Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win XP Malware Funde, Antivir lässt sich nicht mehr aktivieren (https://www.trojaner-board.de/151336-win-xp-malware-funde-antivir-laesst-mehr-aktivieren.html)

Thomsaloniki 21.03.2014 22:41
Win XP Malware Funde, Antivir lässt sich nicht mehr aktivieren
 
Guten Abend,

ich konnte heute Mittag plötzlich meinen Opera Browser nicht mehr starten, Anvira war deaktiviert und ließ sich nicht mehr starten (Echtzeitschutz). Thunderbird und Firefox stürzten mehrfach ab.
Ein Scan mit Malwarebites ergab

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.21.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
God :: ASH-697C754EF27 [Administrator]

21.03.2014 15:07:50
MBAM-log-2014-03-21 (15-20-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228872
Laufzeit: 12 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader\ytd_installer.exe (PUP.Optional.Spigot.A) -> Keine Aktion durchgeführt.

(Ende)
habe den Fund dann aus Quarantäne gelöscht

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.21.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
God :: ASH-697C754EF27 [Administrator]

21.03.2014 15:07:50
mbam-log-2014-03-21 (15-07-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228872
Laufzeit: 12 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader\ytd_installer.exe (PUP.Optional.Spigot.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.21.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
God :: ASH-697C754EF27 [Administrator]

21.03.2014 15:46:53
mbam-log-2014-03-21 (15-46-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 390157
Laufzeit: 3 Stunde(n), 6 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Danach Opera neu installiert und Avira deinstalliert und neu instaliert.
Dann Systemscan mit Avira

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 21. März 2014  16:47


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Antivirus Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ASH-697C754EF27

Versionsinformationen:
BUILD.DAT      : 14.0.3.350    56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE    : 14.0.3.332  1058384 Bytes  25.02.2014 10:41:04
AVSCANRC.DLL  : 14.0.2.180    62008 Bytes  25.02.2014 10:41:04
LUKE.DLL      : 14.0.3.336    65616 Bytes  25.02.2014 10:41:05
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  25.02.2014 10:41:04
AVREG.DLL      : 14.0.3.336    250448 Bytes  25.02.2014 10:41:04
avlode.dll    : 14.0.3.336    544848 Bytes  25.02.2014 10:41:04
avlode.rdf    : 14.0.3.38      58680 Bytes  21.03.2014 12:18:23
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 10:41:06
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 10:41:06
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 10:41:06
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 10:41:06
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 10:41:06
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 10:41:06
VBASE006.VDF  : 7.11.103.230  2293248 Bytes  24.09.2013 10:41:06
VBASE007.VDF  : 7.11.116.38  5485568 Bytes  28.11.2013 10:41:06
VBASE008.VDF  : 7.11.126.50  3615744 Bytes  22.01.2014 10:41:06
VBASE009.VDF  : 7.11.128.174  2030080 Bytes  03.02.2014 10:41:06
VBASE010.VDF  : 7.11.134.72  3034112 Bytes  03.03.2014 12:18:27
VBASE011.VDF  : 7.11.134.73    2048 Bytes  03.03.2014 12:18:27
VBASE012.VDF  : 7.11.134.74    2048 Bytes  03.03.2014 12:18:27
VBASE013.VDF  : 7.11.134.75    2048 Bytes  03.03.2014 12:18:27
VBASE014.VDF  : 7.11.134.201  232960 Bytes  05.03.2014 12:18:28
VBASE015.VDF  : 7.11.135.75  149504 Bytes  07.03.2014 12:18:28
VBASE016.VDF  : 7.11.135.171  131072 Bytes  08.03.2014 12:18:28
VBASE017.VDF  : 7.11.135.239  139264 Bytes  10.03.2014 12:18:28
VBASE018.VDF  : 7.11.136.109  225792 Bytes  12.03.2014 12:18:29
VBASE019.VDF  : 7.11.137.6    217600 Bytes  14.03.2014 12:18:29
VBASE020.VDF  : 7.11.137.73  141312 Bytes  16.03.2014 12:18:29
VBASE021.VDF  : 7.11.137.155  272896 Bytes  18.03.2014 12:18:29
VBASE022.VDF  : 7.11.138.37  271360 Bytes  21.03.2014 12:18:29
VBASE023.VDF  : 7.11.138.38    2048 Bytes  21.03.2014 12:18:29
VBASE024.VDF  : 7.11.138.39    2048 Bytes  21.03.2014 12:18:29
VBASE025.VDF  : 7.11.138.40    2048 Bytes  21.03.2014 12:18:29
VBASE026.VDF  : 7.11.138.41    2048 Bytes  21.03.2014 12:18:29
VBASE027.VDF  : 7.11.138.42    2048 Bytes  21.03.2014 12:18:30
VBASE028.VDF  : 7.11.138.43    2048 Bytes  21.03.2014 12:18:30
VBASE029.VDF  : 7.11.138.44    2048 Bytes  21.03.2014 12:18:30
VBASE030.VDF  : 7.11.138.45    2048 Bytes  21.03.2014 12:18:30
VBASE031.VDF  : 7.11.138.58  101888 Bytes  21.03.2014 12:18:30
Engineversion  : 8.3.16.18
AEVDF.DLL      : 8.3.0.4      118976 Bytes  21.03.2014 12:18:22
AESCRIPT.DLL  : 8.1.4.196    524670 Bytes  21.03.2014 12:18:22
AESCN.DLL      : 8.3.0.2      135360 Bytes  21.03.2014 12:18:22
AESBX.DLL      : 8.2.20.6    1331575 Bytes  25.02.2014 10:41:04
AERDL.DLL      : 8.2.0.138    704888 Bytes  25.02.2014 10:41:04
AEPACK.DLL    : 8.4.0.10      778440 Bytes  21.03.2014 12:18:22
AEOFFICE.DLL  : 8.3.0.2      201084 Bytes  21.03.2014 12:18:21
AEHEUR.DLL    : 8.1.4.978    6615240 Bytes  21.03.2014 12:18:21
AEHELP.DLL    : 8.3.0.0      274808 Bytes  21.03.2014 12:18:18
AEGEN.DLL      : 8.1.7.24      442743 Bytes  21.03.2014 12:18:17
AEEXP.DLL      : 8.4.1.258    512376 Bytes  21.03.2014 12:18:23
AEEMU.DLL      : 8.1.3.2      393587 Bytes  25.02.2014 10:41:04
AECORE.DLL    : 8.3.0.6      241864 Bytes  21.03.2014 12:18:17
AEBB.DLL      : 8.1.1.4        53619 Bytes  25.02.2014 10:41:04
AVWINLL.DLL    : 14.0.3.252    23608 Bytes  25.02.2014 10:41:05
AVPREF.DLL    : 14.0.3.252    48696 Bytes  25.02.2014 10:41:04
AVREP.DLL      : 14.0.3.252    175672 Bytes  25.02.2014 10:41:04
AVARKT.DLL    : 14.0.3.336    256080 Bytes  25.02.2014 10:41:04
AVEVTLOG.DLL  : 14.0.3.336    165968 Bytes  25.02.2014 10:41:04
SQLITE3.DLL    : 3.7.0.1      394808 Bytes  25.02.2014 10:41:06
AVSMTP.DLL    : 14.0.3.252    60472 Bytes  25.02.2014 10:41:04
NETNT.DLL      : 14.0.3.252    13368 Bytes  25.02.2014 10:41:05
RCIMAGE.DLL    : 14.0.3.260  4979256 Bytes  25.02.2014 10:41:06
RCTEXT.DLL    : 14.0.3.282    72760 Bytes  25.02.2014 10:41:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,

Beginn des Suchlaufs: Freitag, 21. März 2014  16:47

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'winpatrol.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcsd_win32.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataServer.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5280' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Freitag, 21. März 2014  19:30
Benötigte Zeit:  2:43:05 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  13745 Verzeichnisse wurden überprüft
 537052 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 537052 Dateien ohne Befall
  7369 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 625699 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Unter Ereignisse finden sich aber trotzdem Funde:

Code:
In der Datei 'C:\Dokumente und Einstellungen\God\Desktop\FRST.exe.part'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
und mehrfach

Code:
In der Datei 'C:\Dokumente und Einstellungen\God\Anwendungsdaten\Thunderbird\Profiles\4wpt3s2q.default\Mail\Local Folders\Junk'
wurde ein Virus oder unerwünschtes Programm 'PHISH/Posteit.N.1' [phishing] gefunden.
Ausgeführte Aktion: Zugriff erlauben
Code:
In der Datei 'C:\Dokumente und Einstellungen\God\Anwendungsdaten\Thunderbird\Profiles\4wpt3s2q.default\Mail\Local Folders\Inbox'
wurde ein Virus oder unerwünschtes Programm 'PHISH/Posteit.N.1' [phishing] gefunden.
Ausgeführte Aktion: Zugriff erlauben
Bei einem frühere Malwarebites-Lauf wurde auch was gefunden:
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
God :: ASH-697C754EF27 [Administrator]

03.03.2014 18:19:14
MBAM-log-2014-03-03 (20-45-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 388118
Laufzeit: 2 Stunde(n), 25 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert1.dll.vir (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.

(Ende)
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
God :: ASH-697C754EF27 [Administrator]

03.03.2014 18:19:14
mbam-log-2014-03-03 (18-19-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 388118
Laufzeit: 2 Stunde(n), 25 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert1.dll.vir (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Jetzt bin ich verunsichert ob mein System sauber ist.

Defogger:
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:01 on 21/03/2014 (God)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST (Anscheinend hab ich mir beim Runterladen dieses Tool was eingefangen, siehe Malwarebites, aknn das sein?)

Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by God (administrator) on ASH-697C754EF27 on 21-03-2014 21:09:31
Running from C:\Dokumente und Einstellungen\God\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Wave Systems Corp.) C:\Programme\Wave Systems Corp\Common\DataServer.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
() C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(BillP Studios) C:\Programme\WinPatrol\winpatrol.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\SoftwareDistribution\Download\Install\NDP40-KB2898855-v2-x86.exe
(Microsoft Corporation) d:\1f6c83515a6bb959ef3de9bcf265d28f\Setup.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\MsiExec.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1404928 2004-10-14] (Analog Devices, Inc.)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2005-10-14] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [114688 2005-10-14] (Intel Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Avira Systray] - C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [172624 2014-03-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1454471165-2111687655-1417001333-1003\...\Run: [WinPatrol] - C:\Programme\WinPatrol\winpatrol.exe [441408 2013-09-24] (BillP Studios)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
ShortcutTarget: Adobe Acrobat Speed Launcher.lnk ->  (No File)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1361117190687
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default
FF Homepage: www.duckduckgo.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=1.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-26]
FF Extension: Firefox 3 theme for Firefox 4+ - C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\Extensions\ffe_ff3ff4@game-point.net.xpi [2011-06-14]
FF Extension: Advertising Cookie Opt-out - C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\Extensions\optout@google.com.xpi [2012-02-29]
FF Extension: Status-4-Evar - C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\Extensions\status4evar@caligonstudios.com.xpi [2011-06-14]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-04-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: No Name - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2010-09-13] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [116816 2014-03-14] (Avira Operations GmbH & Co. KG)
R2 DataSvr; C:\Programme\Wave Systems Corp\Common\DataServer.exe [290816 2005-08-30] (Wave Systems Corp.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-19] (Mozilla Foundation)
R2 tcsd_win32.exe; C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe [180224 2005-03-07] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [295432 2010-01-20] (Protect Software GmbH)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2011-01-10] (Cisco Systems, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
R0 stmtpm; C:\WINDOWS\System32\DRIVERS\stm_tpm.sys [21664 2005-05-02] (STMicroelectronics, INC)
S3 w810bus; C:\WINDOWS\System32\DRIVERS\w810bus.sys [58288 2006-02-20] (MCCI)
S3 w810mdfl; C:\WINDOWS\System32\DRIVERS\w810mdfl.sys [8336 2006-02-20] (MCCI)
S3 w810mdm; C:\WINDOWS\System32\DRIVERS\w810mdm.sys [94064 2006-02-20] (MCCI)
S3 w810mgmt; C:\WINDOWS\System32\DRIVERS\w810mgmt.sys [85408 2006-02-20] (MCCI)
S3 w810obex; C:\WINDOWS\System32\DRIVERS\w810obex.sys [83344 2006-02-20] (MCCI)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 StarOpen; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-21 21:09 - 2014-03-21 21:10 - 00014866 _____ () C:\Dokumente und Einstellungen\God\Desktop\FRST.txt
2014-03-21 21:09 - 2014-03-21 21:09 - 00000000 ____D () C:\FRST
2014-03-21 17:12 - 2014-03-21 21:07 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\God\Desktop\FRST.exe
2014-03-21 17:04 - 2014-03-21 17:04 - 00380416 _____ () C:\Dokumente und Einstellungen\God\Desktop\g9x5usfq.exe
2014-03-21 17:01 - 2014-03-21 17:02 - 00000468 _____ () C:\Dokumente und Einstellungen\God\Desktop\defogger_disable.log
2014-03-21 17:01 - 2014-03-21 17:01 - 00000000 _____ () C:\Dokumente und Einstellungen\God\defogger_reenable
2014-03-21 17:00 - 2014-03-21 17:00 - 00050477 _____ () C:\Dokumente und Einstellungen\God\Desktop\Defogger.exe
2014-03-21 15:28 - 2014-03-21 15:28 - 00256550 _____ () C:\Dokumente und Einstellungen\God\Eigene Dateien\cc_20140321_152801.reg
2014-03-21 15:06 - 2014-03-21 15:06 - 00000641 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-03-21 15:06 - 2014-03-21 15:06 - 00000641 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2014-03-21 14:51 - 2014-03-21 14:51 - 00459750 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1454471165-2111687655-1417001333-1003-0.dat
2014-03-21 14:14 - 2014-03-21 14:14 - 00000075 _____ () C:\WINDOWS\wininit.ini
2014-03-21 13:23 - 2014-03-21 13:23 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Anwendungsdaten\Avira
2014-03-21 13:18 - 2014-03-21 13:18 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-03-21 13:16 - 2014-02-25 11:41 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-03-21 13:16 - 2014-02-25 11:41 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-03-21 13:16 - 2014-02-25 11:41 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-03-21 13:16 - 2014-02-25 11:41 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-03-21 13:13 - 2014-03-21 13:16 - 00000000 ____D () C:\Programme\Avira
2014-03-21 13:13 - 2014-03-21 13:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-03-21 13:13 - 2014-03-21 13:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-03-21 13:13 - 2014-03-21 13:13 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-03-21 13:10 - 2014-03-21 15:21 - 00459750 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-03-21 12:55 - 2014-03-21 12:55 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-21 12:53 - 2014-03-21 14:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-03-19 20:32 - 2014-03-20 11:15 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-19 18:41 - 2014-03-19 18:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-14 17:04 - 2014-03-14 17:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-14 17:04 - 2014-03-14 17:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 11:52 - 2014-03-15 19:53 - 00043520 _____ () C:\WINDOWS\system32\CmdLineExt03.dll
2014-03-13 11:50 - 2014-03-13 11:50 - 00001892 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Sid Meier's Pirates!.lnk
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Startmenü\Programme\Firaxis Games
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Eigene Dateien\My Games
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firaxis Games
2014-03-13 11:43 - 2014-03-13 11:43 - 00000000 ____D () C:\Programme\Firaxis Games
2014-03-11 10:00 - 2014-03-11 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YTD Video Downloader
2014-03-10 17:17 - 2014-03-10 17:17 - 00166503 _____ () C:\Dokumente und Einstellungen\God\Desktop\Windows 8-Upgrade-Assistent.mht
2014-03-10 17:09 - 2014-03-10 17:09 - 05487016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\God\Desktop\Windows8-UpgradeAssistant.exe
2014-03-03 17:35 - 2014-03-03 17:35 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-03-03 17:35 - 2014-03-03 17:35 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Anwendungsdaten\Opera Software
2014-03-03 17:34 - 2014-03-21 15:06 - 00000000 ____D () C:\Programme\Opera

