:17 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung zattoo.exe, Version 0.0.0.0, fehlgeschlagenes Modul block.dll, Version 3.9.11.2001, Fehleradresse 0x000021ed.
Das medienspezifische Ereignis für [zattoo.exe!ws!] wird verarbeitet.

Error: (07/17/2013 11:14:27 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung soffice.bin, Version 3.4.9593.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/12/2013 08:43:22 PM) (Source: MsiInstaller) (User: NORBERT-E0F80E6)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/12/2013 08:43:21 PM) (Source: MsiInstaller) (User: NORBERT-E0F80E6)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


System errors:
=============
Error: (10/26/2013 08:02:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037

Error: (10/25/2013 10:35:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037

Error: (10/25/2013 03:04:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037

Error: (10/25/2013 09:47:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037

Error: (10/24/2013 08:18:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037

Error: (10/23/2013 05:27:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037

Error: (10/23/2013 05:25:45 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (10/22/2013 08:21:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037

Error: (10/22/2013 08:21:19 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (10/21/2013 10:26:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037


Microsoft Office Sessions:
=========================
Error: (10/23/2013 05:46:50 PM) (Source: Application Error)(User: )
Description: phonostar.exe3.2.2.0qtcore4.dll4.7.3.0000f34d3

Error: (10/23/2013 05:43:39 PM) (Source: Application Error)(User: )
Description: phonostar.exe3.2.2.0qtcore4.dll4.7.3.0000f34d3

Error: (10/23/2013 05:33:38 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (10/23/2013 05:33:38 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (10/23/2013 05:28:43 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (10/23/2013 05:28:43 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (09/01/2013 08:14:17 PM) (Source: Application Error)(User: )
Description: zattoo.exe0.0.0.0block.dll3.9.11.2001000021ed

Error: (07/17/2013 11:14:27 PM) (Source: Application Hang)(User: )
Description: soffice.bin3.4.9593.500hungapp0.0.0.000000000

Error: (06/12/2013 08:43:22 PM) (Source: MsiInstaller)(User: NORBERT-E0F80E6)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/12/2013 08:43:21 PM) (Source: MsiInstaller)(User: NORBERT-E0F80E6)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 36%
Total physical RAM: 2046.6 MB
Available physical RAM: 1291.55 MB
Total Pagefile: 3938.89 MB
Available Pagefile: 3260.24 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.38 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:70 GB) (Free:42.81 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Daten) (Fixed) (Total:162.88 GB) (Free:16.31 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
Gmer.log
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-26 22:52:34
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\00000082  rev. 0,00MB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Norbert\LOKALE~1\Temp\kwtdafod.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwNotifyChangeKey [0xBA3A95D0]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwNotifyChangeMultipleKeys [0xBA3A9700]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwOpenProcess [0xBA3A9010]
SSDT            \??\C:\WINDOWS\system32\drivers\avgtpx86.sys  ZwQueryValueKey [0xB76CD1D6]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwSuspendProcess [0xBA3A9300]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwSuspendThread [0xBA3A93E0]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwTerminateProcess [0xBA3A9120]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwTerminateThread [0xBA3A9210]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys  ZwWriteVirtualMemory [0xBA3A94D0]

---- Kernel code sections - GMER 2.1 ----

?              wjsitbcb.sys                                  Das System kann die angegebene Datei nicht finden. !
.text          C:\WINDOWS\system32\DRIVERS\nv4_mini.sys      section is writeable [0xB8972360, 0x2255BD, 0xE8000020]
init            C:\WINDOWS\system32\drivers\tifm21.sys        entry point in "init" section [0xB8889EBF]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                      avgtdix.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                    avgtdix.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                    avgtdix.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                  avgtdix.sys

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                        sector 0: rootkit-like behavior

---- EOF - GMER 2.1 ----
mbam-log-2013-10-26 (09-49-04).txt
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.26.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Norbert :: NORBERT-E0F80E6 [limitiert]

