Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Farbig unterstrichene Wörter im Webbrowser (https://www.trojaner-board.de/140452-farbig-unterstrichene-woerter-webbrowser.html)

Azhole 25.08.2013 18:42
Farbig unterstrichene Wörter im Webbrowser
 
Hallo.

Ich habe mir gestern einen no dvd crack für ein Spiel runtergeladen.
Da es dann doch irgendwie nicht das Richtige war, habe ich es wieder gelöscht und die Datei die ich installieren musste deinstalliert. Wenn ich jetz Mozilla Firefox starte sind auf jeder Website manche Wörter farbig unterstrichen und wenn ich mit der Maus rüberfahre (Ich habe nicht draufgeklickt!) öffnet sich ein Bild was angeblich nach dem Wort irgendwo suchen soll, oder es kommt eine Shopping Seite...
Ich habe natürlich sofort an einen Virus gedacht und habe mit Malwarebytes Anti-Malware und Avira Anti-Virus einen Suchlauf starten lassen.


Hier die Ergebnisse von Malware:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.24.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
kevin :: BIE [Administrator]

24.08.2013 22:12:28
mbam-log-2013-08-24 (22-12-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 406791
Laufzeit: 2 Stunde(n), 26 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7E55BF0D-1B6D-4EF8-8E93-5CE5FC9E9D08} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7E55BF0D-1B6D-4EF8-8E93-5CE5FC9E9D08} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{DC845AC2-56E0-4563-8F12-A0FB15B7391D} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7E55BF0D-1B6D-4EF8-8E93-5CE5FC9E9D08} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lyrics@bobylyrics.co (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E55BF0D-1B6D-4EF8-8E93-5CE5FC9E9D08} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{629BAA7B-17A5-4456-A651-9AB9AA538FB8} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DATAMNGR (PUP.Optional.Datamngr) -> Daten: H:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 5
H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\OpenCandy\EA7B981C867246729F8EEDAC51B38D54 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\OpenCandy\226771C08C694DDAA511A73082A720CE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\OpenCandy\677F4134206840D6911946FD6547A5CE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\OpenCandy\OpenCandy_677F4134206840D6911946FD6547A5CE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 21
H:\Programme\ClearProg\eBay\eBayShortcuts.exe (Adware.ADON) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Eigene Dateien\JDownloader\SoftonicDownloader_fuer_jdownloader.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Eigene Dateien\Stimmenverzerrer\SoftonicDownloader_fuer_morphvox.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\RECYCLER\S-1-5-21-823518204-1563985344-682003330-1003\Dh1.exe (PUP.Optional.4Squared) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\OpenCandy\EA7B981C867246729F8EEDAC51B38D54\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (PUP.Optional.Datamngr) -> Löschen bei Neustart.
H:\Programme\BobyLyrics\130.dll (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\BobyLyrics\Uninstall.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Lokale Einstellungen\Temp\BobyLyrics_1060-1090_v122.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\OpenCandy\677F4134206840D6911946FD6547A5CE\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\OpenCandy\677F4134206840D6911946FD6547A5CE\OCBrowserHelper_1.0.3.85.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\RECYCLER\S-1-5-21-823518204-1563985344-682003330-1003\Dh6.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\OpenCandy\677F4134206840D6911946FD6547A5CE\2877.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\OpenCandy\677F4134206840D6911946FD6547A5CE\AVGToolbarv923.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\OpenCandy\677F4134206840D6911946FD6547A5CE\AVG923_p1v2.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{084A0C5B-1ABD-4706-AB81-A30C4E47CD9B}\RP565\A0203397.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\OpenCandy\226771C08C694DDAA511A73082A720CE\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\SearchProtect\Res\SPSetup.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{084A0C5B-1ABD-4706-AB81-A30C4E47CD9B}\RP565\A0204002.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\kevin\Desktop\keymaker.exe (Riskware.Crk) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


und der Fund von Avira:

Exportierte Ereignisse:

25.08.2013 01:03 [System-Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\kevin\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11\77083e8b-19491f12
'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2013-1493.A.Gen'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57619870.qua'
verschoben!


Nachdem dann die Suchläufe beide fertig waren habe ich natürlich alles gelöscht/in Quarantäne verschoben. Die unterstrichenen Wörter sind aber immernoch nicht weg.
Ein Kumpel meinte ich soll mein Problem am besten auf diesem Forum hier schildern und ich habe mein besten gegeben das auch zu tun und bin natürlich über jede Hilfe dankbar.

schrauber 25.08.2013 19:12
hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Azhole 26.08.2013 19:17
Zitat:
Zitat von schrauber (Beitrag 1140342)
hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
Vielen Dank für die Antwort :).