==================== One Month Modified Files and Folders =======

2014-03-21 21:10 - 2014-03-21 21:09 - 00014866 _____ () C:\Dokumente und Einstellungen\God\Desktop\FRST.txt
2014-03-21 21:09 - 2014-03-21 21:09 - 00000000 ____D () C:\FRST
2014-03-21 21:07 - 2014-03-21 17:12 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\God\Desktop\FRST.exe
2014-03-21 21:07 - 2010-08-23 20:41 - 01445184 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-21 20:40 - 2013-02-27 11:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-21 18:36 - 2012-12-21 13:19 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-21 17:04 - 2014-03-21 17:04 - 00380416 _____ () C:\Dokumente und Einstellungen\God\Desktop\g9x5usfq.exe
2014-03-21 17:02 - 2014-03-21 17:01 - 00000468 _____ () C:\Dokumente und Einstellungen\God\Desktop\defogger_disable.log
2014-03-21 17:01 - 2014-03-21 17:01 - 00000000 _____ () C:\Dokumente und Einstellungen\God\defogger_reenable
2014-03-21 17:01 - 2010-08-23 20:47 - 00000000 ____D () C:\Dokumente und Einstellungen\God
2014-03-21 17:00 - 2014-03-21 17:00 - 00050477 _____ () C:\Dokumente und Einstellungen\God\Desktop\Defogger.exe
2014-03-21 16:47 - 2010-08-23 20:39 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-21 15:57 - 2010-08-23 21:13 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-21 15:28 - 2014-03-21 15:28 - 00256550 _____ () C:\Dokumente und Einstellungen\God\Eigene Dateien\cc_20140321_152801.reg
2014-03-21 15:26 - 2013-02-11 09:53 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-21 15:25 - 2011-06-22 19:05 - 00000441 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
2014-03-21 15:25 - 2004-08-04 11:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-21 15:22 - 2010-08-23 21:36 - 00000159 ____N () C:\WINDOWS\wiadebug.log
2014-03-21 15:22 - 2010-08-23 21:36 - 00000050 ____N () C:\WINDOWS\wiaservc.log
2014-03-21 15:22 - 2010-08-23 20:46 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-21 15:21 - 2014-03-21 13:10 - 00459750 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-03-21 15:21 - 2013-01-02 19:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader
2014-03-21 15:21 - 2010-08-23 20:47 - 00000300 ___SH () C:\Dokumente und Einstellungen\God\ntuser.ini
2014-03-21 15:21 - 2010-08-23 20:46 - 00032402 ____N () C:\WINDOWS\SchedLgU.Txt
2014-03-21 15:06 - 2014-03-21 15:06 - 00000641 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-03-21 15:06 - 2014-03-21 15:06 - 00000641 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2014-03-21 15:06 - 2014-03-03 17:34 - 00000000 ____D () C:\Programme\Opera
2014-03-21 15:06 - 2010-08-23 21:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-21 14:56 - 2014-03-21 12:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-03-21 14:56 - 2013-11-09 15:51 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-03-21 14:51 - 2014-03-21 14:51 - 00459750 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1454471165-2111687655-1417001333-1003-0.dat
2014-03-21 14:51 - 2013-11-09 15:52 - 00262144 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-03-21 14:49 - 2010-08-23 21:33 - 01304210 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-21 14:14 - 2014-03-21 14:14 - 00000075 _____ () C:\WINDOWS\wininit.ini
2014-03-21 13:23 - 2014-03-21 13:23 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Anwendungsdaten\Avira
2014-03-21 13:18 - 2014-03-21 13:18 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-03-21 13:16 - 2014-03-21 13:13 - 00000000 ____D () C:\Programme\Avira
2014-03-21 13:16 - 2014-03-21 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-03-21 13:16 - 2014-03-21 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-03-21 13:13 - 2014-03-21 13:13 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-03-21 13:13 - 2010-08-23 21:33 - 00000000 ___RD () C:\Programme
2014-03-21 13:03 - 2010-08-23 21:39 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-21 12:55 - 2014-03-21 12:55 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-21 12:48 - 2013-06-07 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Anwendungsdaten\vlc
2014-03-20 20:32 - 2012-10-09 10:55 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Desktop\KATRIN
2014-03-20 17:39 - 2010-09-07 19:01 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-03-20 17:28 - 2012-05-02 18:15 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-20 11:58 - 2012-05-08 08:15 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Desktop\Keller-ICM
2014-03-20 11:15 - 2014-03-19 20:32 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-19 20:38 - 2013-08-22 13:27 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-19 20:35 - 2010-08-23 21:49 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-19 18:42 - 2014-03-19 18:41 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-15 19:53 - 2014-03-13 11:52 - 00043520 _____ () C:\WINDOWS\system32\CmdLineExt03.dll
2014-03-14 17:15 - 2010-08-23 21:32 - 00658640 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-14 17:05 - 2010-08-23 21:52 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-14 17:04 - 2014-03-14 17:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-14 17:04 - 2014-03-14 17:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 11:51 - 2010-08-23 21:10 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-03-13 11:50 - 2014-03-13 11:50 - 00001892 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Sid Meier's Pirates!.lnk
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Startmenü\Programme\Firaxis Games
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Eigene Dateien\My Games
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firaxis Games
2014-03-13 11:50 - 2010-08-23 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\God\Startmenü\Programme
2014-03-13 11:43 - 2014-03-13 11:43 - 00000000 ____D () C:\Programme\Firaxis Games
2014-03-12 14:40 - 2012-07-10 19:39 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 14:40 - 2011-05-22 16:45 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-11 10:00 - 2014-03-11 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YTD Video Downloader
2014-03-11 10:00 - 2013-01-02 19:58 - 00000914 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2014-03-11 08:20 - 2011-02-09 18:55 - 00001058 _____ () C:\Dokumente und Einstellungen\God\Anwendungsdaten\burnaware.ini
2014-03-11 08:20 - 2011-02-09 18:53 - 00000701 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\BurnAware Free.lnk
2014-03-11 08:20 - 2011-02-09 18:53 - 00000000 ____D () C:\Programme\BurnAware Free
2014-03-11 08:20 - 2011-02-09 18:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BurnAware Free
2014-03-10 17:17 - 2014-03-10 17:17 - 00166503 _____ () C:\Dokumente und Einstellungen\God\Desktop\Windows 8-Upgrade-Assistent.mht
2014-03-10 17:09 - 2014-03-10 17:09 - 05487016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\God\Desktop\Windows8-UpgradeAssistant.exe
2014-03-06 13:15 - 2010-09-07 19:01 - 00002437 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2014-03-04 14:40 - 2011-03-29 21:39 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-04 14:40 - 2011-03-29 21:39 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-03 21:14 - 2010-08-23 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\God\Eigene Dateien\Eigene Bilder
2014-03-03 20:47 - 2013-10-15 06:28 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-03 17:35 - 2014-03-03 17:35 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-03-03 17:35 - 2014-03-03 17:35 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Anwendungsdaten\Opera Software
2014-02-28 12:05 - 2011-02-23 15:23 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-02-28 12:05 - 2011-02-23 15:23 - 00000000 ____D () C:\Programme\CCleaner
2014-02-26 14:19 - 2013-01-19 09:09 - 00025600 _____ () C:\Dokumente und Einstellungen\God\Desktop\RPG-Verkauf.xls
2014-02-25 11:41 - 2014-03-21 13:16 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-25 11:41 - 2014-03-21 13:16 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-25 11:41 - 2014-03-21 13:16 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-25 11:41 - 2014-03-21 13:16 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-02-24 16:24 - 2009-03-08 03:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-24 16:24 - 2004-08-04 11:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-24 12:45 - 2012-06-14 07:27 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-24 12:45 - 2009-03-08 03:41 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-24 12:45 - 2009-03-08 03:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-24 12:45 - 2009-03-08 03:34 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-24 12:45 - 2009-03-08 03:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-24 12:45 - 2009-03-08 03:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-24 12:45 - 2009-03-08 03:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-24 12:45 - 2009-03-08 03:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-24 12:45 - 2009-03-08 03:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-24 12:45 - 2009-03-08 03:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-24 12:45 - 2009-03-08 03:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-24 12:45 - 2009-03-08 03:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-24 12:45 - 2006-03-23 18:34 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-24 12:45 - 2006-03-18 12:09 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-24 12:45 - 2006-03-04 04:34 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-24 12:45 - 2006-03-04 04:34 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-24 12:45 - 2006-03-04 04:34 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-24 12:45 - 2006-03-04 04:34 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-24 12:45 - 2004-08-04 11:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-24 12:45 - 2004-08-04 11:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-24 12:45 - 2004-08-04 11:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-24 12:45 - 2004-08-04 11:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-24 12:45 - 2004-08-04 11:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-24 12:44 - 2009-03-08 13:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-24 12:44 - 2009-03-08 03:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-24 12:44 - 2004-08-04 11:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-24 12:44 - 2004-08-04 11:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-24 11:54 - 2004-08-04 11:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-21 13:12 - 2010-08-28 21:33 - 00011264 _____ () C:\Dokumente und Einstellungen\God\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\God\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 11:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 11:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2004-08-04 11:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2004-08-04 11:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 11:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 11:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
Addition:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by God at 2014-03-21 21:11:03
Running from C:\Dokumente und Einstellungen\God\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

7-Zip 4.65 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat 7.0 Professional (Version: 7.1.0 - Adobe Systems) Hidden
Adobe Acrobat 7.1.0 Professional (HKLM\...\Adobe Acrobat 7.0 Professional) (Version: 7.1.0 - Adobe Systems)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AIDA64 Extreme Edition v1.50 (HKLM\...\AIDA64 Extreme Edition_is1) (Version: 1.50 - FinalWire Ltd.)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version:  - )
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
Avira (HKLM\...\{c60c73ff-09bc-4200-bbfd-afc3e0960c26}) (Version: 1.0.5186.22941 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.0.5186.22941 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Broadcom Gigabit Integrated Controller (HKLM\...\{B7F54262-AB66-44B3-88BF-9FC69941B643}) (Version: 8.10.07 - Ihr Firmenname)
BurnAware Free 6.9.3 (HKLM\...\BurnAware Free_is1) (Version:  - Burnaware)
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
Characthulhu (HKLM\...\{0AE46040-CC62-4DAA-886F-22F0AE45AA80}) (Version: 1.2.5 - Rob A Fraydl)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Disc2Phone (HKLM\...\{6E65247F-58F9-41CA-BE69-0316F7907170}) (Version: 1.3.0.106 - Sony Media Software)
DriverAgent by eSupport.com (HKLM\...\DriverAgent.exe) (Version:  - )
EMBASSY Security Center (Version: 01.01.08.0019 - Wave Systems Corp) Hidden
FaJo XP File Security Extension v1.2 (HKLM\...\FaJo XP File Security Extension_is1) (Version: v1.2 - FaJo)
FileZilla Client 3.7.3 (HKLM\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
IBM SPSS Statistics 21 (HKLM\...\{1E26B9C2-ED08-4EEA-83C8-A786502B41E5}) (Version: 21.0.0.0 - IBM Corp)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: 6.14.10.4410 - )
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Klett Lehrersoftware Red Line (Band 1) (HKLM\...\Klett Lehrersoftware Red Line (Band 1)) (Version:  - )
Klett Lehrersoftware Red Line (Band 2) (HKLM\...\Klett Lehrersoftware Red Line (Band 2)) (Version:  - )
Klett Lehrersoftware Red Line (Band 4) (HKLM\...\Klett Lehrersoftware Red Line (Band 4)) (Version:  - )
Klett Lehrersoftware Red Line (LM 2) (HKLM\...\Klett Lehrersoftware Red Line (LM 2)) (Version:  - )
Klett Lehrersoftware Red Line (LM 4) (HKLM\...\Klett Lehrersoftware Red Line (LM 4)) (Version:  - )
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 2.0.0713 - Kyocera Mita Corporation)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional (HKLM\...\{91110407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.4.0 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MusicBrainz Picard (HKLM\...\MusicBrainz Picard) (Version: 1.1 - MusicBrainz)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
NTRU Hybrid TSS v1.05 (Version: 2.0.5 - NTRU Cryptosystems) Hidden
Opera Stable 20.0.1387.82 (HKLM\...\Opera 20.0.1387.82) (Version: 20.0.1387.82 - Opera Software ASA)
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.13 - ProtectDisc Software GmbH)
PSPad editor (HKLM\...\PSPad editor_is1) (Version:  - Jan Fiala)
PSPP (HKLM\...\B426B849-6071-5684-6429-7BE6B77DAB5B) (Version: 20111111 - GNU)
REALTEK 11n USB Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0106 - REALTEK Semiconductor Corp.)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sid Meier's Pirates! (HKLM\...\InstallShield_{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}) (Version: 1.00.0000 - Ihr Firmenname)
Sid Meier's Pirates! (Version: 1.00.0000 - Ihr Firmenname) Hidden
Sony Ericsson PC Suite 1.20.173 (HKLM\...\{C5ADA65A-7828-4D85-B071-ECC52B51F794}) (Version: 1.20.173 - Sony Ericsson)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.12.01.5246 - Analog Devices)
STMicroelectronics TPM Software Package (HKLM\...\{725F7446-EAC3-4279-97EF-5A5F6A9F6BF8}) (Version: 1.00.13 - )
Stronghold (HKLM\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)
Stronghold 2 (HKLM\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios)
Stronghold Crusader Extreme (HKLM\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios)
Unreal Tournament (HKLM\...\UnrealTournament) (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB982664) (HKLM\...\KB982664-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Search 4.0 (HKLM\...\KB940157) (Version: 04.00.6001.503 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinPatrol (HKLM\...\{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}) (Version: 28.9.2013.1 - BillP Studios)
WinPatrol (HKLM\...\{84481A87-2316-4923-8FAB-3BA8CA29323D}) (Version: 29.0.2013 - BillP Studios)
YTD Video Downloader 4.7.3 (HKLM\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 4.7.3 - GreenTree Applications SRL)