26.10.2013 09:49:04
mbam-log-2013-10-26 (09-49-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 264698
Laufzeit: 20 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\OCS\ocs_v5b_fw.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 27.10.2013 15:54
Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

beoptimist 27.10.2013 17:05
Hallo Cosinus, ich habe keine weiteren Logfiles, mein AVG 2013 Free hat nichts erkannt, Spybot Search & Destroy hat die Widgitoolbar gefunden. Ich weiß jedoch nicht, ob's ne Möglichkeit gibt, die Scan-Ergebnisse als Logfile zu speichern.

cosinus 27.10.2013 17:09
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

beoptimist 27.10.2013 23:30
Hallo Cosinus, Malwarebyte Anti-Rootkit Beta v1.07.0.1007 bleibt stets hängen (mehrer Anläufe durchgeführt) bei der Datei setup.xml (C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\fox2E.tmp\setup.xml). Es handelt sich wohl um die Foxit-Reader-Toolbar (siehe Unten). Diese Toolbar habe ich bei Installation des Foxit-Reader niemals mit installiert (Check-Box hab ich stets deaktiviert).

Inhalt der setup.xml
<?xml version="1.0" encoding="utf-8" ?>
<addin_setup>
<file name="Foxit Reader en5.1.0.1021(toolbar) Setup.exe" iscommon="true" parameter="updater" />
</addin_setup>

Malwarebytes Anti-Rootkit hat's nun doch geschafft, jedoch keine Schädlinge gefunden (siehe Logfile).

Code:
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.10.27.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Norbert :: NORBERT-E0F80E6 [limited]

27.10.2013 21:07:18
mbar-log-2013-10-27 (21-07-18).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 280614
Time elapsed: 1 hour(s), 33 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 28.10.2013 16:49
Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


beoptimist 28.10.2013 21:01
Hallo Cosinus, anbei die gewünschten Logfile. AdwCleaner hat die AVG-Toolbar detektiert und entfernt. FRST hat kein Addition.txt generiert.
Danke für die Hilfe!

Code:
# AdwCleaner v3.010 - Bericht erstellt am 28/10/2013 um 20:06:28
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Norbert - NORBERT-E0F80E6
# Gestartet von : C:\Dokumente und Einstellungen\Norbert\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : vToolbarUpdater17.0.12

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
Ordner Gelöscht : C:\Programme\AVG Secure Search
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\AVG Security Toolbar
Ordner Gelöscht : C:\DOKUME~1\Norbert\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\AVG Security Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\AVG Secure Search
Datei Gelöscht : C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\zyzijs1b.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [8656 octets] - [28/10/2013 18:01:41]
AdwCleaner[R1].txt - [8716 octets] - [28/10/2013 18:06:21]
AdwCleaner[S0].txt - [8476 octets] - [28/10/2013 20:06:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8536 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by Norbert on 28.10.2013 at 20:13:37,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B97A4B8A-0E3E-4305-96D6-D6DBDA50C53D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\mozilla\firefox\profiles\hmaqgx3s.default\minidumps [4 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.10.2013 at 20:18:20,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-10-2013
Ran by Norbert (administrator) on NORBERT-E0F80E6 on 28-10-2013 20:27:28
Running from E:\Tools\Defogger
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Google Inc.) C:\Programme\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\LManager.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(PANTERASoft) C:\Programme\HDD Health\hddhealth.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\FwebProt.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgwdsvc.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(McAfee, Inc.) c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2005-06-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [BroadcomWireless] - C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe [630784 2006-07-24] (Dritek System Inc.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16261632 2006-07-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [ROC_roc_dec12] - "C:\Programme\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2013\avgui.exe [4411952 2013-09-23] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKCU\...\Run: [HDDHealth] - C:\Programme\HDD Health\hddhealth.exe [1687552 2008-04-12] (PANTERASoft)
MountPoints2: {cfac4347-7c76-11df-b1ad-0016d34dfa76} - F:\StartPortableApps.exe
HKU\Administrator\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] - "C:\Programme\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe"  /PROMPT /CMPID=JUNE2013_TB
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
ShortcutTarget: FRITZ!DSL Protect.lnk -> C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\WINDOWS\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Stickies.lnk
ShortcutTarget: Stickies.lnk -> C:\Programme\Stickies\stickies.exe (Zhorn Software)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKCU - (No Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} -  No File
URLSearchHook: HKCU - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {11DD1B38-8B07-484D-92B4-C6D158F73886} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -  No File
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Winsock: Catalog9 09 C:\Programme\FRITZ!DSL\\sarah.dll [28472] (AVM Berlin)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default
FF SearchEngineOrder.1: Sichere Suche
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/SAFFPlugin - C:\Programme\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: CsFire - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\Extensions\csfire@cs.kuleuven.be
FF Extension: Locationbar² - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\Extensions\locationbar2@design-noir.de
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Flashblock - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: WOT - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: vtzilla - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\Extensions\vtzilla@virustotal.com.xpi
FF Extension: noscript - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\hmaqgx3s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Programme\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Programme\McAfee\SiteAdvisor