Hier die Addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-08-2013
Ran by kevin at 2013-08-26 20:08:00
Running from H:\Dokumente und Einstellungen\kevin\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 4.64
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Flash Player ActiveX (Version: 9.0.124.0)
Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
Advanced SystemCare 6 (Version: 6.2)
Akamai NetSession Interface Service
Amnesia: The Dark Descent
AVG Security Toolbar (Version: 15.5.0.2)
Avira Free Antivirus (Version: 13.0.0.3885)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
Bandicam (Version: 1.9.0.396)
Bandisoft MPEG-1 Decoder
ClearProg 1.5.1 Beta 1 (Version: 1.5.1 Beta 1)
Counter-Strike: Source (Version: 1.0.0.0)
Crazy Machines - Neue Herausforderungen (Version: 1.12)
Creative Systeminformationen (Version: 1.10)
DAEMON Tools Lite (Version: 4.47.1.0333)
Desura (Version: 100.53)
Desura: The Great Work (Version: Full)
Google Chrome (Version: 29.0.1547.57)
Google Update Helper (Version: 1.3.21.153)
Grand Theft Auto San Andreas (Version: 1.00.00001)
Hama Black Force Pad (Version: 2007.01.01)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Foto- und Bildbearbeitung 2.0 - All-in-One (Version: 1.10.0000)
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  (Version: 1.10.0000)
hp psc 1200 series (Version: 1.10.0000)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5189)
Java 7 Update 17 (Version: 7.0.170)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 32 (Version: 6.0.320)
LogMeIn Hamachi (Version: 2.1.0.374)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MediaBar (Version: 3.0.0.112129)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft XNA Framework Redistributable 4.0 (Version: 4.0.20823.0)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MP3 Skype Recorder (Version: 2.1.1)
MSVCRT Redists (Version: 1.0)
Multimedia Keyboard Driver (Version: 2.0)
Nero 7 Premium (Version: 7.01.7728)
Nero Sipps
NETGEAR WG311v3 PCI Adapter (Version: 1.00)
Nexon Game Manager
Notepad++ (Version: 5.9.3)
NVIDIA Grafiktreiber 266.58 (Version: 266.58)
NVIDIA HD-Audiotreiber 1.1.13.1 (Version: 1.1.13.1)
NVIDIA Install Application (Version: 2.265.39.0)
NVIDIA nView 135.50 (Version: 135.50)
NVIDIA nView Desktop Manager (Version: 6.14.10.13550)
NVIDIA PhysX (Version: 9.10.0514)
NVIDIA PhysX-Systemsoftware 9.10.0514 (Version: 9.10.0514)
NVIDIA Systemsteuerung 266.58 (Version: 266.58)
Paint.NET v3.5.10 (Version: 3.60.0)
Project64 1.6 (Version: 1.6)
ProtectDisc Driver, Version 11 (Version: 11.0.0.14)
PunkBuster Services (Version: 0.990)
RAPTOR-GAMING LG1 (Version: 1.0)
Razer Synapse 2.0 (Version: 1.6.1.1)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.20.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5864)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Skype™ 6.3 (Version: 6.3.107)
Sound Blaster Tactic(3D) Sigma (Version: 1.0)
Spider-Man 2 (Version: 1.0)
Spiral Knights
Steam(TM) (Version: 1.0.0.0)
swMSM (Version: 12.0.0.1)
Sygate Personal Firewall (Version: 5.5.2307)
System Requirements Lab
System Requirements Lab CYRI (Version: 4.5.1.0)
System Requirements Lab Detection (Version: 1.0.5.0)
Team Fortress 2
TeamSpeak 3 Client (HKCU Version: 3.0.10)
TuneUp Utilities 2008 (Version: 7.0.7986)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Voobly (Version: Voobly)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Search 4.0 (Version: 04.00.6001.503)
WinRAR 4.01 (32-Bit) (Version: 4.01.0)
XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================

28-05-2013 20:04:42 Systemprüfpunkt
02-06-2013 18:27:47 Systemprüfpunkt
03-06-2013 20:01:58 Systemprüfpunkt
05-06-2013 15:18:11 Systemprüfpunkt
06-06-2013 15:59:06 Systemprüfpunkt
07-06-2013 16:28:33 Systemprüfpunkt
08-06-2013 17:45:25 Systemprüfpunkt
09-06-2013 20:05:03 Systemprüfpunkt
11-06-2013 12:48:41 Systemprüfpunkt
16-06-2013 18:26:44 Systemprüfpunkt
18-06-2013 15:01:59 Systemprüfpunkt
21-06-2013 17:56:39 Systemprüfpunkt
22-06-2013 19:39:59 Systemprüfpunkt
25-06-2013 15:38:05 Systemprüfpunkt
26-06-2013 18:49:29 Systemprüfpunkt
28-06-2013 14:29:02 Systemprüfpunkt
30-06-2013 17:53:25 Systemprüfpunkt
02-07-2013 14:48:27 Systemprüfpunkt
03-07-2013 18:21:52 Systemprüfpunkt
04-07-2013 16:29:46 Removed LogMeIn Hamachi
04-07-2013 16:32:02 Installed LogMeIn Hamachi
04-07-2013 16:34:02 Removed LogMeIn Hamachi
04-07-2013 16:34:41 Installed LogMeIn Hamachi
06-07-2013 19:22:54 Systemprüfpunkt
08-07-2013 19:23:02 Systemprüfpunkt
11-07-2013 19:00:48 Systemprüfpunkt
14-07-2013 17:05:55 Systemprüfpunkt
15-07-2013 17:15:08 Systemprüfpunkt
17-07-2013 18:23:53 Systemprüfpunkt
20-07-2013 14:18:09 Systemprüfpunkt
22-07-2013 20:03:37 Systemprüfpunkt
23-07-2013 15:21:55 Removed LogMeIn Hamachi
23-07-2013 15:23:06 Installed LogMeIn Hamachi
24-07-2013 16:07:15 Systemprüfpunkt
26-07-2013 14:51:10 Systemprüfpunkt
29-07-2013 14:10:39 Systemprüfpunkt
30-07-2013 11:02:43 Entfernt Google Earth.
30-07-2013 11:04:05 Removed Microsoft .NET Framework 1.1
30-07-2013 11:06:12 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU wird entfernt
30-07-2013 11:07:18 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU wird entfernt
30-07-2013 11:09:26 Removed Ubisoft Game Launcher
31-07-2013 14:08:41 Systemprüfpunkt
01-08-2013 14:19:44 Systemprüfpunkt
02-08-2013 18:05:02 Systemprüfpunkt
04-08-2013 18:30:15 Systemprüfpunkt
05-08-2013 21:05:14 Systemprüfpunkt
08-08-2013 11:42:22 Systemprüfpunkt
09-08-2013 16:48:18 Systemprüfpunkt
10-08-2013 18:18:05 Systemprüfpunkt
11-08-2013 18:33:40 Systemprüfpunkt
13-08-2013 15:10:35 Systemprüfpunkt
13-08-2013 19:24:32 Paint.NET v3.5.10
16-08-2013 18:08:08 Systemprüfpunkt
17-08-2013 18:49:56 Systemprüfpunkt
19-08-2013 14:53:19 Systemprüfpunkt
19-08-2013 15:17:04 Crazy Machines - Neue Herausforderungen wird installiert
19-08-2013 15:28:43 Installiert Spider-Man 2
19-08-2013 16:18:57 SPTD setup V1.83
21-08-2013 15:55:48 Systemprüfpunkt
24-08-2013 17:25:42 Systemprüfpunkt
24-08-2013 19:20:23 Search-Results Toolbar wurde entfernt.
25-08-2013 19:33:21 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 11:00 - 2008-04-14 11:00 - 00000820 ____A H:\WINXP\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: H:\WINXP\Tasks\1-Klick-Wartung.job => H:\Programme\TuneUp Utilities 2008\OneClick.exe
Task: H:\WINXP\Tasks\ASC6_PerformanceMonitor.job => H:\Programme\IObit\Advanced SystemCare 6\Monitor.exe
Task: H:\WINXP\Tasks\Boby Lyrics Update.job => H:\Programme\BobyLyrics\Blyricsupd.exe
Task: H:\WINXP\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1295029821.job => H:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
Task: H:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job => H:\Programme\Google\Update\GoogleUpdate.exe
Task: H:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job => H:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/24/2013 09:57:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/24/2013 09:57:18 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/24/2013 09:55:18 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/24/2013 09:19:02 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (08/25/2013 04:54:05 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc.