==================== Restore Points  =========================

10-02-2014 16:53:17 Systemprüfpunkt
11-02-2014 17:04:21 Systemprüfpunkt
12-02-2014 17:26:54 Systemprüfpunkt
13-02-2014 18:00:17 Systemprüfpunkt
13-02-2014 19:10:34 Software Distribution Service 3.0
15-02-2014 08:07:59 Systemprüfpunkt
16-02-2014 20:27:33 Systemprüfpunkt
18-02-2014 08:25:06 Systemprüfpunkt
19-02-2014 09:24:28 Systemprüfpunkt
21-02-2014 07:59:01 Systemprüfpunkt
22-02-2014 08:32:00 Systemprüfpunkt
24-02-2014 07:24:19 Systemprüfpunkt
25-02-2014 17:56:23 Systemprüfpunkt
26-02-2014 18:03:28 Systemprüfpunkt
28-02-2014 08:53:49 Systemprüfpunkt
01-03-2014 09:04:57 Systemprüfpunkt
02-03-2014 09:33:24 Systemprüfpunkt
03-03-2014 10:02:38 Systemprüfpunkt
04-03-2014 12:09:51 Systemprüfpunkt
05-03-2014 12:30:59 Systemprüfpunkt
06-03-2014 13:04:21 Systemprüfpunkt
08-03-2014 06:28:43 Systemprüfpunkt
09-03-2014 08:24:59 Systemprüfpunkt
10-03-2014 09:52:59 Systemprüfpunkt
11-03-2014 12:08:31 Systemprüfpunkt
12-03-2014 13:22:43 Systemprüfpunkt
13-03-2014 10:42:05 Installiert Sid Meier's Pirates!
14-03-2014 12:29:44 Systemprüfpunkt
14-03-2014 16:03:42 Software Distribution Service 3.0
15-03-2014 16:17:49 Systemprüfpunkt
16-03-2014 16:44:27 Systemprüfpunkt
17-03-2014 16:46:02 Systemprüfpunkt
18-03-2014 17:37:39 Systemprüfpunkt
19-03-2014 17:53:31 Systemprüfpunkt
19-03-2014 19:35:40 Software Distribution Service 3.0
21-03-2014 06:44:57 Systemprüfpunkt
21-03-2014 13:16:43 Software Distribution Service 3.0
21-03-2014 20:07:12 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-04 11:00 - 2013-10-15 07:17 - 00000027 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-03-21 13:16 - 2014-02-25 11:41 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-08-07 20:25 - 2013-08-07 20:25 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2010-08-23 21:21 - 2008-03-30 15:22 - 00070144 _____ () C:\Programme\PSPad editor\PSPadShell.dll
2014-03-13 11:52 - 2014-03-15 19:53 - 00043520 _____ () C:\WINDOWS\system32\CmdLineExt03.dll
2005-03-07 12:30 - 2005-03-07 12:30 - 00348160 _____ () C:\WINDOWS\system32\Tsp.dll
2005-03-07 12:30 - 2005-03-07 12:30 - 00024576 _____ () C:\WINDOWS\system32\TspPopup_DEU.dll
2005-03-07 12:30 - 2005-03-07 12:30 - 00180224 _____ () C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe
2014-03-14 12:46 - 2014-03-14 12:46 - 00111696 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-03-21 13:03 - 2014-03-14 12:46 - 00049744 _____ () C:\Dokumente und Einstellungen\God\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2013-10-17 20:12 - 2013-07-15 18:29 - 00620718 ____N () C:\Programme\WinPatrol\sqlite3.dll
2014-03-19 18:41 - 2014-03-19 18:41 - 03642480 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^REALTEK 11n USB Wireless LAN Utility.lnk => C:\WINDOWS\pss\REALTEK 11n USB Wireless LAN Utility.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINDOWS\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: Sony Ericsson PC Suite => "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/21/2014 04:34:38 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 130178872.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (03/21/2014 04:16:31 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avguard.exe, Version 14.0.3.336, fehlgeschlagenes Modul aescript.dll, Version 8.1.4.196, Fehleradresse 0x000094cc.
Das medienspezifische Ereignis für [avguard.exe!ws!] wird verarbeitet.

Error: (03/21/2014 02:51:10 PM) (Source: VSSetup) (User: )
Description: vssetupkb273701910.0.3031910.0.30319.2981ndp40-kb2737019.mspinstall_i_silent_error16030ca_installassemblydef.3643236f_fc70_11d3_a536_0090278a1bb8NIL

Error: (03/21/2014 02:51:09 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 4 Client Profile - Update "KB2737019" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\KB2737019_20140321_144844078-Microsoft .NET Framework 4 Client Profile-MSP0.txt enthalten.

Error: (03/21/2014 02:43:50 PM) (Source: VSSetup) (User: )
Description: vssetupkb274259510.0.3031910.0.30319.10011ndp40-kb2742595.mspinstall_i_silent_error16030processassemblyNIL

Error: (03/21/2014 02:43:50 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 4 Client Profile - Update "KB2742595" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\KB2742595_20140321_144117718-Microsoft .NET Framework 4 Client Profile-MSP0.txt enthalten.

Error: (03/21/2014 02:42:43 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 4 Client Profile -- There is a problem with this Windows Installer package. Please refer to the setup log for more information.

Error: (03/21/2014 02:39:58 PM) (Source: .NET Runtime 4.0 Error Reporting) (User: )
Description: Faulting application mscorsvw.exe, version 4.0.30319.1, stamp 4ba1da21, faulting module clr.dll, version 4.0.30319.269, stamp 4ee9ae83, debug? 0, fault address 0x00003e8f.

Error: (03/21/2014 02:39:58 PM) (Source: .NET Runtime) (User: )
Description: Anwendung: mscorsvw.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines internen Fehlers in der .NET-Laufzeit beendet. bei IP 79143E8F (79140000) mit Exitcode 80131506.

Error: (03/21/2014 02:39:27 PM) (Source: .NET Runtime 4.0 Error Reporting) (User: )
Description: Faulting application mscorsvw.exe, version 4.0.30319.1, stamp 4ba1da21, faulting module clr.dll, version 4.0.30319.269, stamp 4ee9ae83, debug? 0, fault address 0x00003e8f.


System errors:
=============
Error: (03/21/2014 04:22:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (03/21/2014 03:50:15 PM) (Source: 0) (User: )
Description: C:

Error: (03/21/2014 03:25:54 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (03/21/2014 03:23:26 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Service Host.

Error: (03/21/2014 03:22:46 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (03/21/2014 03:00:11 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (03/21/2014 02:51:11 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2737019)

Error: (03/21/2014 02:43:52 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2742595)

Error: (03/21/2014 02:36:59 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2840628)

Error: (03/21/2014 02:34:36 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2898855)


Microsoft Office Sessions:
=========================
Error: (03/21/2014 04:34:38 PM) (Source: Application Error)(User: )
Description: 130178872

Error: (03/21/2014 04:16:31 PM) (Source: Application Error)(User: )
Description: avguard.exe14.0.3.336aescript.dll8.1.4.196000094cc

Error: (03/21/2014 02:51:10 PM) (Source: VSSetup)(User: )
Description: vssetupkb273701910.0.3031910.0.30319.2981ndp40-kb2737019.mspinstall_i_silent_error16030ca_installassemblydef.3643236f_fc70_11d3_a536_0090278a1bb8NIL

Error: (03/21/2014 02:51:09 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 4 Client ProfileKB27370191603C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\KB2737019_20140321_144844078-Microsoft .NET Framework 4 Client Profile-MSP0.txt

Error: (03/21/2014 02:43:50 PM) (Source: VSSetup)(User: )
Description: vssetupkb274259510.0.3031910.0.30319.10011ndp40-kb2742595.mspinstall_i_silent_error16030processassemblyNIL

Error: (03/21/2014 02:43:50 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 4 Client ProfileKB27425951603C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\KB2742595_20140321_144117718-Microsoft .NET Framework 4 Client Profile-MSP0.txt

Error: (03/21/2014 02:42:43 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 4 Client Profile -- There is a problem with this Windows Installer package. Please refer to the setup log for more information.
(NULL)(NULL)(NULL)

Error: (03/21/2014 02:39:58 PM) (Source: .NET Runtime 4.0 Error Reporting)(User: )
Description: mscorsvw.exe4.0.30319.14ba1da21clr.dll4.0.30319.2694ee9ae83000003e8f

Error: (03/21/2014 02:39:58 PM) (Source: .NET Runtime)(User: )
Description: Anwendung: mscorsvw.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines internen Fehlers in der .NET-Laufzeit beendet. bei IP 79143E8F (79140000) mit Exitcode 80131506.

Error: (03/21/2014 02:39:27 PM) (Source: .NET Runtime 4.0 Error Reporting)(User: )
Description: mscorsvw.exe4.0.30319.14ba1da21clr.dll4.0.30319.2694ee9ae83000003e8f


==================== Memory info ===========================

Percentage of memory in use: 49%
Total physical RAM: 2038.07 MB
Available physical RAM: 1019.59 MB
Total Pagefile: 3408.89 MB
Available Pagefile: 2288 MB
Total Virtual: 2047.88 MB
Available Virtual: 1922.52 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:58.59 GB) (Free:29.75 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:698.46 GB) (Free:436.34 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 596D8629)
Partition 1: (Active) - (Size=59 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 699 GB) (Disk ID: B775F855)

Partition: GPT Partition Type.

==================== End Of Log ============================
GMER:
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-03-21 22:24:50
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-f WDC_WD800JD-75MSA3 rev.10.01E04 74,51GB
Running: g9x5usfq.exe; Driver: C:\DOKUME~1\God\LOKALE~1\Temp\kwqcrfow.sys


---- System - GMER 2.1 ----

SSDT            BA6B0D6C                                                            ZwClose
SSDT            BA6B0D26                                                            ZwCreateKey
SSDT            BA6B0D76                                                            ZwCreateSection
SSDT            BA6B0D1C                                                            ZwCreateThread
SSDT            BA6B0D2B                                                            ZwDeleteKey
SSDT            BA6B0D35                                                            ZwDeleteValueKey
SSDT            BA6B0D67                                                            ZwDuplicateObject
SSDT            BA6B0D3A                                                            ZwLoadKey
SSDT            BA6B0D08                                                            ZwOpenProcess
SSDT            BA6B0D0D                                                            ZwOpenThread
SSDT            BA6B0D8F                                                            ZwQueryValueKey
SSDT            BA6B0D44                                                            ZwReplaceKey
SSDT            BA6B0D80                                                            ZwRequestWaitReplyPort
SSDT            BA6B0D3F                                                            ZwRestoreKey
SSDT            BA6B0D7B                                                            ZwSetContextThread
SSDT            BA6B0D85                                                            ZwSetSecurityObject
SSDT            BA6B0D30                                                            ZwSetValueKey
SSDT            BA6B0D8A                                                            ZwSystemDebugControl
SSDT            BA6B0D17                                                            ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

init            C:\WINDOWS\system32\drivers\senfilt.sys                            entry point in "init" section [0xB9B1BF80]
.reloc          C:\WINDOWS\system32\drivers\acedrv11.sys                            section is executable [0xA8F07580, 0x29E04, 0xE0000060]

---- User code sections - GMER 2.1 ----

.text          C:\WINDOWS\system32\SearchIndexer.exe[2628] kernel32.dll!WriteFile  7C8112FF 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                            fltmgr.sys

---- EOF - GMER 2.1 ----
So weit was ich bislang gemacht habe. Vielen Dank im Voraus.

schrauber 22.03.2014 07:08
hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Thomsaloniki 22.03.2014 08:01
Guten Morgen,

viele Dank, Schrauber, für die schnelle Reaktion.
Combofix hat den Rechner selbständig neue gestartet (oder irgend ein anderer Vorgang), anschließend wurde das Log erstellt, da waren aber natürlich Avirta und Winpatrol wieder aktiv.

Code:
ComboFix 14-03-19.01 - God 22.03.2014  7:38.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1313 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\God\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\God\LOKALE~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\dokumente und einstellungen\God\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-02-22 bis 2014-03-22  ))))))))))))))))))))))))))))))
.
.
2014-03-21 20:09 . 2014-03-21 20:12        --------        d-----w-        C:\FRST
2014-03-21 19:19 . 2014-02-26 23:28        13312        -c----w-        c:\windows\system32\dllcache\xp_eos.exe
2014-03-21 19:19 . 2014-02-26 23:28        13312        ------w-        c:\windows\system32\xp_eos.exe
2014-03-21 12:23 . 2014-03-21 12:23        --------        d-----w-        c:\dokumente und einstellungen\God\Anwendungsdaten\Avira
2014-03-21 12:18 . 2014-03-21 12:18        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2014-03-21 12:16 . 2014-02-25 10:41        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2014-03-21 12:16 . 2014-02-25 10:41        90400        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2014-03-21 12:16 . 2014-02-25 10:41        135648        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2014-03-21 12:13 . 2014-03-21 12:16        --------        d-----w-        c:\programme\Avira
2014-03-21 12:13 . 2014-03-21 12:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2014-03-21 11:55 . 2014-03-21 11:55        --------        d-----w-        c:\programme\Microsoft.NET
2014-03-21 11:53 . 2014-03-21 13:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
2014-03-19 19:32 . 2014-03-20 10:15        --------        d-----w-        c:\programme\Mozilla Thunderbird
2014-03-13 10:52 . 2014-03-15 18:53        43520        ----a-w-        c:\windows\system32\CmdLineExt03.dll
2014-03-13 10:43 . 2014-03-13 10:43        --------        d-----w-        c:\programme\Firaxis Games
2014-03-03 16:35 . 2014-03-03 16:35        --------        d-----w-        c:\dokumente und einstellungen\God\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-03-03 16:35 . 2014-03-03 16:35        --------        d-----w-        c:\dokumente und einstellungen\God\Anwendungsdaten\Opera Software
2014-03-03 16:34 . 2014-03-21 14:06        --------        d-----w-        c:\programme\Opera
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-12 13:40 . 2012-07-10 18:39        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-03-12 13:40 . 2011-05-22 15:45        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-24 11:45 . 2006-03-04 03:34        920064        ----a-w-        c:\windows\system32\wininet.dll
2014-02-24 11:45 . 2004-08-04 10:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2014-02-24 11:45 . 2004-08-04 10:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2014-02-24 11:44 . 2004-08-04 10:00        18944        ----a-w-        c:\windows\system32\corpol.dll
2014-02-24 10:54 . 2004-08-04 10:00        385024        ----a-w-        c:\windows\system32\html.iec
2014-02-07 06:36 . 2013-10-10 07:57        1879168        ----a-w-        c:\windows\system32\win32k.sys
2014-02-05 08:54 . 2004-08-04 10:00        563712        ----a-w-        c:\windows\system32\qedit.dll
2014-01-04 03:12 . 2004-08-04 10:00        420864        ----a-w-        c:\windows\system32\vbscript.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2014-03-17 527936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-10-14 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-10-14 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-10-14 114688]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"Avira Systray"="c:\programme\Avira\My Avira\Avira.OE.Systray.exe" [2014-03-14 172624]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-02-25 689744]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-9-13 110592]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^REALTEK 11n USB Wireless LAN Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk
backup=c:\windows\pss\REALTEK 11n USB Wireless LAN Utility.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2005-10-26 14:17        159744        ----a-r-        c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\REALTEK\\11n USB Wireless LAN Utility\\RtWLan.exe"=
"d:\\Spiele\\Stronghold\\Stronghold.exe"=
"c:\\Programme\\Firefly Studios\\Stronghold Crusader\\Stronghold_Crusader_Extreme.exe"=
"c:\\Programme\\Firefly Studios\\Stronghold Crusader\\Stronghold Crusader.exe"=
"c:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Eigene Dateien\\Spiele\\Starcraft\\starcraft.exe"=
"c:\\Programme\\MusicBrainz Picard\\picard.exe"=
"c:\\Programme\\IBM\\SPSS\\Statistics\\21\\WinWrapIDE.exe"=
"c:\\Programme\\IBM\\SPSS\\Statistics\\21\\stats.com"=
"c:\\Programme\\IBM\\SPSS\\Statistics\\21\\stats.exe"=
"c:\\Programme\\IBM\\SPSS\\Statistics\\21\\JRE\\bin\\javaw.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
.
R0 stmtpm;STM TPM Service;c:\windows\system32\drivers\stm_tpm.sys [23.08.2010 21:13 21664]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.03.2014 13:16 37352]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [20.01.2010 12:28 295432]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.03.2014 13:16 440400]
R2 Avira.OE.ServiceHost;Avira Service Host;c:\programme\Avira\My Avira\Avira.OE.ServiceHost.exe [14.03.2014 12:46 116816]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [17.10.2013 20:14 418376]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [17.10.2013 20:14 22856]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [17.10.2013 20:14 701512]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [17.01.2011 17:40 23456]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [10.01.2011 21:36 583552]
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-10 13:40]
.
2014-03-22 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-21 23:28]
.
2014-03-21 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-21 23:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyServer = localhost:8080
IE: Convert link target to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\
FF - prefs.js: browser.startup.homepage - www.duckduckgo.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-03-22 07:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3236)
c:\programme\BillP Studios\WinPatrol\PATROLPRO.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Wave Systems Corp\Common\DataServer.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-03-22  07:56:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-03-22 06:56
.
Vor Suchlauf: 10 Verzeichnis(se), 31.786.422.272 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 32.049.377.280 Bytes frei
.
- - End Of File - - 62D9A384126A3C3133165948065AC046
72B8CE41AF0DE751C946802B3ED844B4

schrauber 23.03.2014 09:58
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Thomsaloniki 23.03.2014 14:33
Malwares Bites (fast Scan, da Du nicht explizit den kompletten Scan erwähnt hast)
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.23.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
God :: ASH-697C754EF27 [Administrator]