========================== Services (Whitelisted) =================

S2 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2006-01-17] (Broadcom Corporation.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-09] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.)
R2 IGDCTRL; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [73528 2009-07-28] (AVM Berlin)
R2 McAfee SiteAdvisor Service; c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe [103112 2013-10-02] (McAfee, Inc.)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-25] (Mozilla Foundation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
S3 Sony Ericsson PCCompanion; C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [155344 2011-06-29] (Avanquest Software)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3560288 2013-03-06] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AVG Security Toolbar Service; C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 AVerE506; C:\Windows\System32\DRIVERS\AVerE506.sys [520192 2006-03-21] (AVerMedia Technologies, Inc. )
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208184 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [60216 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22328 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [171320 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [96568 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [39224 2013-09-05] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [182072 2013-03-21] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-10-02] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-02-14] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [101248 2008-10-31] (AVM Berlin)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [564224 2006-06-25] (Broadcom Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [328061 2006-01-17] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-01-17] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [850474 2006-01-17] (Broadcom Corporation.)
R2 BTSERIAL; C:\WINDOWS\system32\drivers\btserial.sys [23271 2006-01-17] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148900 2006-01-17] (Broadcom Corporation.)
R3 Cam5603D; C:\Windows\System32\Drivers\BisonCam.sys [775936 2006-06-30] (Bison Electronics. Inc. )
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [57800 2009-10-22] (FTDI Ltd.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [218496 2005-10-24] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [998656 2005-10-18] (Conexant Systems, Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [99584 2006-01-28] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [34176 2006-03-04] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13056 2006-03-04] (NVIDIA Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
S3 s116bus; C:\Windows\System32\DRIVERS\s116bus.sys [83336 2007-04-03] (MCCI Corporation)
S3 s116mdfl; C:\Windows\System32\DRIVERS\s116mdfl.sys [15112 2007-04-03] (MCCI Corporation)
S3 s116mdm; C:\Windows\System32\DRIVERS\s116mdm.sys [108680 2007-04-03] (MCCI Corporation)
S3 s116mgmt; C:\Windows\System32\DRIVERS\s116mgmt.sys [100488 2007-04-03] (MCCI Corporation)
S3 s116nd5; C:\Windows\System32\DRIVERS\s116nd5.sys [23176 2007-04-03] (MCCI Corporation)
S3 s116obex; C:\Windows\System32\DRIVERS\s116obex.sys [98696 2007-04-03] (MCCI Corporation)
S3 s116unic; C:\Windows\System32\DRIVERS\s116unic.sys [99080 2007-04-03] (MCCI Corporation)
S3 s3017bus; C:\Windows\System32\DRIVERS\s3017bus.sys [83880 2007-12-10] (MCCI Corporation)
S3 s3017mdfl; C:\Windows\System32\DRIVERS\s3017mdfl.sys [15016 2007-12-10] (MCCI Corporation)
S3 s3017mdm; C:\Windows\System32\DRIVERS\s3017mdm.sys [110632 2007-12-10] (MCCI Corporation)
S3 s3017mgmt; C:\Windows\System32\DRIVERS\s3017mgmt.sys [104616 2007-12-10] (MCCI Corporation)
S3 s3017nd5; C:\Windows\System32\DRIVERS\s3017nd5.sys [25512 2007-12-10] (MCCI Corporation)
S3 s3017obex; C:\Windows\System32\DRIVERS\s3017obex.sys [100648 2007-12-10] (MCCI Corporation)
S3 s3017unic; C:\Windows\System32\DRIVERS\s3017unic.sys [110120 2007-12-10] (MCCI Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UMSSSTOR; system32\DRIVERS\UMSS.SYS [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-10-28 20:18 - 2013-10-28 20:18 - 00001371 _____ C:\Dokumente und Einstellungen\Norbert\Desktop\JRT.txt