Error: (08/21/2013 04:02:28 PM) (Source: DCOM) (User: BIE)
Description: Der Server "{CC957078-B838-47C4-A7CF-626E7A82FC58}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/19/2013 01:30:02 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc.

Error: (08/11/2013 04:46:44 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (08/11/2013 04:31:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (08/11/2013 04:31:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (08/11/2013 02:10:45 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc.

Error: (08/01/2013 06:15:45 PM) (Source: System Error) (User: )
Description: Fehlercode 1000007e, 1. Parameter c0000005, 2. Parameter b06cae32, 3. Parameter b2f51b44, 4. Parameter b2f51840.

Error: (07/29/2013 08:01:17 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Skype Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 46%
Total physical RAM: 3071.17 MB
Available physical RAM: 1649.76 MB
Total Pagefile: 4956.6 MB
Available Pagefile: 3482.53 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.06 MB

==================== Drives ================================

Drive h: () (Fixed) (Total:698.63 GB) (Free:483.15 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 699 GB) (Disk ID: 49D63D1A)
Partition 1: (Active) - (Size=699 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Und die FRST:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-08-2013
Ran by kevin (administrator) on 26-08-2013 20:07:15
Running from H:\Dokumente und Einstellungen\kevin\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) H:\WINXP\System32\smss.exe
(Microsoft Corporation) H:\WINXP\system32\csrss.exe
(Microsoft Corporation) H:\WINXP\system32\winlogon.exe
(Microsoft Corporation) H:\WINXP\system32\services.exe
(Microsoft Corporation) H:\WINXP\system32\lsass.exe
(IObit) H:\Programme\IObit\Advanced SystemCare 6\ASCService.exe
(NVIDIA Corporation) H:\WINXP\system32\nvsvc32.exe
(Microsoft Corporation) H:\WINXP\system32\svchost.exe
(Microsoft Corporation) H:\WINXP\system32\svchost.exe
(Microsoft Corporation) H:\WINXP\System32\svchost.exe
(Sygate Technologies, Inc.) H:\Programme\Sygate\SPF\smc.exe
(Microsoft Corporation) H:\WINXP\system32\svchost.exe
(Microsoft Corporation) H:\WINXP\system32\svchost.exe
(Microsoft Corporation) H:\WINXP\system32\spoolsv.exe
(Creative Technology Ltd) H:\Programme\Creative\Shared Files\CTAudSvc.exe
(Avira Operations GmbH & Co. KG) H:\Programme\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) H:\WINXP\system32\svchost.exe
(Microsoft Corporation) H:\WINXP\System32\svchost.exe
(Avira Operations GmbH & Co. KG) H:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) H:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(LogMeIn Inc.) H:\Programme\LogMeIn Hamachi\hamachi-2.exe
(Oracle Corporation) H:\Programme\Java\jre7\bin\jqs.exe
() H:\WINXP\system32\PnkBstrA.exe
(Microsoft Corporation) H:\WINXP\system32\svchost.exe
(Microsoft Corporation) H:\WINXP\Explorer.EXE
(AVG Secure Search) H:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
(Realtek Semiconductor Corp.) H:\WINXP\RTHDCPL.EXE
(Microsoft Corporation) H:\WINXP\system32\SearchIndexer.exe
() H:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.5.0\loggingserver.exe
(Microsoft Corporation) H:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
() H:\Programme\Multimedia Keyboard Driver\PS2USBKbdDrv.exe
(Microsoft Corporation) H:\WINXP\system32\RUNDLL32.EXE
() H:\Programme\AVG Secure Search\vprot.exe
(Sun Microsystems, Inc.) H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) H:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) H:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Nero AG) H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Microsoft Corporation) H:\WINXP\system32\ctfmon.exe
(TuneUp Software GmbH) H:\Programme\TuneUp Utilities 2008\memoptimizer.exe
(Avira Operations GmbH & Co. KG) H:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Akamai Technologies, Inc.) H:\Dokumente und Einstellungen\kevin\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Nero AG) H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Akamai Technologies, Inc.) H:\Dokumente und Einstellungen\kevin\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Microsoft Corporation) H:\WINXP\system32\wscntfy.exe
(Avira Operations GmbH & Co. KG) H:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Hewlett-Packard) H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
() H:\Programme\NETGEAR\WG311v3\WG311v3.exe
(Microsoft Corporation) H:\WINXP\system32\wbem\wmiapsrv.exe
(Microsoft Corporation) H:\WINXP\System32\alg.exe
(Microsoft Corporation) H:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Valve Corporation) H:\Programme\Steam\Steam.exe
(Mozilla Corporation) H:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) H:\Programme\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) H:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) H:\WINXP\system32\wbem\wmiprvse.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IgfxTray] - H:\WINXP\system32\igfxtray.exe [141848 2009-12-04] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] - H:\WINXP\system32\hkcmd.exe [173592 2009-12-04] (Intel Corporation)
HKLM\...\Run: [Persistence] - H:\WINXP\system32\igfxpers.exe [144920 2009-12-04] (Intel Corporation)
HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x]
HKLM\...\Run: [NeroFilterCheck] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [SmcService] - H:\PROGRA~1\Sygate\SPF\smc.exe [2372760 2004-02-24] (Sygate Technologies, Inc.)
HKLM\...\Run: [GrooveMonitor] - H:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [WireLessKeyboard] - H:\Programme\Multimedia Keyboard Driver\StartAutorun.exe [94208 2005-11-30] ()
HKLM\...\Run: [NvMediaCenter] - H:\WINXP\system32\NvMcTray.dll [111208 2011-01-07] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - H:\WINXP\system32\NvCpl.dll [13880424 2011-01-07] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - H:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-11-04] ()
HKLM\...\Run: [Adobe ARM] - H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [CTAPR2] - H:\Programme\Creative\Sound Blaster Tactic(3D) Sigma\Sound Blaster Tactic(3D) Control Panel\CTAPR2.exe [65642 2009-11-11] (Creative Technology Ltd)
HKLM\...\Run: [vProt] - H:\Programme\AVG Secure Search\vprot.exe [2314416 2013-08-15] ()
HKLM\...\Run: [Razer Synapse] - H:\Programme\Razer\Synapse\RzSynapse.exe [336304 2012-11-16] (Razer USA Ltd)
HKLM\...\Run: [SunJavaUpdateSched] - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [LogMeIn Hamachi Ui] - H:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)
HKLM\...\Run: [avgnt] - H:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - H:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
HKLM\...\Winlogon: [Userinit] H:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]
Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\Schedule: wlnotify.dll [X]
Winlogon\Notify\sclgntfy: sclgntfy.dll [X]
Winlogon\Notify\SensLogn: WlNotify.dll [X]
Winlogon\Notify\termsrv: wlnotify.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
Winlogon\Notify\wlballoon: wlnotify.dll [X]