23.03.2014 13:40:09
mbam-log-2014-03-23 (13-40-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228776
Laufzeit: 9 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
AdwCleaner

AdwCleaner Logfile:
Code:
# AdwCleaner v3.007 - Bericht erstellt am 15/10/2013 um 04:52:50
# Updated 09/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : God - ASH-697C754EF27
# Gestartet von : C:\Dokumente und Einstellungen\God\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\God\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\God\Lokale Einstellungen\Anwendungsdaten\eSupport.com
Datei Gelöscht : C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\searchplugins\11-suche.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\softonic-de3 Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3770 octets] - [15/10/2013 04:50:51]
AdwCleaner[S0].txt - [3699 octets] - [15/10/2013 04:52:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3759 octets] ##########
--- --- ---
AdwCleaner Logfile:
Code:
# AdwCleaner v3.022 - Bericht erstellt am 23/03/2014 um 14:04:13
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : God - ASH-697C754EF27
# Gestartet von : C:\Dokumente und Einstellungen\God\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\GreenTree Applications

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4849 octets] - [15/10/2013 03:50:51]
AdwCleaner[R1].txt - [960 octets] - [15/10/2013 21:41:07]
AdwCleaner[S0].txt - [4721 octets] - [15/10/2013 03:52:50]
AdwCleaner[S1].txt - [1020 octets] - [15/10/2013 21:43:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4841 octets] ##########
--- --- ---

JRT

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by God on 23.03.2014 at 14:14:12,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.03.2014 at 14:19:03,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
neues FRST


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by God (administrator) on ASH-697C754EF27 on 23-03-2014 14:27:09
Running from C:\Dokumente und Einstellungen\God\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Wave Systems Corp.) C:\Programme\Wave Systems Corp\Common\DataServer.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
() C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1404928 2004-10-14] (Analog Devices, Inc.)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2005-10-14] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [114688 2005-10-14] (Intel Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Avira Systray] - C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [172624 2014-03-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1454471165-2111687655-1417001333-1003\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [527936 2014-03-17] (BillP Studios)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1361117190687
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default
FF Homepage: www.duckduckgo.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=1.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-26]
FF Extension: Firefox 3 theme for Firefox 4+ - C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\Extensions\ffe_ff3ff4@game-point.net.xpi [2011-06-14]
FF Extension: Advertising Cookie Opt-out - C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\Extensions\optout@google.com.xpi [2012-02-29]
FF Extension: Status-4-Evar - C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\Extensions\status4evar@caligonstudios.com.xpi [2011-06-14]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-04-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: No Name - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2010-09-13] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [116816 2014-03-14] (Avira Operations GmbH & Co. KG)
R2 DataSvr; C:\Programme\Wave Systems Corp\Common\DataServer.exe [290816 2005-08-30] (Wave Systems Corp.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-19] (Mozilla Foundation)
R2 tcsd_win32.exe; C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe [180224 2005-03-07] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [295432 2010-01-20] (Protect Software GmbH)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2011-01-10] (Cisco Systems, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
R0 stmtpm; C:\WINDOWS\System32\DRIVERS\stm_tpm.sys [21664 2005-05-02] (STMicroelectronics, INC)
S3 w810bus; C:\WINDOWS\System32\DRIVERS\w810bus.sys [58288 2006-02-20] (MCCI)
S3 w810mdfl; C:\WINDOWS\System32\DRIVERS\w810mdfl.sys [8336 2006-02-20] (MCCI)
S3 w810mdm; C:\WINDOWS\System32\DRIVERS\w810mdm.sys [94064 2006-02-20] (MCCI)
S3 w810mgmt; C:\WINDOWS\System32\DRIVERS\w810mgmt.sys [85408 2006-02-20] (MCCI)
S3 w810obex; C:\WINDOWS\System32\DRIVERS\w810obex.sys [83344 2006-02-20] (MCCI)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 StarOpen; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-23 14:27 - 2014-03-23 14:27 - 00014131 _____ () C:\Dokumente und Einstellungen\God\Desktop\FRST.txt
2014-03-23 14:12 - 2014-03-23 14:12 - 00001689 _____ () C:\Dokumente und Einstellungen\God\Desktop\Avira Free Antivirus Startcenter.lnk
2014-03-23 13:35 - 2014-03-23 13:35 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\God\Desktop\JRT.exe
2014-03-23 13:34 - 2014-03-23 13:34 - 01950720 _____ () C:\Dokumente und Einstellungen\God\Desktop\adwcleaner.exe
2014-03-22 07:56 - 2014-03-22 07:56 - 00013348 _____ () C:\ComboFix.txt
2014-03-22 07:36 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-03-22 07:36 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-03-22 07:36 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-03-22 07:36 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-03-22 07:36 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-03-22 07:36 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-03-22 07:36 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-03-22 07:36 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-03-22 07:36 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-03-22 07:35 - 2014-03-22 07:56 - 00000000 ____D () C:\Qoobox
2014-03-22 07:30 - 2014-03-22 07:30 - 05190052 ____R (Swearware) C:\Dokumente und Einstellungen\God\Desktop\ComboFix.exe
2014-03-21 21:39 - 2014-03-23 14:06 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-21 21:39 - 2014-03-21 21:58 - 00000212 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-21 21:30 - 2014-03-21 21:30 - 00006727 _____ () C:\WINDOWS\iis6.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00006183 _____ () C:\WINDOWS\FaxSetup.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00002821 _____ () C:\WINDOWS\tsoc.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00002063 _____ () C:\WINDOWS\comsetup.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00001906 _____ () C:\WINDOWS\msmqinst.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00001247 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00001083 _____ () C:\WINDOWS\netfxocm.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000425 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000311 _____ () C:\WINDOWS\tabletoc.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-21 21:30 - 2014-03-21 21:30 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-21 21:29 - 2014-03-21 21:30 - 00005547 _____ () C:\WINDOWS\KB2934207.log
2014-03-21 21:09 - 2014-03-23 14:27 - 00000000 ____D () C:\FRST
2014-03-21 20:19 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-21 20:19 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-21 17:12 - 2014-03-21 21:07 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\God\Desktop\FRST.exe
2014-03-21 17:04 - 2014-03-21 17:04 - 00380416 _____ () C:\Dokumente und Einstellungen\God\Desktop\g9x5usfq.exe
2014-03-21 17:01 - 2014-03-21 17:01 - 00000000 _____ () C:\Dokumente und Einstellungen\God\defogger_reenable
2014-03-21 17:00 - 2014-03-21 17:00 - 00050477 _____ () C:\Dokumente und Einstellungen\God\Desktop\Defogger.exe
2014-03-21 15:28 - 2014-03-21 15:28 - 00256550 _____ () C:\Dokumente und Einstellungen\God\Eigene Dateien\cc_20140321_152801.reg
2014-03-21 15:06 - 2014-03-21 15:06 - 00000641 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-03-21 15:06 - 2014-03-21 15:06 - 00000641 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2014-03-21 14:51 - 2014-03-21 14:51 - 00459750 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1454471165-2111687655-1417001333-1003-0.dat
2014-03-21 14:14 - 2014-03-21 14:14 - 00000075 _____ () C:\WINDOWS\wininit.ini
2014-03-21 13:23 - 2014-03-21 13:23 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Anwendungsdaten\Avira
2014-03-21 13:18 - 2014-03-21 13:18 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-03-21 13:16 - 2014-02-25 11:41 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-03-21 13:16 - 2014-02-25 11:41 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-03-21 13:16 - 2014-02-25 11:41 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-03-21 13:16 - 2014-02-25 11:41 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-03-21 13:13 - 2014-03-21 13:16 - 00000000 ____D () C:\Programme\Avira
2014-03-21 13:13 - 2014-03-21 13:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-03-21 13:13 - 2014-03-21 13:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-03-21 13:10 - 2014-03-23 14:05 - 00459750 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-03-21 12:55 - 2014-03-21 12:55 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-21 12:53 - 2014-03-21 14:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-03-19 20:32 - 2014-03-20 11:15 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-19 18:41 - 2014-03-19 18:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-14 17:04 - 2014-03-14 17:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-14 17:04 - 2014-03-14 17:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 11:52 - 2014-03-15 19:53 - 00043520 _____ () C:\WINDOWS\system32\CmdLineExt03.dll
2014-03-13 11:50 - 2014-03-13 11:50 - 00001892 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Sid Meier's Pirates!.lnk
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Startmenü\Programme\Firaxis Games
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Eigene Dateien\My Games
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firaxis Games
2014-03-13 11:43 - 2014-03-13 11:43 - 00000000 ____D () C:\Programme\Firaxis Games
2014-03-11 10:00 - 2014-03-11 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YTD Video Downloader
2014-03-10 17:17 - 2014-03-10 17:17 - 00166503 _____ () C:\Dokumente und Einstellungen\God\Desktop\Windows 8-Upgrade-Assistent.mht
2014-03-10 17:09 - 2014-03-10 17:09 - 05487016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\God\Desktop\Windows8-UpgradeAssistant.exe
2014-03-03 17:35 - 2014-03-03 17:35 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-03-03 17:35 - 2014-03-03 17:35 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Anwendungsdaten\Opera Software
2014-03-03 17:34 - 2014-03-21 15:06 - 00000000 ____D () C:\Programme\Opera

==================== One Month Modified Files and Folders =======

2014-03-23 14:27 - 2014-03-23 14:27 - 00014131 _____ () C:\Dokumente und Einstellungen\God\Desktop\FRST.txt
2014-03-23 14:27 - 2014-03-21 21:09 - 00000000 ____D () C:\FRST
2014-03-23 14:12 - 2014-03-23 14:12 - 00001689 _____ () C:\Dokumente und Einstellungen\God\Desktop\Avira Free Antivirus Startcenter.lnk
2014-03-23 14:08 - 2011-06-22 19:05 - 00000440 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
2014-03-23 14:08 - 2004-08-04 11:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-23 14:07 - 2010-08-23 20:41 - 01529443 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-23 14:06 - 2014-03-21 21:39 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-23 14:06 - 2010-08-23 21:36 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-23 14:06 - 2010-08-23 21:36 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-23 14:06 - 2010-08-23 20:46 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-23 14:05 - 2014-03-21 13:10 - 00459750 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-03-23 14:05 - 2010-08-23 20:47 - 00000300 ___SH () C:\Dokumente und Einstellungen\God\ntuser.ini
2014-03-23 14:05 - 2010-08-23 20:46 - 00032386 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-23 14:04 - 2013-10-15 03:47 - 00000000 ____D () C:\AdwCleaner
2014-03-23 14:04 - 2010-08-23 21:33 - 00000000 ___RD () C:\Programme
2014-03-23 14:04 - 2010-08-23 20:47 - 00000000 ____D () C:\Dokumente und Einstellungen\God
2014-03-23 13:40 - 2013-02-27 11:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-23 13:35 - 2014-03-23 13:35 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\God\Desktop\JRT.exe
2014-03-23 13:34 - 2014-03-23 13:34 - 01950720 _____ () C:\Dokumente und Einstellungen\God\Desktop\adwcleaner.exe
2014-03-22 19:11 - 2010-08-23 20:46 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-03-22 07:56 - 2014-03-22 07:56 - 00013348 _____ () C:\ComboFix.txt
2014-03-22 07:56 - 2014-03-22 07:35 - 00000000 ____D () C:\Qoobox
2014-03-22 07:55 - 2010-08-23 21:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-03-22 07:47 - 2004-08-04 11:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-22 07:34 - 2013-10-15 06:28 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-22 07:30 - 2014-03-22 07:30 - 05190052 ____R (Swearware) C:\Dokumente und Einstellungen\God\Desktop\ComboFix.exe
2014-03-21 22:24 - 2010-08-23 21:13 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-21 22:03 - 2010-09-07 19:01 - 00002433 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2014-03-21 21:58 - 2014-03-21 21:39 - 00000212 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-21 21:45 - 2010-08-23 21:33 - 01304210 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-21 21:30 - 2014-03-21 21:30 - 00006727 _____ () C:\WINDOWS\iis6.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00006183 _____ () C:\WINDOWS\FaxSetup.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00002821 _____ () C:\WINDOWS\tsoc.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00002063 _____ () C:\WINDOWS\comsetup.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00001906 _____ () C:\WINDOWS\msmqinst.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00001247 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00001083 _____ () C:\WINDOWS\netfxocm.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000425 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000311 _____ () C:\WINDOWS\tabletoc.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-21 21:30 - 2014-03-21 21:30 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-21 21:30 - 2014-03-21 21:29 - 00005547 _____ () C:\WINDOWS\KB2934207.log
2014-03-21 21:19 - 2013-10-17 20:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2014-03-21 21:19 - 2013-10-17 20:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2014-03-21 21:07 - 2014-03-21 17:12 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\God\Desktop\FRST.exe
2014-03-21 18:36 - 2012-12-21 13:19 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-21 17:04 - 2014-03-21 17:04 - 00380416 _____ () C:\Dokumente und Einstellungen\God\Desktop\g9x5usfq.exe
2014-03-21 17:01 - 2014-03-21 17:01 - 00000000 _____ () C:\Dokumente und Einstellungen\God\defogger_reenable
2014-03-21 17:00 - 2014-03-21 17:00 - 00050477 _____ () C:\Dokumente und Einstellungen\God\Desktop\Defogger.exe
2014-03-21 16:47 - 2010-08-23 20:39 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-21 15:28 - 2014-03-21 15:28 - 00256550 _____ () C:\Dokumente und Einstellungen\God\Eigene Dateien\cc_20140321_152801.reg
2014-03-21 15:26 - 2013-02-11 09:53 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-21 15:21 - 2013-01-02 19:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader
2014-03-21 15:06 - 2014-03-21 15:06 - 00000641 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-03-21 15:06 - 2014-03-21 15:06 - 00000641 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2014-03-21 15:06 - 2014-03-03 17:34 - 00000000 ____D () C:\Programme\Opera
2014-03-21 15:06 - 2010-08-23 21:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-21 14:56 - 2014-03-21 12:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-03-21 14:56 - 2013-11-09 15:51 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-03-21 14:51 - 2014-03-21 14:51 - 00459750 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1454471165-2111687655-1417001333-1003-0.dat
2014-03-21 14:51 - 2013-11-09 15:52 - 00262144 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-03-21 14:14 - 2014-03-21 14:14 - 00000075 _____ () C:\WINDOWS\wininit.ini
2014-03-21 13:23 - 2014-03-21 13:23 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Anwendungsdaten\Avira
2014-03-21 13:18 - 2014-03-21 13:18 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-03-21 13:16 - 2014-03-21 13:13 - 00000000 ____D () C:\Programme\Avira
2014-03-21 13:16 - 2014-03-21 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-03-21 13:16 - 2014-03-21 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-03-21 13:03 - 2010-08-23 21:39 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-21 12:55 - 2014-03-21 12:55 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-21 12:48 - 2013-06-07 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Anwendungsdaten\vlc
2014-03-20 20:32 - 2012-10-09 10:55 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Desktop\KATRIN
2014-03-20 17:39 - 2010-09-07 19:01 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-03-20 17:28 - 2012-05-02 18:15 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-20 11:58 - 2012-05-08 08:15 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Desktop\Keller-ICM
2014-03-20 11:15 - 2014-03-19 20:32 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-19 20:38 - 2013-08-22 13:27 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-19 20:35 - 2010-08-23 21:49 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-19 18:42 - 2014-03-19 18:41 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-15 19:53 - 2014-03-13 11:52 - 00043520 _____ () C:\WINDOWS\system32\CmdLineExt03.dll
2014-03-14 17:15 - 2010-08-23 21:32 - 00658640 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-14 17:05 - 2010-08-23 21:52 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-14 17:04 - 2014-03-14 17:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-14 17:04 - 2014-03-14 17:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 11:51 - 2010-08-23 21:10 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-03-13 11:50 - 2014-03-13 11:50 - 00001892 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Sid Meier's Pirates!.lnk
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Startmenü\Programme\Firaxis Games
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Eigene Dateien\My Games
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firaxis Games
2014-03-13 11:50 - 2010-08-23 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\God\Startmenü\Programme
2014-03-13 11:43 - 2014-03-13 11:43 - 00000000 ____D () C:\Programme\Firaxis Games
2014-03-12 14:40 - 2012-07-10 19:39 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 14:40 - 2011-05-22 16:45 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-11 10:00 - 2014-03-11 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YTD Video Downloader
2014-03-11 10:00 - 2013-01-02 19:58 - 00000914 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2014-03-11 08:20 - 2011-02-09 18:55 - 00001058 _____ () C:\Dokumente und Einstellungen\God\Anwendungsdaten\burnaware.ini
2014-03-11 08:20 - 2011-02-09 18:53 - 00000701 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\BurnAware Free.lnk
2014-03-11 08:20 - 2011-02-09 18:53 - 00000000 ____D () C:\Programme\BurnAware Free
2014-03-11 08:20 - 2011-02-09 18:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BurnAware Free
2014-03-10 17:17 - 2014-03-10 17:17 - 00166503 _____ () C:\Dokumente und Einstellungen\God\Desktop\Windows 8-Upgrade-Assistent.mht
2014-03-10 17:09 - 2014-03-10 17:09 - 05487016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\God\Desktop\Windows8-UpgradeAssistant.exe
2014-03-06 13:15 - 2010-09-07 19:01 - 00002437 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2014-03-04 14:40 - 2011-03-29 21:39 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-04 14:40 - 2011-03-29 21:39 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-03 21:14 - 2010-08-23 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\God\Eigene Dateien\Eigene Bilder
2014-03-03 17:35 - 2014-03-03 17:35 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-03-03 17:35 - 2014-03-03 17:35 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Anwendungsdaten\Opera Software
2014-02-28 12:05 - 2011-02-23 15:23 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-02-28 12:05 - 2011-02-23 15:23 - 00000000 ____D () C:\Programme\CCleaner
2014-02-27 00:28 - 2014-03-21 20:19 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-21 20:19 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-26 14:19 - 2013-01-19 09:09 - 00025600 _____ () C:\Dokumente und Einstellungen\God\Desktop\RPG-Verkauf.xls
2014-02-25 11:41 - 2014-03-21 13:16 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-25 11:41 - 2014-03-21 13:16 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-25 11:41 - 2014-03-21 13:16 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-25 11:41 - 2014-03-21 13:16 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-02-24 16:24 - 2009-03-08 03:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-24 16:24 - 2004-08-04 11:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-24 12:45 - 2012-06-14 07:27 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-24 12:45 - 2009-03-08 03:41 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-24 12:45 - 2009-03-08 03:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-24 12:45 - 2009-03-08 03:34 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-24 12:45 - 2009-03-08 03:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-24 12:45 - 2009-03-08 03:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-24 12:45 - 2009-03-08 03:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-24 12:45 - 2009-03-08 03:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-24 12:45 - 2009-03-08 03:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-24 12:45 - 2009-03-08 03:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-24 12:45 - 2009-03-08 03:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-24 12:45 - 2009-03-08 03:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-24 12:45 - 2006-03-23 18:34 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-24 12:45 - 2006-03-18 12:09 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-24 12:45 - 2006-03-04 04:34 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-24 12:45 - 2006-03-04 04:34 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-24 12:45 - 2006-03-04 04:34 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-24 12:45 - 2006-03-04 04:34 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-24 12:45 - 2004-08-04 11:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-24 12:45 - 2004-08-04 11:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-24 12:45 - 2004-08-04 11:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-24 12:45 - 2004-08-04 11:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-24 12:45 - 2004-08-04 11:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-24 12:44 - 2009-03-08 13:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-24 12:44 - 2009-03-08 03:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-24 12:44 - 2004-08-04 11:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-24 12:44 - 2004-08-04 11:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-24 11:54 - 2004-08-04 11:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-21 13:12 - 2010-08-28 21:33 - 00011264 _____ () C:\Dokumente und Einstellungen\God\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\God\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\God\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 11:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 11:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2004-08-04 11:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2004-08-04 11:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 11:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 11:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---