2013-10-28 20:13 - 2013-10-28 20:13 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-28 18:04 - 2013-10-28 18:04 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Norbert\Desktop\JRT.exe
2013-10-28 18:01 - 2013-10-28 20:26 - 00000000 ____D C:\AdwCleaner
2013-10-28 18:00 - 2013-10-28 18:00 - 01060070 _____ C:\Dokumente und Einstellungen\Norbert\Desktop\adwcleaner.exe
2013-10-27 18:42 - 2013-10-27 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-10-27 18:42 - 2013-10-27 21:07 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-10-27 18:39 - 2013-10-27 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Desktop\mbar
2013-10-27 18:39 - 2013-10-27 21:06 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-10-27 17:02 - 2013-10-27 07:45 - 00450704 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131027-170216.backup
2013-10-27 07:45 - 2013-10-21 22:51 - 00450704 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131027-074523.backup
2013-10-26 21:05 - 2013-10-26 21:05 - 00000000 _____ C:\Dokumente und Einstellungen\Norbert\defogger_reenable
2013-10-26 08:42 - 2013-10-26 08:42 - 00000763 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-26 08:42 - 2013-10-26 08:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-26 08:42 - 2013-10-26 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Malwarebytes
2013-10-26 08:42 - 2013-10-26 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-26 08:42 - 2013-10-26 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-26 08:42 - 2013-04-04 13:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-26 07:31 - 2013-10-26 07:31 - 00000000 ____D C:\FRST
2013-10-25 17:15 - 2013-10-25 17:15 - 00005806 _____ C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-10-22 19:36 - 2013-10-22 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-10-21 22:51 - 2013-10-21 19:48 - 00450704 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131021-235152.backup
2013-10-21 21:23 - 2013-10-27 19:48 - 00098448 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-10-21 21:20 - 2013-10-21 21:20 - 00001194 _____ C:\WINDOWS\wininit.ini
2013-10-21 19:48 - 2013-10-21 19:45 - 00446082 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131021-204818.backup
2013-10-21 19:45 - 2013-10-20 21:23 - 00446082 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131021-204548.backup
2013-10-20 21:29 - 2013-10-20 21:29 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-20 21:28 - 2013-10-20 21:28 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-20 21:28 - 2013-10-20 21:28 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-20 21:28 - 2013-10-20 21:28 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-20 21:28 - 2013-10-20 21:28 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-20 21:28 - 2013-10-20 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 21:23 - 2013-03-21 20:16 - 00446082 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131020-222342.backup
2013-10-20 21:19 - 2013-10-20 21:19 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Einsfestival
2013-10-10 11:44 - 2013-10-10 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 11:44 - 2013-10-10 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 11:43 - 2013-10-10 11:44 - 00126286 _____ C:\WINDOWS\KB2862335.log
2013-10-10 11:26 - 2013-10-10 11:26 - 00009842 _____ C:\WINDOWS\KB2868038.log
2013-10-10 11:26 - 2013-10-10 11:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 11:22 - 2013-10-10 11:25 - 00011485 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 11:22 - 2013-10-10 11:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 11:22 - 2013-10-10 11:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 10:32 - 2013-10-10 11:44 - 00128132 _____ C:\WINDOWS\KB2847311.log
2013-10-10 10:32 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 10:32 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-10 10:32 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 10:31 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 10:31 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-09 21:58 - 2013-10-09 21:58 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-29 21:23 - 2013-09-29 21:23 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-09-29 21:23 - 2013-09-29 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-09-28 23:13 - 2013-09-28 23:13 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Avg2014