HKLM\...\Command Processor:  <======= ATTENTION
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [139264 2006-07-31] (Nero AG)
HKCU\...\Run: [ctfmon.exe] - H:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [TuneUp MemOptimizer] - H:\Programme\TuneUp Utilities 2008\memoptimizer.exe [414976 2007-12-14] (TuneUp Software GmbH)
HKCU\...\Run: [MSMSGS] - H:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Akamai NetSession Interface] - H:\Dokumente und Einstellungen\kevin\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [Advanced SystemCare 6] - H:\Programme\IObit\Advanced SystemCare 6\ASCTray.exe [491840 2013-04-18] (IObit)
HKCU\...\Run: [DAEMON Tools Lite] - H:\Programme\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-07-31] (Nero AG)
HKU\Rainer\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2006-07-31] (Nero AG)
HKU\Rainer\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] - H:\Programme\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe [ 2013-05-31] (AVG Secure Search)
HKU\Rainer\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] - H:\Programme\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe [ 2013-06-07] (AVG Secure Search)
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
ShortcutTarget: hp psc 1000 series.lnk -> H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
ShortcutTarget: hpoddt01.exe.lnk -> H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Smart Wizard.lnk
ShortcutTarget: NETGEAR WG311v3 Smart Wizard.lnk -> H:\Programme\NETGEAR\WG311v3\WG311v3.exe ()
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> H:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll No File
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = H:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={E93E0E68-85F4-4CD9-992F-28912E30DF07}&mid=f0418eb65f3d47d18248d17921803070-419995413d753046de293377cdc76781a5e22fe9&lang=de&ds=od011&pr=sa&d=2012-03-08 14:57:36&v=12.2.5.32&sap=hp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = H:\WINXP\system32\blank.htm
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {816231A5-7AD6-40BB-89DC-081357439754} URL = hxxp://websearch.search-results.com/redirect?client=ie&tb=STC-SRS&o=41648033&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=96&apn_dtid=YYYYYYYYDE&apn_uid=C2070DD7-6FBA-4E34-8523-6ED67371B66F&apn_sauid=8B5A5F98-4A91-46CE-82D6-299EB39C17A7&
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={E93E0E68-85F4-4CD9-992F-28912E30DF07}&mid=f0418eb65f3d47d18248d17921803070-419995413d753046de293377cdc76781a5e22fe9&lang=de&ds=od011&pr=sa&d=2012-03-08 14:57:36&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - H:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll ()
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - H:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - H:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll (iMesh, Inc)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - H:\Programme\AVG Secure Search\15.5.0.2\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - H:\PROGRA~1\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL (IObit)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - H:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll ()
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - H:\Programme\AVG Secure Search\15.5.0.2\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - H:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - H:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - H:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - H:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\15.5.0\ViProtocol.dll (AVG Secure Search)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - H:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - H:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - H:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog9 01 H:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 H:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 22 H:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

FireFox:
========
FF ProfilePath: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default
FF user.js: detected! => H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\user.js
FF SelectedSearchEngine: entrusted Customized Web Search
FF Homepage: hxxp://www.tf2outpost.com/trades
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN34956904632227312&UM=2&q=
FF Plugin: @adobe.com/FlashPlayer - H:\WINXP\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - H:\WINXP\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - H:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\15.5.0\\npsitesafety.dll (AVG Technologies)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - H:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - H:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - h:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @ngm.nexoneu.com/NxGame - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @pandonetworks.com/PandoWebPlugin - H:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - H:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - H:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - H:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\searchplugins\conduit.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\searchplugins\icqplugin.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\searchplugins\search-results.xml
FF SearchPlugin: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\searchplugins\searchplugins-backup
FF SearchPlugin: H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\searchplugins\SearchResults.xml
FF SearchPlugin: H:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: H:\Programme\mozilla firefox\searchplugins\SearchResults.xml
FF Extension: No Name - H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Advanced SystemCare Surfing Protection - H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\Extensions\ascsurfingprotection@iobit.com
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\Extensions\ich@maltegoetz.de
FF Extension: uTorrentBar_DE  - H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\Extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
FF Extension: entrusted  - H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\Extensions\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}
FF Extension: toolbar_AVIRA-V7 - H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: No Name - H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\x3214zgh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - H:\Programme\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF Extension: Default - H:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] h:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - h:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [avg@toolbar] H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.5.0.2
FF Extension: AVG Security Toolbar - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.5.0.2
FF HKCU\...\Firefox\Extensions: [lyrics@bobylyrics.co] H:\Programme\BobyLyrics\130.xpi
FF Extension: No Name - H:\Programme\BobyLyrics\130.xpi