Addition
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by God at 2014-03-23 14:27:57
Running from C:\Dokumente und Einstellungen\God\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

7-Zip 4.65 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat 7.0 Professional (Version: 7.1.0 - Adobe Systems) Hidden
Adobe Acrobat 7.1.0 Professional (HKLM\...\Adobe Acrobat 7.0 Professional) (Version: 7.1.0 - Adobe Systems)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AIDA64 Extreme Edition v1.50 (HKLM\...\AIDA64 Extreme Edition_is1) (Version: 1.50 - FinalWire Ltd.)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version:  - )
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
Avira (HKLM\...\{c60c73ff-09bc-4200-bbfd-afc3e0960c26}) (Version: 1.0.5186.22941 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.0.5186.22941 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Broadcom Gigabit Integrated Controller (HKLM\...\{B7F54262-AB66-44B3-88BF-9FC69941B643}) (Version: 8.10.07 - Ihr Firmenname)
BurnAware Free 6.9.3 (HKLM\...\BurnAware Free_is1) (Version:  - Burnaware)
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
Characthulhu (HKLM\...\{0AE46040-CC62-4DAA-886F-22F0AE45AA80}) (Version: 1.2.5 - Rob A Fraydl)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Disc2Phone (HKLM\...\{6E65247F-58F9-41CA-BE69-0316F7907170}) (Version: 1.3.0.106 - Sony Media Software)
DriverAgent by eSupport.com (HKLM\...\DriverAgent.exe) (Version:  - )
EMBASSY Security Center (Version: 01.01.08.0019 - Wave Systems Corp) Hidden
FaJo XP File Security Extension v1.2 (HKLM\...\FaJo XP File Security Extension_is1) (Version: v1.2 - FaJo)
FileZilla Client 3.7.3 (HKLM\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
IBM SPSS Statistics 21 (HKLM\...\{1E26B9C2-ED08-4EEA-83C8-A786502B41E5}) (Version: 21.0.0.0 - IBM Corp)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: 6.14.10.4410 - )
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Klett Lehrersoftware Red Line (Band 1) (HKLM\...\Klett Lehrersoftware Red Line (Band 1)) (Version:  - )
Klett Lehrersoftware Red Line (Band 2) (HKLM\...\Klett Lehrersoftware Red Line (Band 2)) (Version:  - )
Klett Lehrersoftware Red Line (Band 4) (HKLM\...\Klett Lehrersoftware Red Line (Band 4)) (Version:  - )
Klett Lehrersoftware Red Line (LM 2) (HKLM\...\Klett Lehrersoftware Red Line (LM 2)) (Version:  - )
Klett Lehrersoftware Red Line (LM 4) (HKLM\...\Klett Lehrersoftware Red Line (LM 4)) (Version:  - )
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 2.0.0713 - Kyocera Mita Corporation)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional (HKLM\...\{91110407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.4.0 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MusicBrainz Picard (HKLM\...\MusicBrainz Picard) (Version: 1.1 - MusicBrainz)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
NTRU Hybrid TSS v1.05 (Version: 2.0.5 - NTRU Cryptosystems) Hidden
Opera Stable 20.0.1387.82 (HKLM\...\Opera 20.0.1387.82) (Version: 20.0.1387.82 - Opera Software ASA)
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.13 - ProtectDisc Software GmbH)
PSPad editor (HKLM\...\PSPad editor_is1) (Version:  - Jan Fiala)
PSPP (HKLM\...\B426B849-6071-5684-6429-7BE6B77DAB5B) (Version: 20111111 - GNU)
REALTEK 11n USB Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0106 - REALTEK Semiconductor Corp.)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sid Meier's Pirates! (HKLM\...\InstallShield_{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}) (Version: 1.00.0000 - Ihr Firmenname)
Sid Meier's Pirates! (Version: 1.00.0000 - Ihr Firmenname) Hidden
Sony Ericsson PC Suite 1.20.173 (HKLM\...\{C5ADA65A-7828-4D85-B071-ECC52B51F794}) (Version: 1.20.173 - Sony Ericsson)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.12.01.5246 - Analog Devices)
STMicroelectronics TPM Software Package (HKLM\...\{725F7446-EAC3-4279-97EF-5A5F6A9F6BF8}) (Version: 1.00.13 - )
Stronghold (HKLM\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)
Stronghold 2 (HKLM\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios)
Stronghold Crusader Extreme (HKLM\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios)
Unreal Tournament (HKLM\...\UnrealTournament) (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB982664) (HKLM\...\KB982664-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Search 4.0 (HKLM\...\KB940157) (Version: 04.00.6001.503 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinPatrol (HKLM\...\{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}) (Version: 28.9.2013.1 - BillP Studios)
WinPatrol (HKLM\...\{84481A87-2316-4923-8FAB-3BA8CA29323D}) (Version: 30.5.2014 - BillP Studios)
YTD Video Downloader 4.7.3 (HKLM\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 4.7.3 - GreenTree Applications SRL)

==================== Restore Points  =========================

21-02-2014 07:59:01 Systemprüfpunkt
22-02-2014 08:32:00 Systemprüfpunkt
24-02-2014 07:24:19 Systemprüfpunkt
25-02-2014 17:56:23 Systemprüfpunkt
26-02-2014 18:03:28 Systemprüfpunkt
28-02-2014 08:53:49 Systemprüfpunkt
01-03-2014 09:04:57 Systemprüfpunkt
02-03-2014 09:33:24 Systemprüfpunkt
03-03-2014 10:02:38 Systemprüfpunkt
04-03-2014 12:09:51 Systemprüfpunkt
05-03-2014 12:30:59 Systemprüfpunkt
06-03-2014 13:04:21 Systemprüfpunkt
08-03-2014 06:28:43 Systemprüfpunkt
09-03-2014 08:24:59 Systemprüfpunkt
10-03-2014 09:52:59 Systemprüfpunkt
11-03-2014 12:08:31 Systemprüfpunkt
12-03-2014 13:22:43 Systemprüfpunkt
13-03-2014 10:42:05 Installiert Sid Meier's Pirates!
14-03-2014 12:29:44 Systemprüfpunkt
14-03-2014 16:03:42 Software Distribution Service 3.0
15-03-2014 16:17:49 Systemprüfpunkt
16-03-2014 16:44:27 Systemprüfpunkt
17-03-2014 16:46:02 Systemprüfpunkt
18-03-2014 17:37:39 Systemprüfpunkt
19-03-2014 17:53:31 Systemprüfpunkt
19-03-2014 19:35:40 Software Distribution Service 3.0
21-03-2014 06:44:57 Systemprüfpunkt
21-03-2014 13:16:43 Software Distribution Service 3.0
21-03-2014 20:07:12 Software Distribution Service 3.0
21-03-2014 20:43:28 Software Distribution Service 3.0
23-03-2014 12:02:55 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 11:00 - 2014-03-22 07:47 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) =============

2014-03-21 13:16 - 2014-02-25 11:41 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2005-03-07 12:30 - 2005-03-07 12:30 - 00348160 _____ () C:\WINDOWS\system32\Tsp.dll
2005-03-07 12:30 - 2005-03-07 12:30 - 00024576 _____ () C:\WINDOWS\system32\TspPopup_DEU.dll
2005-03-07 12:30 - 2005-03-07 12:30 - 00180224 _____ () C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe
2014-03-14 12:46 - 2014-03-14 12:46 - 00111696 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-03-14 12:46 - 2014-03-14 12:46 - 00061520 _____ () C:\Programme\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-03-23 12:23 - 2014-03-14 12:46 - 00049744 _____ () C:\Dokumente und Einstellungen\God\Lokale Einstellungen\temp\avgnt.exe\Avira.OE.ExtApi.dll
2013-08-07 20:25 - 2013-08-07 20:25 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^REALTEK 11n USB Wireless LAN Utility.lnk => C:\WINDOWS\pss\REALTEK 11n USB Wireless LAN Utility.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINDOWS\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: Sony Ericsson PC Suite => "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/22/2014 07:49:30 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (03/21/2014 10:00:10 PM) (Source: .NET Runtime) (User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
  bei System.Collections.Hashtable.KeyEquals(System.Object, System.Object)
  bei System.ServiceModel.Description.TypeLoader.GetIOperationBehaviorAttributesFromType(System.ServiceModel.Description.OperationDescription, System.Type, System.Type)
  bei System.ServiceModel.Description.TypeLoader+<>c__DisplayClassd.<AddBehaviorsFromImplementationType>b__a(System.Type, System.Collections.Generic.KeyedByTypeCollection`1<System.ServiceModel.Description.IOperationBehavior>)
  bei System.ServiceModel.Description.TypeLoader.AddBehaviorsAtOneScope[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089],[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.Type, System.__Canon, ServiceInheritanceCallback`2<System.__Canon,System.__Canon>)
  bei System.ServiceModel.Description.TypeLoader.AddBehaviorsFromImplementationType(System.ServiceModel.Description.ServiceEndpoint, System.Type)
  bei System.ServiceModel.ChannelFactory`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].ReflectOnCallbackInstance(System.ServiceModel.Description.ServiceEndpoint)
  bei System.ServiceModel.ChannelFactory`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].CreateDescription()
  bei System.ServiceModel.ChannelFactory.InitializeEndpoint(System.ServiceModel.Channels.Binding, System.ServiceModel.EndpointAddress)
  bei System.ServiceModel.DuplexChannelFactory`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]..ctor(System.Object, System.ServiceModel.Channels.Binding, System.ServiceModel.EndpointAddress)
  bei Avira.OE.WinCore.Utility.CommunicatorClientProxy.ConnectToCommunicator()
  bei Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
  bei Avira.OE.Systray.SystrayIcon..ctor()
  bei Avira.OE.Systray.Program.Main(System.String[])

Error: (03/21/2014 09:59:23 PM) (Source: .NET Runtime 4.0 Error Reporting) (User: )
Description: EventType clr20r3, P1 avira.oe.systray.exe, P2 1.0.5186.22972, P3 5322ebe9, P4 mscorlib, P5 4.0.0.0, P6 52ccf750, P7 1fd7, P8 23, P9 clr20r30, P10 clr20r31.

Error: (03/21/2014 09:45:05 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung services.exe, Version 5.1.2600.5755, fehlgeschlagenes Modul rpcrt4.dll, Version 5.1.2600.6477, Fehleradresse 0x0000dc05.
Das medienspezifische Ereignis für [services.exe!ws!] wird verarbeitet.

Error: (03/21/2014 09:16:39 PM) (Source: VSSetup) (User: )
Description: vssetupkb2840628v210.0.3031910.0.30319.10151ndp40-kb2840628.mspdownload_d_silent_error0x800b010b0 NIL

Error: (03/21/2014 04:34:38 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 130178872.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (03/21/2014 04:16:31 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avguard.exe, Version 14.0.3.336, fehlgeschlagenes Modul aescript.dll, Version 8.1.4.196, Fehleradresse 0x000094cc.
Das medienspezifische Ereignis für [avguard.exe!ws!] wird verarbeitet.

Error: (03/21/2014 02:51:10 PM) (Source: VSSetup) (User: )
Description: vssetupkb273701910.0.3031910.0.30319.2981ndp40-kb2737019.mspinstall_i_silent_error16030ca_installassemblydef.3643236f_fc70_11d3_a536_0090278a1bb8NIL

Error: (03/21/2014 02:51:09 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 4 Client Profile - Update "KB2737019" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\KB2737019_20140321_144844078-Microsoft .NET Framework 4 Client Profile-MSP0.txt enthalten.