==================== One Month Modified Files and Folders =======

2013-10-28 20:26 - 2013-10-28 18:01 - 00000000 ____D C:\AdwCleaner
2013-10-28 20:18 - 2013-10-28 20:18 - 00001371 _____ C:\Dokumente und Einstellungen\Norbert\Desktop\JRT.txt
2013-10-28 20:16 - 2009-05-06 10:45 - 00000422 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{9721174E-447E-4F29-B3B6-D3576B9D5C56}.job
2013-10-28 20:14 - 2009-05-06 09:52 - 00641254 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-28 20:13 - 2013-10-28 20:13 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-28 20:13 - 2013-05-08 20:12 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\stickies
2013-10-28 20:12 - 2010-12-29 11:53 - 42880614 _____ C:\Dokumente und Einstellungen\Norbert\DesktopStCenter.txt
2013-10-28 20:11 - 2009-05-06 09:09 - 01715121 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-28 20:10 - 2009-10-09 13:00 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-28 20:10 - 2009-05-06 09:55 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-10-28 20:10 - 2009-05-06 09:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-28 20:10 - 2009-05-06 09:02 - 00000000 ____D C:\WINDOWS\Registration
2013-10-28 20:09 - 2013-06-03 22:47 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-10-28 20:09 - 2009-10-09 12:59 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-28 20:09 - 2009-05-06 09:42 - 00044872 _____ C:\WINDOWS\system32\nvapps.xml
2013-10-28 20:09 - 2009-05-06 09:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-28 20:08 - 2009-05-06 09:15 - 00000190 ___SH C:\Dokumente und Einstellungen\Norbert\ntuser.ini
2013-10-28 20:08 - 2009-05-06 09:14 - 00032574 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-28 20:06 - 2009-05-06 09:52 - 00000000 ___RD C:\Programme
2013-10-28 19:57 - 2013-08-11 17:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-28 18:04 - 2013-10-28 18:04 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Norbert\Desktop\JRT.exe
2013-10-28 18:00 - 2013-10-28 18:00 - 01060070 _____ C:\Dokumente und Einstellungen\Norbert\Desktop\adwcleaner.exe
2013-10-28 11:48 - 2011-02-15 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-10-27 23:22 - 2013-10-27 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-10-27 23:22 - 2013-10-27 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Desktop\mbar
2013-10-27 21:07 - 2013-10-27 18:42 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-10-27 21:06 - 2013-10-27 18:39 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-10-27 19:49 - 2004-08-10 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-27 19:48 - 2013-10-21 21:23 - 00098448 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-10-27 07:45 - 2013-10-27 17:02 - 00450704 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131027-170216.backup
2013-10-26 22:30 - 2012-11-10 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\GHISLER
2013-10-26 21:20 - 2009-07-13 18:32 - 00002716 _____ C:\WINDOWS\avmacc.log
2013-10-26 21:05 - 2013-10-26 21:05 - 00000000 _____ C:\Dokumente und Einstellungen\Norbert\defogger_reenable
2013-10-26 21:05 - 2009-05-06 09:15 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert
2013-10-26 19:17 - 2009-05-06 10:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-10-26 08:42 - 2013-10-26 08:42 - 00000763 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-26 08:42 - 2013-10-26 08:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-26 08:42 - 2013-10-26 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Malwarebytes
2013-10-26 08:42 - 2013-10-26 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-26 08:42 - 2013-10-26 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-26 08:42 - 2009-05-06 09:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-26 07:31 - 2013-10-26 07:31 - 00000000 ____D C:\FRST
2013-10-25 17:15 - 2013-10-25 17:15 - 00005806 _____ C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-10-25 17:11 - 2012-11-10 13:54 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\.gimp-2.8
2013-10-24 19:19 - 2013-05-24 10:41 - 00000000 ____D C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\stickies
2013-10-24 19:19 - 2010-12-29 13:41 - 01167616 _____ C:\Dokumente und Einstellungen\Internet\DesktopStCenter.txt
2013-10-24 19:19 - 2010-12-29 13:40 - 00000190 ___SH C:\Dokumente und Einstellungen\Internet\ntuser.ini
2013-10-23 21:32 - 2009-07-20 13:00 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Meine Scans
2013-10-23 21:24 - 2009-11-02 14:31 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-22 22:08 - 2010-11-09 20:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
2013-10-22 20:42 - 2013-06-08 21:39 - 00017408 _____ C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-22 19:36 - 2013-10-22 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-10-21 22:51 - 2013-10-27 07:45 - 00450704 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131027-074523.backup
2013-10-21 21:20 - 2013-10-21 21:20 - 00001194 _____ C:\WINDOWS\wininit.ini
2013-10-21 21:17 - 2009-05-06 10:50 - 00000209 __RSH C:\boot.ini
2013-10-21 21:17 - 2004-08-10 13:00 - 00000307 _____ C:\WINDOWS\win.ini