Chrome:
=======
CHR RestoreOnStartup: "hxxp://www.youtube.com/feed/subscriptions"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - H:\Programme\Google\Chrome\Application\29.0.1547.57\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - H:\Programme\Google\Chrome\Application\29.0.1547.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - H:\Programme\Google\Chrome\Application\29.0.1547.57\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - H:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (2007 Microsoft Office system) - H:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - H:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - H:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - H:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Nexon Game Controller) - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
CHR Plugin: (AVG SiteSafety plugin) - H:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll (AVG Technologies)
CHR Plugin: (Google Earth Plugin) - H:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Google Update) - H:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U7) - H:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Shockwave for Director) - H:\WINXP\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - H:\WINXP\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - H:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - h:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - H:\DOKUME~1\kevin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0
CHR Extension: (ProxTube) - H:\DOKUME~1\kevin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.3_0
CHR Extension: (Google Docs) - H:\DOKUME~1\kevin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - H:\DOKUME~1\kevin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - H:\DOKUME~1\kevin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - H:\DOKUME~1\kevin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - H:\DOKUME~1\kevin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.4_0
CHR Extension: (AVG Secure Search) - H:\DOKUME~1\kevin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\15.5.0.2_0
CHR Extension: (Advanced SystemCare Surfing Protection) - H:\DOKUME~1\kevin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0.0_0
CHR Extension: (Google Wallet Service) - H:\DOKUME~1\kevin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.9_0
CHR Extension: (Gmail) - H:\DOKUME~1\kevin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [feehhilecblfddelccfipjokflgjpmad] - H:\Programme\BobyLyrics\130.crx
CHR HKLM\...\Chrome\Extension: [leocdeigfnkaojcapikdjcdbedcjmffc] - H:\Dokumente und Einstellungen\kevin\Lokale Einstellungen\Anwendungsdaten\CRE\leocdeigfnkaojcapikdjcdbedcjmffc.crx
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\15.5.0.2\avg.crx
CHR HKLM\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - H:\Programme\IObit\Advanced SystemCare 6\BrowerProtect\ASC_GhromePlugin.crx

========================== Services (Whitelisted) =================

R2 AdvancedSystemCareService6; H:\Programme\IObit\Advanced SystemCare 6\ASCService.exe [574272 2013-04-18] (IObit)
R2 Akamai; h:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; H:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; H:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; H:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-09] (Avira Operations GmbH & Co. KG)
R2 APNMCP; H:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R3 BITS; H:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
S4 clr_optimization_v2.0.50727_32; H:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; H:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S3 COMSysApp; H:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R2 CTAudSvcService; H:\Programme\Creative\Shared Files\CTAudSvc.exe [286720 2010-05-20] (Creative Technology Ltd)
S3 Desura Install Service; H:\Programme\Gemeinsame Dateien\Desura\desura_service.exe [131912 2013-03-18] (Desura Pty Ltd)
R3 EventSystem; H:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
S3 FontCache3.0.0.0; H:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S2 gupdate; H:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-10-11] (Google Inc.)
S3 gupdatem; H:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-10-11] (Google Inc.)
R2 Hamachi2Svc; H:\Programme\LogMeIn Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.)
S3 idsvc; H:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 ImapiService; H:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; H:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 mnmsrvc; H:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; H:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
S3 MSDTC; H:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 NBService; H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [720896 2006-07-31] (Nero AG)
S4 NetTcpPortSharing; H:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
S3 npggsvc; H:\WINXP\system32\GameMon.des [3889424 2011-08-01] (INCA Internet Co., Ltd.)
R2 nvsvc; H:\WINXP\system32\nvsvc32.exe [156776 2011-01-07] (NVIDIA Corporation)
S3 odserv; H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Pml Driver HPZ12; H:\WINXP\system32\HPZipm12.exe [65795 2003-03-09] (HP)
R2 PnkBstrA; H:\WINXP\system32\PnkBstrA.exe [75136 2011-11-11] ()
S3 RDSessMgr; H:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S2 SkypeUpdate; H:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 SmcService; H:\Programme\Sygate\SPF\smc.exe [2372760 2004-02-24] (Sygate Technologies, Inc.)
R2 srservice; H:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
S3 SwPrv; H:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S4 TlntSvr; H:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 vToolbarUpdater15.5.0; H:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [1643184 2013-08-15] (AVG Secure Search)
R2 W32Time; H:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; H:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation)
R3 WmiApSrv; H:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; H:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R3 WPFFontCache_v0400; H:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation)
R2 wuauserv; H:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]
R3 ALG; %SystemRoot%\System32\alg.exe [x]
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [x]
R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]
R2 Browser; %SystemRoot%\System32\browser.dll [x]
S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]
S4 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]
R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]
R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]
R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]
S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]
R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]
R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]
S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]
R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]
R2 Eventlog; %SystemRoot%\system32\services.exe [x]
R3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]
R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]
S3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]
R2 JavaQuickStarterService; "H:\Programme\Java\jre7\bin\jqs.exe" -service -config "H:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]
R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]
R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]
S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]
S3 MSIServer; H:\WINXP\system32\msiexec.exe /V [x]
S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]
S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]
S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]
S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]
R3 Netman; %SystemRoot%\System32\netman.dll [x]
R3 Nla; %SystemRoot%\System32\mswsock.dll [x]
S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]
S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]
R2 PlugPlay; %SystemRoot%\system32\services.exe [x]
R2 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]
R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]
S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]
R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]
S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]
R2 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]
S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]
R2 RpcSs; %SystemRoot%\system32\rpcss.dll [x]
S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]
R2 SamSs; %SystemRoot%\system32\lsass.exe [x]
S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]
R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]
R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]
R2 SENS; %SystemRoot%\system32\sens.dll [x]
R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]
R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]
R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]
R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]
R2 stisvc; %SystemRoot%\system32\wiaservc.dll [x]
S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]
R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]
R3 TermService; %SystemRoot%\System32\termsrv.dll [x]
R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]
R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]
S3 TuneUp.Defrag; %SystemRoot%\System32\TuneUpDefragService.exe [x]
S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]
S3 UPS; %SystemRoot%\System32\ups.exe [x]
R2 UxTuneUp; %SystemRoot%\System32\uxtuneup.dll [x]
S3 VSS; %SystemRoot%\System32\vssvc.exe [x]
R2 WebClient; %SystemRoot%\System32\webclnt.dll [x]
R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]
S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]
R2 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]
R2 WSearch; %systemroot%\system32\SearchIndexer.exe /Embedding [x]
S3 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]
R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]
S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]