Error: (03/21/2014 02:43:50 PM) (Source: VSSetup) (User: )
Description: vssetupkb274259510.0.3031910.0.30319.10011ndp40-kb2742595.mspinstall_i_silent_error16030processassemblyNIL


System errors:
=============
Error: (03/23/2014 02:08:22 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (03/23/2014 00:27:28 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/23/2014 00:26:09 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (03/23/2014 00:22:46 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.3 für die Netzwerkkarte mit der Netzwerkadresse 00188B2362A8 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (03/22/2014 07:50:12 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (03/22/2014 07:49:30 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (03/22/2014 07:49:30 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (03/22/2014 07:38:29 AM) (Source: Service Control Manager) (User: )
Description: Dienst "NTRU Hybrid TSS v1.05 TCSD" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/22/2014 07:23:09 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (03/22/2014 07:20:55 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.3 für die Netzwerkkarte mit der Netzwerkadresse 00188B2362A8 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).


Microsoft Office Sessions:
=========================
Error: (03/22/2014 07:49:30 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:

Error: (03/21/2014 10:00:10 PM) (Source: .NET Runtime)(User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
  bei System.Collections.Hashtable.KeyEquals(System.Object, System.Object)
  bei System.ServiceModel.Description.TypeLoader.GetIOperationBehaviorAttributesFromType(System.ServiceModel.Description.OperationDescription, System.Type, System.Type)
  bei System.ServiceModel.Description.TypeLoader+<>c__DisplayClassd.<AddBehaviorsFromImplementationType>b__a(System.Type, System.Collections.Generic.KeyedByTypeCollection`1<System.ServiceModel.Description.IOperationBehavior>)
  bei System.ServiceModel.Description.TypeLoader.AddBehaviorsAtOneScope[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089],[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.Type, System.__Canon, ServiceInheritanceCallback`2<System.__Canon,System.__Canon>)
  bei System.ServiceModel.Description.TypeLoader.AddBehaviorsFromImplementationType(System.ServiceModel.Description.ServiceEndpoint, System.Type)
  bei System.ServiceModel.ChannelFactory`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].ReflectOnCallbackInstance(System.ServiceModel.Description.ServiceEndpoint)
  bei System.ServiceModel.ChannelFactory`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].CreateDescription()
  bei System.ServiceModel.ChannelFactory.InitializeEndpoint(System.ServiceModel.Channels.Binding, System.ServiceModel.EndpointAddress)
  bei System.ServiceModel.DuplexChannelFactory`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]..ctor(System.Object, System.ServiceModel.Channels.Binding, System.ServiceModel.EndpointAddress)
  bei Avira.OE.WinCore.Utility.CommunicatorClientProxy.ConnectToCommunicator()
  bei Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
  bei Avira.OE.Systray.SystrayIcon..ctor()
  bei Avira.OE.Systray.Program.Main(System.String[])

Error: (03/21/2014 09:59:23 PM) (Source: .NET Runtime 4.0 Error Reporting)(User: )
Description: clr20r3avira.oe.systray.exe1.0.5186.229725322ebe9mscorlib4.0.0.052ccf7501fd723rml5k4udbma5ni04ciyrwvdhkewfdhcvNIL

Error: (03/21/2014 09:45:05 PM) (Source: Application Error)(User: )
Description: services.exe5.1.2600.5755rpcrt4.dll5.1.2600.64770000dc05

Error: (03/21/2014 09:16:39 PM) (Source: VSSetup)(User: )
Description: vssetupkb2840628v210.0.3031910.0.30319.10151ndp40-kb2840628.mspdownload_d_silent_error0x800b010b0 NIL

Error: (03/21/2014 04:34:38 PM) (Source: Application Error)(User: )
Description: 130178872

Error: (03/21/2014 04:16:31 PM) (Source: Application Error)(User: )
Description: avguard.exe14.0.3.336aescript.dll8.1.4.196000094cc

Error: (03/21/2014 02:51:10 PM) (Source: VSSetup)(User: )
Description: vssetupkb273701910.0.3031910.0.30319.2981ndp40-kb2737019.mspinstall_i_silent_error16030ca_installassemblydef.3643236f_fc70_11d3_a536_0090278a1bb8NIL

Error: (03/21/2014 02:51:09 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 4 Client ProfileKB27370191603C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\KB2737019_20140321_144844078-Microsoft .NET Framework 4 Client Profile-MSP0.txt

Error: (03/21/2014 02:43:50 PM) (Source: VSSetup)(User: )
Description: vssetupkb274259510.0.3031910.0.30319.10011ndp40-kb2742595.mspinstall_i_silent_error16030processassemblyNIL


==================== Memory info ===========================

Percentage of memory in use: 31%
Total physical RAM: 2038.07 MB
Available physical RAM: 1395.45 MB
Total Pagefile: 3408.95 MB
Available Pagefile: 2773.02 MB
Total Virtual: 2047.88 MB
Available Virtual: 1926.62 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:58.59 GB) (Free:30.39 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:698.46 GB) (Free:436.35 GB) FAT32
Drive e: (Disc 2) (CDROM) (Total:0.34 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 596D8629)
Partition 1: (Active) - (Size=59 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 699 GB) (Disk ID: B775F855)

Partition: GPT Partition Type.

==================== End Of Log ============================

schrauber 24.03.2014 11:10

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Thomsaloniki 25.03.2014 10:04
ESET Log:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0a5124e84f147b41bf6e859cba6b1e1e
# engine=17585
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-24 08:24:57
# local_time=2014-03-24 09:24:57 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 26281 2371433 18978 0
# scanned=335088
# found=0
# cleaned=0
# scan_time=9364
Sec Check