2013-10-21 21:17 - 2004-08-10 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-21 19:48 - 2013-10-21 22:51 - 00450704 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131021-235152.backup
2013-10-21 19:45 - 2013-10-21 19:48 - 00446082 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131021-204818.backup
2013-10-20 21:49 - 2012-11-10 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\vlc
2013-10-20 21:29 - 2013-10-20 21:29 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-20 21:28 - 2013-10-20 21:28 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-20 21:28 - 2013-10-20 21:28 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-20 21:28 - 2013-10-20 21:28 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-20 21:28 - 2013-10-20 21:28 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-20 21:28 - 2013-10-20 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 21:28 - 2010-04-06 18:23 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-20 21:28 - 2010-04-06 18:23 - 00000000 ____D C:\Programme\Java
2013-10-20 21:23 - 2013-10-21 19:45 - 00446082 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20131021-204548.backup
2013-10-20 21:19 - 2013-10-20 21:19 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Einsfestival
2013-10-17 20:36 - 2012-11-10 21:41 - 00000577 _____ C:\Dokumente und Einstellungen\Norbert\Desktop\MediathekView.lnk
2013-10-13 21:54 - 2009-05-06 09:02 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-10 17:22 - 2009-10-19 16:05 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-10 17:22 - 2009-05-06 09:51 - 00178648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-10 11:44 - 2013-10-10 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 11:44 - 2013-10-10 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 11:44 - 2013-10-10 11:43 - 00126286 _____ C:\WINDOWS\KB2862335.log
2013-10-10 11:44 - 2013-10-10 10:32 - 00128132 _____ C:\WINDOWS\KB2847311.log
2013-10-10 11:44 - 2009-05-06 09:52 - 01928880 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 11:44 - 2009-05-06 09:52 - 00980315 _____ C:\WINDOWS\setupapi.log
2013-10-10 11:44 - 2009-05-06 09:52 - 00933861 _____ C:\WINDOWS\ocgen.log
2013-10-10 11:44 - 2009-05-06 09:52 - 00885596 _____ C:\WINDOWS\tsoc.log
2013-10-10 11:44 - 2009-05-06 09:52 - 00657221 _____ C:\WINDOWS\comsetup.log
2013-10-10 11:44 - 2009-05-06 09:52 - 00594938 _____ C:\WINDOWS\msmqinst.log
2013-10-10 11:44 - 2009-05-06 09:52 - 00395726 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 11:44 - 2009-05-06 09:52 - 00351745 _____ C:\WINDOWS\netfxocm.log
2013-10-10 11:44 - 2009-05-06 09:52 - 00218438 _____ C:\WINDOWS\plusoc.log
2013-10-10 11:44 - 2009-05-06 09:52 - 00212286 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 11:44 - 2009-05-06 09:52 - 00107568 _____ C:\WINDOWS\iis6.log
2013-10-10 11:44 - 2009-05-06 09:52 - 00107131 _____ C:\WINDOWS\ehOCGen.log
2013-10-10 11:44 - 2009-05-06 09:52 - 00106851 _____ C:\WINDOWS\ocmsn.log
2013-10-10 11:44 - 2009-05-06 09:52 - 00097860 _____ C:\WINDOWS\tabletoc.log
2013-10-10 11:44 - 2009-05-06 09:52 - 00096675 _____ C:\WINDOWS\msgsocm.log
2013-10-10 11:44 - 2009-05-06 09:52 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 11:44 - 2009-05-06 09:52 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 11:44 - 2009-05-06 09:23 - 00217068 _____ C:\WINDOWS\updspapi.log
2013-10-10 11:43 - 2013-08-10 18:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 11:29 - 2009-05-06 10:37 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 11:28 - 2010-06-04 11:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-10 11:26 - 2013-10-10 11:26 - 00009842 _____ C:\WINDOWS\KB2868038.log
2013-10-10 11:26 - 2013-10-10 11:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 11:25 - 2013-10-10 11:22 - 00011485 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 11:24 - 2009-05-06 10:41 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-10 11:22 - 2013-10-10 11:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 11:22 - 2013-10-10 11:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 22:59 - 2009-05-07 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\XnView
2013-10-09 21:58 - 2013-10-09 21:58 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-09 21:58 - 2013-03-23 16:40 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 21:58 - 2011-05-18 20:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-09 21:23 - 2013-06-05 23:00 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Desktop\Rahmenbilder
2013-10-05 20:58 - 2011-07-23 11:41 - 00000000 ____D C:\Programme\McAfee
2013-10-02 18:18 - 2013-06-27 16:39 - 00003687 _____ C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-10-02 18:18 - 2013-03-22 06:36 - 00037664 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-10-02 18:18 - 2012-01-16 19:56 - 00000000 ____D C:\WINDOWS\system32\cache
2013-09-29 21:23 - 2013-09-29 21:23 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-09-29 21:23 - 2013-09-29 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-09-29 00:01 - 2010-12-29 11:54 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\FRITZ!
2013-09-28 23:13 - 2013-09-28 23:13 - 00000000 ____D C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Avg2014