==================== Drivers (Whitelisted) ====================

R2 acedrv11; H:\WINXP\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 avgtp; H:\WINXP\system32\drivers\avgtpx86.sys [37664 2013-08-15] (AVG Technologies)
R1 BIOS; H:\WINXP\system32\drivers\BIOS.sys [13696 2005-03-16] (BIOSTAR Group)
S3 NPPTNT2; H:\WINXP\system32\npptNT2.sys [4682 2005-01-01] (INCA Internet Co., Ltd.)
R1 wpsdrvnt; H:\WINXP\system32\drivers\wpsdrvnt.sys [18518 2004-02-02] (Sygate Technologies, Inc.)
R0 ACPI; system32\DRIVERS\ACPI.sys [x]
S4 ACPIEC; No ImagePath
S3 aec; system32\drivers\aec.sys [x]
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
S3 Ambfilt; system32\drivers\Ambfilt.sys [x]
S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]
R0 atapi; system32\DRIVERS\atapi.sys [x]
R2 atksgt; system32\DRIVERS\atksgt.sys [x]
S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]
R3 audstub; system32\DRIVERS\audstub.sys [x]
R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]
R1 avipbb; system32\DRIVERS\avipbb.sys [x]
R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]
R1 Beep; No ImagePath
S4 cbidf2k; No ImagePath
S1 Cdaudio; No ImagePath
R4 Cdfs; No ImagePath
R1 Cdrom; system32\DRIVERS\cdrom.sys [x]
R0 Disk; system32\DRIVERS\disk.sys [x]
S4 dmboot; System32\drivers\dmboot.sys [x]
R0 dmio; System32\drivers\dmio.sys [x]
R0 dmload; System32\drivers\dmload.sys [x]
S3 DMusic; system32\drivers\DMusic.sys [x]
S3 drmkaud; system32\drivers\drmkaud.sys [x]
S3 EagleXNt; \??\H:\WINXP\system32\drivers\EagleXNt.sys [x]
S4 Fastfat; No ImagePath
S1 Fdc; No ImagePath
R1 Fips; No ImagePath
S1 Flpydisk; No ImagePath
R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]
U1 Fs_Rec; No ImagePath
R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]
R3 Gpc; system32\DRIVERS\msgpc.sys [x]
R3 hamachi; system32\DRIVERS\hamachi.sys [x]
R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]
R3 hidusb; system32\DRIVERS\hidusb.sys [x]
S3 HPZid412; system32\DRIVERS\HPZid412.sys [x]
S3 HPZipr12; system32\DRIVERS\HPZipr12.sys [x]
S3 HPZius12; system32\DRIVERS\HPZius12.sys [x]
R3 HTTP; System32\Drivers\HTTP.sys [x]
S1 i8042prt; system32\DRIVERS\i8042prt.sys [x]
S3 ialm; system32\DRIVERS\igxpmp32.sys [x]
R1 Imapi; system32\DRIVERS\imapi.sys [x]
R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]
S3 IntcHdmiAddService; system32\drivers\IntcHdmi.sys [x]
S4 IntelIde; No ImagePath
R1 intelppm; system32\DRIVERS\intelppm.sys [x]
S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]
S3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
R3 IpNat; system32\DRIVERS\ipnat.sys [x]
R1 IPSec; system32\DRIVERS\ipsec.sys [x]
S3 IRENUM; system32\DRIVERS\irenum.sys [x]
R0 isapnp; system32\DRIVERS\isapnp.sys [x]
R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]
R1 kbdhid; system32\DRIVERS\kbdhid.sys [x]
R3 kmixer; system32\drivers\kmixer.sys [x]
R0 KSecDD; No ImagePath
S3 libusb0; system32\drivers\libusb0.sys [x]
R2 lirsgt; system32\DRIVERS\lirsgt.sys [x]
R1 mnmdd; No ImagePath
S3 Modem; No ImagePath
S3 Monfilt; system32\drivers\Monfilt.sys [x]
S3 MotioninJoyXFilter; system32\DRIVERS\MijXfilt.sys [x]
R1 Mouclass; system32\DRIVERS\mouclass.sys [x]
R3 mouhid; system32\DRIVERS\mouhid.sys [x]
R0 MountMgr; No ImagePath
R3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]
R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]
R1 Msfs; No ImagePath
S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]
S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]
S3 MSPQM; system32\drivers\MSPQM.sys [x]
R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]
R0 Mup; No ImagePath
R0 NDIS; No ImagePath
R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]
R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]
R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]
R3 NDProxy; No ImagePath
R1 NetBIOS; system32\DRIVERS\netbios.sys [x]
R1 NetBT; system32\DRIVERS\netbt.sys [x]
R1 Npfs; No ImagePath
R4 Ntfs; No ImagePath
R1 Null; No ImagePath
R3 nv; system32\DRIVERS\nv4_mini.sys [x]
R3 NVHDA; system32\drivers\nvhda32.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 Parport; No ImagePath
R0 PartMgr; No ImagePath
S2 ParVdm; No ImagePath
R0 PCI; system32\DRIVERS\pci.sys [x]
R0 PCIIde; system32\DRIVERS\pciide.sys [x]
S4 Pcmcia; No ImagePath
R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]
R3 PSched; system32\DRIVERS\psched.sys [x]
R3 Ptilink; system32\DRIVERS\ptilink.sys [x]
R1 RasAcd; system32\DRIVERS\rasacd.sys [x]
R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]
R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]
R3 Raspti; system32\DRIVERS\raspti.sys [x]
R1 Rdbss; system32\DRIVERS\rdbss.sys [x]