Code:
Results of screen317's Security Check version 0.99.80 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 WinPatrol
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 CCleaner   
 Java 7 Update 51 
 Adobe Flash Player        12.0.0.77 
 Adobe Reader XI 
 Mozilla Firefox (28.0)
 Mozilla Thunderbird (24.4.0)
````````Process Check: objlist.exe by Laurent```````` 
 WinPatrol winpatrol.exe
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 Malwarebytes' Anti-Malware mbamscheduler.exe 
 BillP Studios WinPatrol winpatrol.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
FRST


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by God (administrator) on ASH-697C754EF27 on 25-03-2014 09:56:24
Running from C:\Dokumente und Einstellungen\God\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Wave Systems Corp.) C:\Programme\Wave Systems Corp\Common\DataServer.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
() C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office10\WINWORD.EXE
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1404928 2004-10-14] (Analog Devices, Inc.)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2005-10-14] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [114688 2005-10-14] (Intel Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Avira Systray] - C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [172624 2014-03-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1454471165-2111687655-1417001333-1003\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [527936 2014-03-17] (BillP Studios)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1361117190687
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default
FF Homepage: www.duckduckgo.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=1.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-26]
FF Extension: Firefox 3 theme for Firefox 4+ - C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\Extensions\ffe_ff3ff4@game-point.net.xpi [2011-06-14]
FF Extension: Advertising Cookie Opt-out - C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\Extensions\optout@google.com.xpi [2012-02-29]
FF Extension: Status-4-Evar - C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\Extensions\status4evar@caligonstudios.com.xpi [2011-06-14]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\God\Anwendungsdaten\Mozilla\Firefox\Profiles\810q8rz3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-04-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: No Name - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2010-09-13] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [116816 2014-03-14] (Avira Operations GmbH & Co. KG)
R2 DataSvr; C:\Programme\Wave Systems Corp\Common\DataServer.exe [290816 2005-08-30] (Wave Systems Corp.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-19] (Mozilla Foundation)
R2 tcsd_win32.exe; C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe [180224 2005-03-07] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [295432 2010-01-20] (Protect Software GmbH)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2011-01-10] (Cisco Systems, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
R0 stmtpm; C:\WINDOWS\System32\DRIVERS\stm_tpm.sys [21664 2005-05-02] (STMicroelectronics, INC)
S3 w810bus; C:\WINDOWS\System32\DRIVERS\w810bus.sys [58288 2006-02-20] (MCCI)
S3 w810mdfl; C:\WINDOWS\System32\DRIVERS\w810mdfl.sys [8336 2006-02-20] (MCCI)
S3 w810mdm; C:\WINDOWS\System32\DRIVERS\w810mdm.sys [94064 2006-02-20] (MCCI)
S3 w810mgmt; C:\WINDOWS\System32\DRIVERS\w810mgmt.sys [85408 2006-02-20] (MCCI)
S3 w810obex; C:\WINDOWS\System32\DRIVERS\w810obex.sys [83344 2006-02-20] (MCCI)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 StarOpen; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-25 09:56 - 2014-03-25 09:56 - 00014411 _____ () C:\Dokumente und Einstellungen\God\Desktop\FRST.txt
2014-03-25 09:48 - 2014-03-25 09:48 - 00987442 _____ () C:\Dokumente und Einstellungen\God\Desktop\SecurityCheck.exe
2014-03-24 14:13 - 2014-03-24 14:13 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\God\Desktop\esetsmartinstaller_enu.exe
2014-03-23 14:12 - 2014-03-23 14:12 - 00001689 _____ () C:\Dokumente und Einstellungen\God\Desktop\Avira Free Antivirus Startcenter.lnk
2014-03-23 13:35 - 2014-03-23 13:35 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\God\Desktop\JRT.exe
2014-03-23 13:34 - 2014-03-23 13:34 - 01950720 _____ () C:\Dokumente und Einstellungen\God\Desktop\adwcleaner.exe
2014-03-22 07:56 - 2014-03-22 07:56 - 00013348 _____ () C:\ComboFix.txt
2014-03-22 07:36 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-03-22 07:36 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-03-22 07:36 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-03-22 07:36 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-03-22 07:36 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-03-22 07:36 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-03-22 07:36 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-03-22 07:36 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-03-22 07:36 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-03-22 07:35 - 2014-03-22 07:56 - 00000000 ____D () C:\Qoobox
2014-03-22 07:30 - 2014-03-22 07:30 - 05190052 ____R (Swearware) C:\Dokumente und Einstellungen\God\Desktop\ComboFix.exe
2014-03-21 21:39 - 2014-03-25 09:31 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-21 21:39 - 2014-03-21 21:58 - 00000212 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-21 21:30 - 2014-03-21 21:30 - 00006727 _____ () C:\WINDOWS\iis6.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00006183 _____ () C:\WINDOWS\FaxSetup.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00002821 _____ () C:\WINDOWS\tsoc.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00002063 _____ () C:\WINDOWS\comsetup.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00001906 _____ () C:\WINDOWS\msmqinst.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00001247 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00001083 _____ () C:\WINDOWS\netfxocm.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000425 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000311 _____ () C:\WINDOWS\tabletoc.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-21 21:30 - 2014-03-21 21:30 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-21 21:29 - 2014-03-21 21:30 - 00005547 _____ () C:\WINDOWS\KB2934207.log
2014-03-21 21:09 - 2014-03-25 09:56 - 00000000 ____D () C:\FRST
2014-03-21 20:19 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-21 20:19 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-21 17:12 - 2014-03-21 21:07 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\God\Desktop\FRST.exe
2014-03-21 17:04 - 2014-03-21 17:04 - 00380416 _____ () C:\Dokumente und Einstellungen\God\Desktop\g9x5usfq.exe
2014-03-21 17:01 - 2014-03-21 17:01 - 00000000 _____ () C:\Dokumente und Einstellungen\God\defogger_reenable
2014-03-21 17:00 - 2014-03-21 17:00 - 00050477 _____ () C:\Dokumente und Einstellungen\God\Desktop\Defogger.exe
2014-03-21 15:28 - 2014-03-21 15:28 - 00256550 _____ () C:\Dokumente und Einstellungen\God\Eigene Dateien\cc_20140321_152801.reg
2014-03-21 15:06 - 2014-03-21 15:06 - 00000641 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-03-21 15:06 - 2014-03-21 15:06 - 00000641 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2014-03-21 14:51 - 2014-03-21 14:51 - 00459750 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1454471165-2111687655-1417001333-1003-0.dat
2014-03-21 14:14 - 2014-03-21 14:14 - 00000075 _____ () C:\WINDOWS\wininit.ini
2014-03-21 13:23 - 2014-03-21 13:23 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Anwendungsdaten\Avira
2014-03-21 13:18 - 2014-03-21 13:18 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-03-21 13:16 - 2014-02-25 11:41 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-03-21 13:16 - 2014-02-25 11:41 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-03-21 13:16 - 2014-02-25 11:41 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-03-21 13:16 - 2014-02-25 11:41 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-03-21 13:13 - 2014-03-21 13:16 - 00000000 ____D () C:\Programme\Avira
2014-03-21 13:13 - 2014-03-21 13:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-03-21 13:13 - 2014-03-21 13:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-03-21 13:10 - 2014-03-24 21:57 - 00459750 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-03-21 12:55 - 2014-03-21 12:55 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-21 12:53 - 2014-03-21 14:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-03-19 20:32 - 2014-03-20 11:15 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-19 18:41 - 2014-03-19 18:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-14 17:04 - 2014-03-14 17:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-14 17:04 - 2014-03-14 17:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 11:52 - 2014-03-15 19:53 - 00043520 _____ () C:\WINDOWS\system32\CmdLineExt03.dll
2014-03-13 11:50 - 2014-03-13 11:50 - 00001892 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Sid Meier's Pirates!.lnk
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Startmenü\Programme\Firaxis Games
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Eigene Dateien\My Games
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firaxis Games
2014-03-13 11:43 - 2014-03-13 11:43 - 00000000 ____D () C:\Programme\Firaxis Games
2014-03-11 10:00 - 2014-03-11 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YTD Video Downloader
2014-03-10 17:17 - 2014-03-10 17:17 - 00166503 _____ () C:\Dokumente und Einstellungen\God\Desktop\Windows 8-Upgrade-Assistent.mht
2014-03-10 17:09 - 2014-03-10 17:09 - 05487016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\God\Desktop\Windows8-UpgradeAssistant.exe
2014-03-03 17:35 - 2014-03-03 17:35 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-03-03 17:35 - 2014-03-03 17:35 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Anwendungsdaten\Opera Software
2014-03-03 17:34 - 2014-03-21 15:06 - 00000000 ____D () C:\Programme\Opera

==================== One Month Modified Files and Folders =======

2014-03-25 09:56 - 2014-03-25 09:56 - 00014411 _____ () C:\Dokumente und Einstellungen\God\Desktop\FRST.txt
2014-03-25 09:56 - 2014-03-21 21:09 - 00000000 ____D () C:\FRST
2014-03-25 09:49 - 2010-08-23 21:33 - 00000000 ___RD () C:\Programme
2014-03-25 09:49 - 2010-08-23 20:41 - 01560301 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-25 09:48 - 2014-03-25 09:48 - 00987442 _____ () C:\Dokumente und Einstellungen\God\Desktop\SecurityCheck.exe
2014-03-25 09:40 - 2013-02-27 11:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-25 09:33 - 2011-06-22 19:05 - 00000440 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
2014-03-25 09:33 - 2004-08-04 11:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-25 09:31 - 2014-03-21 21:39 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-25 09:31 - 2010-08-23 21:36 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-25 09:31 - 2010-08-23 21:36 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-25 09:31 - 2010-08-23 20:46 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-24 21:57 - 2014-03-21 13:10 - 00459750 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-03-24 21:57 - 2010-08-23 20:47 - 00000300 ___SH () C:\Dokumente und Einstellungen\God\ntuser.ini
2014-03-24 21:57 - 2010-08-23 20:46 - 00032386 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-24 21:39 - 2012-10-09 10:55 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Desktop\KATRIN
2014-03-24 14:13 - 2014-03-24 14:13 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\God\Desktop\esetsmartinstaller_enu.exe
2014-03-24 10:36 - 2012-05-08 08:15 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Desktop\Keller-ICM
2014-03-23 19:47 - 2010-08-23 20:47 - 00000000 ____D () C:\Dokumente und Einstellungen\God
2014-03-23 18:16 - 2013-06-07 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Anwendungsdaten\vlc
2014-03-23 16:35 - 2013-01-02 19:58 - 00001222 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2014-03-23 14:49 - 2010-09-07 19:01 - 00002433 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2014-03-23 14:12 - 2014-03-23 14:12 - 00001689 _____ () C:\Dokumente und Einstellungen\God\Desktop\Avira Free Antivirus Startcenter.lnk
2014-03-23 14:04 - 2013-10-15 03:47 - 00000000 ____D () C:\AdwCleaner
2014-03-23 13:35 - 2014-03-23 13:35 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\God\Desktop\JRT.exe
2014-03-23 13:34 - 2014-03-23 13:34 - 01950720 _____ () C:\Dokumente und Einstellungen\God\Desktop\adwcleaner.exe
2014-03-22 19:11 - 2010-08-23 20:46 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-03-22 07:56 - 2014-03-22 07:56 - 00013348 _____ () C:\ComboFix.txt
2014-03-22 07:56 - 2014-03-22 07:35 - 00000000 ____D () C:\Qoobox
2014-03-22 07:55 - 2010-08-23 21:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-03-22 07:47 - 2004-08-04 11:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-22 07:34 - 2013-10-15 06:28 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-22 07:30 - 2014-03-22 07:30 - 05190052 ____R (Swearware) C:\Dokumente und Einstellungen\God\Desktop\ComboFix.exe
2014-03-21 22:24 - 2010-08-23 21:13 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-21 21:58 - 2014-03-21 21:39 - 00000212 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-21 21:45 - 2010-08-23 21:33 - 01304210 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-21 21:30 - 2014-03-21 21:30 - 00006727 _____ () C:\WINDOWS\iis6.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00006183 _____ () C:\WINDOWS\FaxSetup.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00002821 _____ () C:\WINDOWS\tsoc.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00002063 _____ () C:\WINDOWS\comsetup.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00001906 _____ () C:\WINDOWS\msmqinst.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00001247 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00001083 _____ () C:\WINDOWS\netfxocm.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000425 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000311 _____ () C:\WINDOWS\tabletoc.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-21 21:30 - 2014-03-21 21:30 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-21 21:30 - 2014-03-21 21:30 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-03-21 21:30 - 2014-03-21 21:29 - 00005547 _____ () C:\WINDOWS\KB2934207.log
2014-03-21 21:19 - 2013-10-17 20:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2014-03-21 21:19 - 2013-10-17 20:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2014-03-21 21:07 - 2014-03-21 17:12 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\God\Desktop\FRST.exe
2014-03-21 18:36 - 2012-12-21 13:19 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-21 17:04 - 2014-03-21 17:04 - 00380416 _____ () C:\Dokumente und Einstellungen\God\Desktop\g9x5usfq.exe
2014-03-21 17:01 - 2014-03-21 17:01 - 00000000 _____ () C:\Dokumente und Einstellungen\God\defogger_reenable
2014-03-21 17:00 - 2014-03-21 17:00 - 00050477 _____ () C:\Dokumente und Einstellungen\God\Desktop\Defogger.exe
2014-03-21 16:47 - 2010-08-23 20:39 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-21 15:28 - 2014-03-21 15:28 - 00256550 _____ () C:\Dokumente und Einstellungen\God\Eigene Dateien\cc_20140321_152801.reg
2014-03-21 15:26 - 2013-02-11 09:53 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-21 15:21 - 2013-01-02 19:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader
2014-03-21 15:06 - 2014-03-21 15:06 - 00000641 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2014-03-21 15:06 - 2014-03-21 15:06 - 00000641 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2014-03-21 15:06 - 2014-03-03 17:34 - 00000000 ____D () C:\Programme\Opera
2014-03-21 15:06 - 2010-08-23 21:32 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-21 14:56 - 2014-03-21 12:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-03-21 14:56 - 2013-11-09 15:51 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-03-21 14:51 - 2014-03-21 14:51 - 00459750 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1454471165-2111687655-1417001333-1003-0.dat
2014-03-21 14:51 - 2013-11-09 15:52 - 00262144 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-03-21 14:14 - 2014-03-21 14:14 - 00000075 _____ () C:\WINDOWS\wininit.ini
2014-03-21 13:23 - 2014-03-21 13:23 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Anwendungsdaten\Avira
2014-03-21 13:18 - 2014-03-21 13:18 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-03-21 13:16 - 2014-03-21 13:13 - 00000000 ____D () C:\Programme\Avira
2014-03-21 13:16 - 2014-03-21 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-03-21 13:16 - 2014-03-21 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-03-21 13:03 - 2010-08-23 21:39 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-21 12:55 - 2014-03-21 12:55 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-20 17:39 - 2010-09-07 19:01 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-03-20 17:28 - 2012-05-02 18:15 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-20 11:15 - 2014-03-19 20:32 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-19 20:38 - 2013-08-22 13:27 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-19 20:35 - 2010-08-23 21:49 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-19 18:42 - 2014-03-19 18:41 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-15 19:53 - 2014-03-13 11:52 - 00043520 _____ () C:\WINDOWS\system32\CmdLineExt03.dll
2014-03-14 17:15 - 2010-08-23 21:32 - 00658640 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-14 17:05 - 2010-08-23 21:52 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-14 17:04 - 2014-03-14 17:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-14 17:04 - 2014-03-14 17:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-13 11:51 - 2010-08-23 21:10 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-03-13 11:50 - 2014-03-13 11:50 - 00001892 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Sid Meier's Pirates!.lnk
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Startmenü\Programme\Firaxis Games
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Eigene Dateien\My Games
2014-03-13 11:50 - 2014-03-13 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firaxis Games
2014-03-13 11:50 - 2010-08-23 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\God\Startmenü\Programme
2014-03-13 11:43 - 2014-03-13 11:43 - 00000000 ____D () C:\Programme\Firaxis Games
2014-03-12 14:40 - 2012-07-10 19:39 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 14:40 - 2011-05-22 16:45 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-11 10:00 - 2014-03-11 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\YTD Video Downloader
2014-03-11 08:20 - 2011-02-09 18:55 - 00001058 _____ () C:\Dokumente und Einstellungen\God\Anwendungsdaten\burnaware.ini
2014-03-11 08:20 - 2011-02-09 18:53 - 00000701 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\BurnAware Free.lnk
2014-03-11 08:20 - 2011-02-09 18:53 - 00000000 ____D () C:\Programme\BurnAware Free
2014-03-11 08:20 - 2011-02-09 18:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BurnAware Free
2014-03-10 17:17 - 2014-03-10 17:17 - 00166503 _____ () C:\Dokumente und Einstellungen\God\Desktop\Windows 8-Upgrade-Assistent.mht
2014-03-10 17:09 - 2014-03-10 17:09 - 05487016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\God\Desktop\Windows8-UpgradeAssistant.exe
2014-03-06 13:15 - 2010-09-07 19:01 - 00002437 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2014-03-04 14:40 - 2011-03-29 21:39 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-03-04 14:40 - 2011-03-29 21:39 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-03-03 21:14 - 2010-08-23 20:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\God\Eigene Dateien\Eigene Bilder
2014-03-03 17:35 - 2014-03-03 17:35 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Lokale Einstellungen\Anwendungsdaten\Opera Software
2014-03-03 17:35 - 2014-03-03 17:35 - 00000000 ____D () C:\Dokumente und Einstellungen\God\Anwendungsdaten\Opera Software
2014-02-28 12:05 - 2011-02-23 15:23 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-02-28 12:05 - 2011-02-23 15:23 - 00000000 ____D () C:\Programme\CCleaner
2014-02-27 00:28 - 2014-03-21 20:19 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-21 20:19 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-26 14:19 - 2013-01-19 09:09 - 00025600 _____ () C:\Dokumente und Einstellungen\God\Desktop\RPG-Verkauf.xls
2014-02-25 11:41 - 2014-03-21 13:16 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-25 11:41 - 2014-03-21 13:16 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-25 11:41 - 2014-03-21 13:16 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-25 11:41 - 2014-03-21 13:16 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-02-24 16:24 - 2009-03-08 03:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-24 16:24 - 2004-08-04 11:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-24 12:45 - 2012-06-14 07:27 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-24 12:45 - 2010-08-23 21:47 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-24 12:45 - 2009-03-08 03:41 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-24 12:45 - 2009-03-08 03:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-24 12:45 - 2009-03-08 03:34 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-24 12:45 - 2009-03-08 03:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-24 12:45 - 2009-03-08 03:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-24 12:45 - 2009-03-08 03:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-24 12:45 - 2009-03-08 03:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-24 12:45 - 2009-03-08 03:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-24 12:45 - 2009-03-08 03:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-24 12:45 - 2009-03-08 03:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-24 12:45 - 2009-03-08 03:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-24 12:45 - 2006-03-23 18:34 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-24 12:45 - 2006-03-18 12:09 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-24 12:45 - 2006-03-04 04:34 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-24 12:45 - 2006-03-04 04:34 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-24 12:45 - 2006-03-04 04:34 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-24 12:45 - 2006-03-04 04:34 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-24 12:45 - 2004-08-04 11:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-24 12:45 - 2004-08-04 11:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-24 12:45 - 2004-08-04 11:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-24 12:45 - 2004-08-04 11:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-24 12:45 - 2004-08-04 11:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-24 12:44 - 2009-03-08 13:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-24 12:44 - 2009-03-08 03:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-24 12:44 - 2004-08-04 11:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-24 12:44 - 2004-08-04 11:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-24 11:54 - 2004-08-04 11:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\God\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\God\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 11:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 11:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2004-08-04 11:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2004-08-04 11:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 11:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 11:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Addition