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\AuraUpgradeHelper.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\Checkupdate.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\FirefoxPluginUpdate.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\Foxit Reader en5.0.1.0527(toolbar) Setup.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\Foxit Reader.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\Foxit Updater.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\FoxitPDFEditor220.0205_enu_Setup.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\gcapi_dll.dll
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\gtapi_signed.dll
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\Last.fm-1.5.4.27091.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\npp.5.9.3.Installer.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\npp.5.9.5.Installer.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\npp.5.9.6.2.Installer.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\npp.6.3.Installer.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\secuniasi2871711755715861564.dll
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\Upgrade.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\vlc-2.0.5-win32.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\vlc-2.0.7-win32.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\vlc-2.0.8-win32.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\xmlUpdater.exe
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\_is21.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-10 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-10 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-10 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-10 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-10 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

cosinus 28.10.2013 23:21
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


beoptimist 29.10.2013 23:15
Hallo Cosinus, VIELEN DANK FÜR DEINE ZEIT UND HILFE !!! Die Scans mit Malwarebytes und ESET lieferten keine Infektion. Hast Du vielleicht noch einen kurzen Tip, mit welchem Scanner ich am besten meine USB-Sticks scanne ?

cosinus 30.10.2013 01:05
beide Logs sind trotzdem zu posten

Zitat:
mit welchem Scanner ich am besten meine USB-Sticks scanne ?
Es ist völlig irrelevant über welches Medium sich Schädlinge ausbreiten, alles sind mehr oder weniger Dateien oder Nullen und Einsen, da ist ist doch völlig egal ob diese von einem Stick einer Platte oder Speicherkarte kommen

beoptimist 31.10.2013 07:29
Hallo Cosinus, hatte überlesen, dass ich die Logfiles posten muss - hier sind sie. Meine Frage war, welcher Malwarescanner bzw. Virenscanner (z.B. Malwarbytes) zum Scannen von USB-Sticks die beste Wahl ist?
DANKE nochmal für die Hilfe !!!

Hier die Logfiles:
Code:
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d6b74247f76fa54fb12a0b49640006d1
# engine=15700
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-30 10:28:54
# local_time=2013-10-30 11:28:54 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=161533
# found=0
# cleaned=0
# scan_time=6707
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.31.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Norbert :: NORBERT-E0F80E6 [limitiert]

31.10.2013 07:07:35
mbam-log-2013-10-31 (07-07-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 264825
Laufzeit: 15 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 31.10.2013 23:56
Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131