R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]
R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]
S3 RDPWD; No ImagePath
R1 redbook; system32\DRIVERS\redbook.sys [x]
R3 RTLE8023xp; system32\DRIVERS\Rtenicxp.sys [x]
R3 rzudd; system32\DRIVERS\rzudd.sys [x]
S3 scramby; system32\drivers\scramby.sys [x]
S3 scramby_out; system32\drivers\scramby_out.sys [x]
S3 SCREAMINGBDRIVER; system32\drivers\ScreamingBAudio.sys [x]
S3 Secdrv; system32\DRIVERS\secdrv.sys [x]
S2 Serial; No ImagePath
S1 Sfloppy; No ImagePath
S3 splitter; system32\drivers\splitter.sys [x]
R0 sptd; \SystemRoot\System32\Drivers\sptd.sys [x]
R0 sr; system32\DRIVERS\sr.sys [x]
R3 Srv; system32\DRIVERS\srv.sys [x]
R1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]
R3 swenum; system32\DRIVERS\swenum.sys [x]
S3 swmidi; system32\drivers\swmidi.sys [x]
R3 sysaudio; system32\drivers\sysaudio.sys [x]
R1 Tcpip; system32\DRIVERS\tcpip.sys [x]
S3 TDPIPE; No ImagePath
S3 TDTCP; No ImagePath
R0 Teefer; SYSTEM32\Drivers\Teefer.sys [x]
R1 TermDD; system32\DRIVERS\termdd.sys [x]
S4 Udfs; No ImagePath
R3 Update; system32\DRIVERS\update.sys [x]
S3 usbaudio; system32\drivers\usbaudio.sys [x]
R3 usbccgp; system32\DRIVERS\usbccgp.sys [x]
R3 usbehci; system32\DRIVERS\usbehci.sys [x]
R3 usbhub; system32\DRIVERS\usbhub.sys [x]
S3 usbprint; system32\DRIVERS\usbprint.sys [x]
S3 usbscan; system32\DRIVERS\usbscan.sys [x]
R3 usbstor; system32\DRIVERS\USBSTOR.SYS [x]
R3 usbuhci; system32\DRIVERS\usbuhci.sys [x]
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
R0 VolSnap; No ImagePath
R3 W8335XP; system32\DRIVERS\WG311v3XP.sys [x]
R3 Wanarp; system32\DRIVERS\wanarp.sys [x]
R3 Wdf01000; System32\Drivers\wdf01000.sys [x]
R3 wdmaud; system32\drivers\wdmaud.sys [x]
R2 wg3n; \SystemRoot\SYSTEM32\Drivers\wg3n.sys [x]
S3 WinRing0_1_2_0; \??\H:\Programme\IObit\Game Booster 3\Driver\WinRing0.sys [x]
U1 WS2IFSL;
S3 WudfPf; system32\DRIVERS\WudfPf.sys [x]
S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]
S3 XENFilt; system32\drivers\XENFilt.sys [x]
S3 xusb21; system32\DRIVERS\xusb21.sys [x]
U3 aiwewge2; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-26 20:05 - 2013-08-26 20:05 - 01070979 _____ (Farbar) H:\Dokumente und Einstellungen\kevin\Desktop\FRST.exe
2013-08-25 19:32 - 2013-08-25 19:32 - 00000952 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Ereignisse.txt
2013-08-25 00:42 - 2013-08-25 01:03 - 00000568 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Kevin Viruse.txt
2013-08-24 22:04 - 2013-08-24 22:04 - 00000756 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-24 22:04 - 2013-08-24 22:04 - 00000000 ____D H:\Programme\Malwarebytes' Anti-Malware
2013-08-24 22:04 - 2013-08-24 22:04 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Malwarebytes
2013-08-24 22:04 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) H:\WINXP\system32\Drivers\mbam.sys
2013-08-24 22:00 - 2013-08-24 22:01 - 10285040 _____ (Malwarebytes Corporation                                    ) H:\Dokumente und Einstellungen\kevin\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-24 21:17 - 2013-08-26 14:31 - 00000346 _____ H:\WINXP\Tasks\Boby Lyrics Update.job
2013-08-24 21:17 - 2013-08-25 00:46 - 00000000 ____D H:\Programme\BobyLyrics
2013-08-24 21:17 - 2013-08-24 21:17 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\SimpleFiles
2013-08-24 20:48 - 2013-08-25 17:06 - 00009976 _____ H:\WINXP\setupapi.log
2013-08-24 20:43 - 2013-08-24 20:48 - 25520181 _____ H:\Dokumente und Einstellungen\kevin\Desktop\NMRiH_Beta_1.06_Full.zip
2013-08-23 16:29 - 2013-08-23 16:29 - 00000025 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Neu Textdokument.txt
2013-08-23 15:59 - 2013-08-23 15:59 - 00350729 _____ H:\Dokumente und Einstellungen\kevin\Desktop\OptiFine_1.6.2_HD_B4.zip
2013-08-23 15:35 - 2013-08-26 16:19 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\.minecraft
2013-08-21 15:00 - 2013-08-26 14:29 - 00000159 _____ H:\WINXP\wiadebug.log
2013-08-21 15:00 - 2013-08-26 14:29 - 00000050 _____ H:\WINXP\wiaservc.log
2013-08-21 15:00 - 2013-08-21 15:00 - 00000000 _____ H:\WINXP\Sti_Trace.log
2013-08-20 18:36 - 2013-08-20 18:36 - 00000000 ___HD H:\WINXP\PIF
2013-08-20 14:41 - 2013-08-20 14:41 - 00000209 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Team Fortress 2.url
2013-08-19 18:19 - 2013-08-19 18:19 - 00001577 _____ H:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
2013-08-19 18:19 - 2013-08-19 18:19 - 00000009 _____ H:\END
2013-08-19 18:19 - 2013-08-19 18:19 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\SearchProtect