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by God at 2014-03-25 09:57:09
Running from C:\Dokumente und Einstellungen\God\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

7-Zip 4.65 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat 7.0 Professional (Version: 7.1.0 - Adobe Systems) Hidden
Adobe Acrobat 7.1.0 Professional (HKLM\...\Adobe Acrobat 7.0 Professional) (Version: 7.1.0 - Adobe Systems)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AIDA64 Extreme Edition v1.50 (HKLM\...\AIDA64 Extreme Edition_is1) (Version: 1.50 - FinalWire Ltd.)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version:  - )
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
Avira (HKLM\...\{c60c73ff-09bc-4200-bbfd-afc3e0960c26}) (Version: 1.0.5186.22941 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.0.5186.22941 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Broadcom Gigabit Integrated Controller (HKLM\...\{B7F54262-AB66-44B3-88BF-9FC69941B643}) (Version: 8.10.07 - Ihr Firmenname)
BurnAware Free 6.9.3 (HKLM\...\BurnAware Free_is1) (Version:  - Burnaware)
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
Characthulhu (HKLM\...\{0AE46040-CC62-4DAA-886F-22F0AE45AA80}) (Version: 1.2.5 - Rob A Fraydl)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Disc2Phone (HKLM\...\{6E65247F-58F9-41CA-BE69-0316F7907170}) (Version: 1.3.0.106 - Sony Media Software)
DriverAgent by eSupport.com (HKLM\...\DriverAgent.exe) (Version:  - )
EMBASSY Security Center (Version: 01.01.08.0019 - Wave Systems Corp) Hidden
FaJo XP File Security Extension v1.2 (HKLM\...\FaJo XP File Security Extension_is1) (Version: v1.2 - FaJo)
FileZilla Client 3.7.3 (HKLM\...\FileZilla Client) (Version: 3.7.3 - Tim Kosse)
IBM SPSS Statistics 21 (HKLM\...\{1E26B9C2-ED08-4EEA-83C8-A786502B41E5}) (Version: 21.0.0.0 - IBM Corp)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: 6.14.10.4410 - )
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Klett Lehrersoftware Red Line (Band 1) (HKLM\...\Klett Lehrersoftware Red Line (Band 1)) (Version:  - )
Klett Lehrersoftware Red Line (Band 2) (HKLM\...\Klett Lehrersoftware Red Line (Band 2)) (Version:  - )
Klett Lehrersoftware Red Line (Band 4) (HKLM\...\Klett Lehrersoftware Red Line (Band 4)) (Version:  - )
Klett Lehrersoftware Red Line (LM 2) (HKLM\...\Klett Lehrersoftware Red Line (LM 2)) (Version:  - )
Klett Lehrersoftware Red Line (LM 4) (HKLM\...\Klett Lehrersoftware Red Line (LM 4)) (Version:  - )
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 2.0.0713 - Kyocera Mita Corporation)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional (HKLM\...\{91110407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.4.0 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MusicBrainz Picard (HKLM\...\MusicBrainz Picard) (Version: 1.1 - MusicBrainz)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.4 - F.J. Wechselberger)
NTRU Hybrid TSS v1.05 (Version: 2.0.5 - NTRU Cryptosystems) Hidden
Opera Stable 20.0.1387.82 (HKLM\...\Opera 20.0.1387.82) (Version: 20.0.1387.82 - Opera Software ASA)
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.13 - ProtectDisc Software GmbH)
PSPad editor (HKLM\...\PSPad editor_is1) (Version:  - Jan Fiala)
PSPP (HKLM\...\B426B849-6071-5684-6429-7BE6B77DAB5B) (Version: 20111111 - GNU)
REALTEK 11n USB Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0106 - REALTEK Semiconductor Corp.)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sid Meier's Pirates! (HKLM\...\InstallShield_{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}) (Version: 1.00.0000 - Ihr Firmenname)
Sid Meier's Pirates! (Version: 1.00.0000 - Ihr Firmenname) Hidden
Sony Ericsson PC Suite 1.20.173 (HKLM\...\{C5ADA65A-7828-4D85-B071-ECC52B51F794}) (Version: 1.20.173 - Sony Ericsson)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.12.01.5246 - Analog Devices)
STMicroelectronics TPM Software Package (HKLM\...\{725F7446-EAC3-4279-97EF-5A5F6A9F6BF8}) (Version: 1.00.13 - )
Stronghold (HKLM\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)
Stronghold 2 (HKLM\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios)
Stronghold Crusader Extreme (HKLM\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios)
Unreal Tournament (HKLM\...\UnrealTournament) (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB982664) (HKLM\...\KB982664-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Search 4.0 (HKLM\...\KB940157) (Version: 04.00.6001.503 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinPatrol (HKLM\...\{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}) (Version: 28.9.2013.1 - BillP Studios)
WinPatrol (HKLM\...\{84481A87-2316-4923-8FAB-3BA8CA29323D}) (Version: 30.5.2014 - BillP Studios)
YTD Video Downloader 4.7.3 (HKLM\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 4.7.3 - GreenTree Applications SRL)

==================== Restore Points  =========================

21-02-2014 07:59:01 Systemprüfpunkt
22-02-2014 08:32:00 Systemprüfpunkt
24-02-2014 07:24:19 Systemprüfpunkt
25-02-2014 17:56:23 Systemprüfpunkt
26-02-2014 18:03:28 Systemprüfpunkt
28-02-2014 08:53:49 Systemprüfpunkt
01-03-2014 09:04:57 Systemprüfpunkt
02-03-2014 09:33:24 Systemprüfpunkt
03-03-2014 10:02:38 Systemprüfpunkt
04-03-2014 12:09:51 Systemprüfpunkt
05-03-2014 12:30:59 Systemprüfpunkt
06-03-2014 13:04:21 Systemprüfpunkt
08-03-2014 06:28:43 Systemprüfpunkt
09-03-2014 08:24:59 Systemprüfpunkt
10-03-2014 09:52:59 Systemprüfpunkt
11-03-2014 12:08:31 Systemprüfpunkt
12-03-2014 13:22:43 Systemprüfpunkt
13-03-2014 10:42:05 Installiert Sid Meier's Pirates!
14-03-2014 12:29:44 Systemprüfpunkt
14-03-2014 16:03:42 Software Distribution Service 3.0
15-03-2014 16:17:49 Systemprüfpunkt
16-03-2014 16:44:27 Systemprüfpunkt
17-03-2014 16:46:02 Systemprüfpunkt
18-03-2014 17:37:39 Systemprüfpunkt
19-03-2014 17:53:31 Systemprüfpunkt
19-03-2014 19:35:40 Software Distribution Service 3.0
21-03-2014 06:44:57 Systemprüfpunkt
21-03-2014 13:16:43 Software Distribution Service 3.0
21-03-2014 20:07:12 Software Distribution Service 3.0
21-03-2014 20:43:28 Software Distribution Service 3.0
23-03-2014 12:02:55 Systemprüfpunkt
24-03-2014 12:38:28 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 11:00 - 2014-03-22 07:47 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) =============

2014-03-21 13:16 - 2014-02-25 11:41 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2005-03-07 12:30 - 2005-03-07 12:30 - 00348160 _____ () C:\WINDOWS\system32\Tsp.dll
2005-03-07 12:30 - 2005-03-07 12:30 - 00024576 _____ () C:\WINDOWS\system32\TspPopup_DEU.dll
2013-08-07 20:25 - 2013-08-07 20:25 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2005-03-07 12:30 - 2005-03-07 12:30 - 00180224 _____ () C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe
2014-03-14 12:46 - 2014-03-14 12:46 - 00111696 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-03-14 12:46 - 2014-03-14 12:46 - 00061520 _____ () C:\Programme\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-03-23 12:23 - 2014-03-14 12:46 - 00049744 _____ () C:\Dokumente und Einstellungen\God\Lokale Einstellungen\temp\avgnt.exe\Avira.OE.ExtApi.dll
2013-11-10 10:19 - 2014-02-18 04:46 - 00643948 ____N () C:\Programme\BillP Studios\WinPatrol\sqlite3.dll
2011-04-03 19:50 - 2006-05-16 20:33 - 02002944 _____ () C:\Programme\Adobe\Acrobat 7.0\PDFMaker\Common\AdobePDFMakerX.dll
2014-03-19 20:32 - 2014-03-19 20:32 - 03018864 _____ () C:\Programme\Mozilla Thunderbird\mozjs.dll
2014-03-19 20:32 - 2014-03-19 20:32 - 00158832 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2014-03-19 20:32 - 2014-03-19 20:32 - 00023152 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll
2014-03-19 18:41 - 2014-03-19 18:41 - 03642480 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^REALTEK 11n USB Wireless LAN Utility.lnk => C:\WINDOWS\pss\REALTEK 11n USB Wireless LAN Utility.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINDOWS\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: Sony Ericsson PC Suite => "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/22/2014 07:49:30 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (03/21/2014 10:00:10 PM) (Source: .NET Runtime) (User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
  bei System.Collections.Hashtable.KeyEquals(System.Object, System.Object)
  bei System.ServiceModel.Description.TypeLoader.GetIOperationBehaviorAttributesFromType(System.ServiceModel.Description.OperationDescription, System.Type, System.Type)
  bei System.ServiceModel.Description.TypeLoader+<>c__DisplayClassd.<AddBehaviorsFromImplementationType>b__a(System.Type, System.Collections.Generic.KeyedByTypeCollection`1<System.ServiceModel.Description.IOperationBehavior>)
  bei System.ServiceModel.Description.TypeLoader.AddBehaviorsAtOneScope[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089],[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.Type, System.__Canon, ServiceInheritanceCallback`2<System.__Canon,System.__Canon>)
  bei System.ServiceModel.Description.TypeLoader.AddBehaviorsFromImplementationType(System.ServiceModel.Description.ServiceEndpoint, System.Type)
  bei System.ServiceModel.ChannelFactory`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].ReflectOnCallbackInstance(System.ServiceModel.Description.ServiceEndpoint)
  bei System.ServiceModel.ChannelFactory`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].CreateDescription()
  bei System.ServiceModel.ChannelFactory.InitializeEndpoint(System.ServiceModel.Channels.Binding, System.ServiceModel.EndpointAddress)
  bei System.ServiceModel.DuplexChannelFactory`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]..ctor(System.Object, System.ServiceModel.Channels.Binding, System.ServiceModel.EndpointAddress)
  bei Avira.OE.WinCore.Utility.CommunicatorClientProxy.ConnectToCommunicator()
  bei Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
  bei Avira.OE.Systray.SystrayIcon..ctor()
  bei Avira.OE.Systray.Program.Main(System.String[])

Error: (03/21/2014 09:59:23 PM) (Source: .NET Runtime 4.0 Error Reporting) (User: )
Description: EventType clr20r3, P1 avira.oe.systray.exe, P2 1.0.5186.22972, P3 5322ebe9, P4 mscorlib, P5 4.0.0.0, P6 52ccf750, P7 1fd7, P8 23, P9 clr20r30, P10 clr20r31.

Error: (03/21/2014 09:45:05 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung services.exe, Version 5.1.2600.5755, fehlgeschlagenes Modul rpcrt4.dll, Version 5.1.2600.6477, Fehleradresse 0x0000dc05.
Das medienspezifische Ereignis für [services.exe!ws!] wird verarbeitet.

Error: (03/21/2014 09:16:39 PM) (Source: VSSetup) (User: )
Description: vssetupkb2840628v210.0.3031910.0.30319.10151ndp40-kb2840628.mspdownload_d_silent_error0x800b010b0 NIL

Error: (03/21/2014 04:34:38 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 130178872.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (03/21/2014 04:16:31 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avguard.exe, Version 14.0.3.336, fehlgeschlagenes Modul aescript.dll, Version 8.1.4.196, Fehleradresse 0x000094cc.
Das medienspezifische Ereignis für [avguard.exe!ws!] wird verarbeitet.

Error: (03/21/2014 02:51:10 PM) (Source: VSSetup) (User: )
Description: vssetupkb273701910.0.3031910.0.30319.2981ndp40-kb2737019.mspinstall_i_silent_error16030ca_installassemblydef.3643236f_fc70_11d3_a536_0090278a1bb8NIL

Error: (03/21/2014 02:51:09 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 4 Client Profile - Update "KB2737019" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\KB2737019_20140321_144844078-Microsoft .NET Framework 4 Client Profile-MSP0.txt enthalten.

Error: (03/21/2014 02:43:50 PM) (Source: VSSetup) (User: )
Description: vssetupkb274259510.0.3031910.0.30319.10011ndp40-kb2742595.mspinstall_i_silent_error16030processassemblyNIL


System errors:
=============
Error: (03/25/2014 09:33:38 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (03/25/2014 09:31:22 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.3 für die Netzwerkkarte mit der Netzwerkadresse 00188B2362A8 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (03/24/2014 09:02:06 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (03/24/2014 08:59:17 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.3 für die Netzwerkkarte mit der Netzwerkadresse 00188B2362A8 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (03/23/2014 07:59:14 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (03/23/2014 02:08:22 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (03/23/2014 00:27:28 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/23/2014 00:26:09 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (03/23/2014 00:22:46 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.3 für die Netzwerkkarte mit der Netzwerkadresse 00188B2362A8 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (03/22/2014 07:50:12 AM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.


Microsoft Office Sessions:
=========================
Error: (03/22/2014 07:49:30 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:

Error: (03/21/2014 10:00:10 PM) (Source: .NET Runtime)(User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
  bei System.Collections.Hashtable.KeyEquals(System.Object, System.Object)
  bei System.ServiceModel.Description.TypeLoader.GetIOperationBehaviorAttributesFromType(System.ServiceModel.Description.OperationDescription, System.Type, System.Type)
  bei System.ServiceModel.Description.TypeLoader+<>c__DisplayClassd.<AddBehaviorsFromImplementationType>b__a(System.Type, System.Collections.Generic.KeyedByTypeCollection`1<System.ServiceModel.Description.IOperationBehavior>)
  bei System.ServiceModel.Description.TypeLoader.AddBehaviorsAtOneScope[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089],[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.Type, System.__Canon, ServiceInheritanceCallback`2<System.__Canon,System.__Canon>)
  bei System.ServiceModel.Description.TypeLoader.AddBehaviorsFromImplementationType(System.ServiceModel.Description.ServiceEndpoint, System.Type)
  bei System.ServiceModel.ChannelFactory`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].ReflectOnCallbackInstance(System.ServiceModel.Description.ServiceEndpoint)
  bei System.ServiceModel.ChannelFactory`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].CreateDescription()
  bei System.ServiceModel.ChannelFactory.InitializeEndpoint(System.ServiceModel.Channels.Binding, System.ServiceModel.EndpointAddress)
  bei System.ServiceModel.DuplexChannelFactory`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]..ctor(System.Object, System.ServiceModel.Channels.Binding, System.ServiceModel.EndpointAddress)
  bei Avira.OE.WinCore.Utility.CommunicatorClientProxy.ConnectToCommunicator()
  bei Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
  bei Avira.OE.Systray.SystrayIcon..ctor()
  bei Avira.OE.Systray.Program.Main(System.String[])

Error: (03/21/2014 09:59:23 PM) (Source: .NET Runtime 4.0 Error Reporting)(User: )
Description: clr20r3avira.oe.systray.exe1.0.5186.229725322ebe9mscorlib4.0.0.052ccf7501fd723rml5k4udbma5ni04ciyrwvdhkewfdhcvNIL

Error: (03/21/2014 09:45:05 PM) (Source: Application Error)(User: )
Description: services.exe5.1.2600.5755rpcrt4.dll5.1.2600.64770000dc05

Error: (03/21/2014 09:16:39 PM) (Source: VSSetup)(User: )
Description: vssetupkb2840628v210.0.3031910.0.30319.10151ndp40-kb2840628.mspdownload_d_silent_error0x800b010b0 NIL

Error: (03/21/2014 04:34:38 PM) (Source: Application Error)(User: )
Description: 130178872

Error: (03/21/2014 04:16:31 PM) (Source: Application Error)(User: )
Description: avguard.exe14.0.3.336aescript.dll8.1.4.196000094cc

Error: (03/21/2014 02:51:10 PM) (Source: VSSetup)(User: )
Description: vssetupkb273701910.0.3031910.0.30319.2981ndp40-kb2737019.mspinstall_i_silent_error16030ca_installassemblydef.3643236f_fc70_11d3_a536_0090278a1bb8NIL

Error: (03/21/2014 02:51:09 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 4 Client ProfileKB27370191603C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\KB2737019_20140321_144844078-Microsoft .NET Framework 4 Client Profile-MSP0.txt

Error: (03/21/2014 02:43:50 PM) (Source: VSSetup)(User: )
Description: vssetupkb274259510.0.3031910.0.30319.10011ndp40-kb2742595.mspinstall_i_silent_error16030processassemblyNIL


==================== Memory info ===========================

Percentage of memory in use: 48%
Total physical RAM: 2038.07 MB
Available physical RAM: 1052.23 MB
Total Pagefile: 3408.95 MB
Available Pagefile: 2404.43 MB
Total Virtual: 2047.88 MB
Available Virtual: 1922.28 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:58.59 GB) (Free:30.77 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:698.46 GB) (Free:435.65 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 596D8629)
Partition 1: (Active) - (Size=59 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 699 GB) (Disk ID: B775F855)

Partition: GPT Partition Type.

==================== End Of Log ============================
So, alles erledigt.

Hat ich mir eigentlich was eingefangen, oder war es falscher Alarm?
Was ist mit...
Code:
In der Datei 'C:\Dokumente und Einstellungen\God\Anwendungsdaten\Thunderbird\Profiles\4wpt3s2q.default\Mail\Local Folders\Inbox'
wurde ein Virus oder unerwünschtes Programm 'PHISH/Posteit.N.1' [phishing] gefunden.
Ausgeführte Aktion: Zugriff erlauben
... das Avira immer findet, auch heute noch. hat das was mit dem Thunderbird selbst zu tun, Junkfilter oder sowas? Ich finde dazu auch nichts im Netz.

Ansonsten ist der Rechner nach der Behandlung spürbar langsamer geworden, besonders Thunderbird. Wenn ich eine Nachricht löschen will vergehen vom Tastendruck bis zu Löschung 3-4 Sekunden. Gibts da noch was, was ich machen kann?

Vielen Dank für die Hilfe.

Bringts was nach dem Ende vom XP Support einen externen Firewall zu installieren, oder ist das vergeblich und es hilft nur auf Win8 umzustellen?

schrauber 26.03.2014 11:06
Wenn Du online bleiben willst musste auf jeden Fall umstellen, XP bekommt keine SIcherheitslücken mehr geschlossen.

Der Fund ist eine Email in deiner Inbox, warscheinlich ein Anhang oder ein Link.

Wann ist er genau langsam?

Thomsaloniki 26.03.2014 11:43
Aufstarten geht sehr lange (vor allem ab dem Zeitpunkt wenn ich meinen Desktop sehen, aber der Rechner noch startet bis ich wirklich was arbeiten kann) und eben Thunderbird, alles was mit Emailverwaltung zu tun hat (löschen, verschieben etc.).

schrauber 27.03.2014 08:42
XP CD da?

Thomsaloniki 27.03.2014 08:48
Steht jederzeit bereit!

schrauber 28.03.2014 08:16
Dann das hier bitte :)

Reparaturinstallation Windows XP - grafische Anleitung ...

Thomsaloniki 28.03.2014 09:47
Ohje,

hab die Reperaturinstallation gemacht, dann nach den Neustart Blue Screen of Death, noch ma gestartet, wieder Blue Screen, abgesicherter Modus geht auch nicht.
Oh Mist.

Was nun?

Habs jetzt nochmal versucht, es kommt diesmal während der Reperaturinstallation: regwizc.dll wurde fehlerhaft kopiert

Auch nach mehrmaligem Versuchen geht es nicht immer Blue Screen, auch auf letzte bekannte funktionierende Konfiguration zurückgehen geht nicht, Blue Screen...
Wenn ich versuche im abgesicherten Modus zu starten kommt "Windows XP Setup kann nicht vom abgesicherten Modus aus aufgerufen werden. Setup wird jetzt neu gestartet.

schrauber 29.03.2014 08:15
Möglich dass die Disc beschädigt ist?

Downloade Dir bitte ARCDC von Artellos.com.

Note: Es wird eine aktive Internetverbindung benötigt.
  • Doppelklick auf die ARCDC.exe
  • Folge den Anweisungen bis du zu 6 Auswahlmöglichkeiten kommst.
    Wähle hier: <Betriebssystem>
  • Akzeptiere die Nutzungsbestimmungen von Microsoft.
  • Klicke nun auf Using Default Files
  • Nun werden ein paar DOS Screens aufpoppen und wieder verschwinden. Das ist normal.
  • Das letzte Fenster wird dir erlauben mit BurnCDC die XPRC.iso von deinem Desktop auf eine CD zu brennen.
Nun boote von mit der ARCDC CD.
Hinweis: Wie boote ich von CD
  • Wähle für die Installation 1 für 1 C:\Windows aus.
  • Gib nun das Administratorkennwort ein, wenn Du dazu aufgefordert wirst. Wenn es sich bei dem Administratorkennwort um ein leeres Kennwort handelt, drücke einfach die Eingabetaste (enter).
Gib nun bitte folgende Zeilen einzeln ein und bestätige jede einzeln mit Enter.
Code:
fixboot
exit
Starte den Rechner neu auf

Thomsaloniki 02.04.2014 08:17
Guten Morgen Schrauber,

vielen Dank, ich hab einen anderen Weg gewählt:
Platten raus, in einen Wechselrahmen und ausgelesen. Konnte alle meine Daten retten und habe mir dann eine Win8 Lizenz gekauft und das Betriebssystem drüber gebügelt.
Ist zwar ne ganz schöne Umstellung am Anfang, aber funzt gut.

Danke für den tollen Support!

Gruß
Thomas


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:51 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131