2013-08-19 17:37 - 2013-08-19 17:37 - 00001703 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Spider-Man 2 spielen.lnk
2013-08-19 17:29 - 2013-08-19 17:29 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Startmenü\Programme\Activision
2013-08-19 17:17 - 2013-08-19 17:17 - 00000988 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Crazy Machines - Neue Herausforderungen.lnk
2013-08-19 17:17 - 2013-08-19 17:17 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Startmenü\Programme\Crazy Machines
2013-08-17 16:29 - 2013-08-17 18:33 - 00000000 ____D H:\Programme\Mozilla Firefox
2013-08-16 18:29 - 2013-08-17 15:51 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Desktop\1.7.3 server
2013-08-15 16:19 - 2013-08-15 16:25 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Desktop\Tekkit Server
2013-08-15 16:03 - 2013-08-15 16:03 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\.minecraft
2013-08-15 15:52 - 2013-08-15 15:54 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\.technic
2013-08-15 15:51 - 2013-08-15 15:52 - 03020770 _____ () H:\Dokumente und Einstellungen\kevin\Desktop\TechnicLauncher.exe
2013-08-14 23:31 - 2013-08-14 23:31 - 00263688 _____ H:\Dokumente und Einstellungen\kevin\Desktop\race_srv_0.6-end_win_i686.rar
2013-08-13 21:24 - 2013-08-13 21:24 - 00000840 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
2013-08-13 21:23 - 2013-08-13 21:23 - 03730109 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Paint.NET.3.5.10.Install.zip
2013-08-11 14:47 - 2013-06-12 14:47 - 00000032 ____R H:\Dokumente und Einstellungen\kevin\hash.dat
2013-08-10 16:54 - 2013-08-10 16:54 - 00000211 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Spiral Knights.url
2013-08-10 16:01 - 2013-08-10 16:01 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Avira
2013-08-10 15:57 - 2013-08-10 15:57 - 00000000 ____D H:\Programme\AskPartnerNetwork
2013-08-10 15:55 - 2013-08-10 15:55 - 00001671 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-10 15:55 - 2013-08-10 15:55 - 00000000 ____D H:\Programme\Avira
2013-08-10 15:55 - 2013-08-09 17:30 - 00135136 _____ (Avira Operations GmbH & Co. KG) H:\WINXP\system32\Drivers\avipbb.sys
2013-08-10 15:55 - 2013-08-09 17:30 - 00084744 _____ (Avira Operations GmbH & Co. KG) H:\WINXP\system32\Drivers\avgntflt.sys
2013-08-10 15:55 - 2013-08-09 17:30 - 00037352 _____ (Avira Operations GmbH & Co. KG) H:\WINXP\system32\Drivers\avkmgr.sys
2013-08-10 15:55 - 2013-08-09 17:30 - 00028520 _____ (Avira GmbH) H:\WINXP\system32\Drivers\ssmdrv.sys
2013-08-09 17:45 - 2013-08-09 17:52 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ftblauncher
2013-08-09 17:32 - 2013-08-09 17:32 - 00000645 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Verknüpfung mit teeworlds.lnk
2013-08-08 18:17 - 2013-08-08 18:21 - 24268170 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Minotaur Maze 32bit.zip
2013-08-06 20:11 - 2013-08-06 20:11 - 04233715 _____ H:\Dokumente und Einstellungen\kevin\Desktop\minecraftforge-installer-1.6.2-9.10.0.804.jar
2013-08-03 16:08 - 2013-08-03 16:08 - 00000635 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Bandicam.lnk
2013-08-03 16:08 - 2013-08-03 16:08 - 00000000 ____D H:\Programme\BandiMPEG1
2013-08-03 16:08 - 2013-08-03 16:08 - 00000000 ____D H:\Programme\Bandicam
2013-08-03 16:07 - 2013-08-03 16:07 - 07231440 _____ (Bandisoft) H:\Dokumente und Einstellungen\kevin\Desktop\bdcamsetup.exe
2013-08-01 14:11 - 2013-08-01 14:11 - 00675988 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Minecraft.exe
2013-07-28 21:08 - 2013-08-15 16:53 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Desktop\teeworlds-0.6.2-win32

==================== One Month Modified Files and Folders =======

2013-08-26 20:06 - 2013-08-26 20:06 - 00000000 ____D H:\FRST
2013-08-26 20:05 - 2013-08-26 20:05 - 01070979 _____ (Farbar) H:\Dokumente und Einstellungen\kevin\Desktop\FRST.exe
2013-08-26 19:56 - 2011-10-11 17:01 - 00001088 _____ H:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-26 19:39 - 2011-01-04 20:44 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Skype
2013-08-26 17:56 - 2011-10-11 17:01 - 00001084 _____ H:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-26 16:19 - 2013-08-23 15:35 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\.minecraft
2013-08-26 15:57 - 2010-12-05 22:25 - 00000125 _____ H:\Dokumente und Einstellungen\kevin\default.pls
2013-08-26 15:57 - 2010-12-05 16:59 - 00000000 ____D H:\Dokumente und Einstellungen\kevin
2013-08-26 15:56 - 2010-12-05 22:23 - 00000116 _____ H:\WINXP\NeroDigital.ini
2013-08-26 14:34 - 2010-12-24 23:48 - 00000000 ____D H:\Programme\Steam
2013-08-26 14:33 - 2013-06-13 15:01 - 00000260 _____ H:\WINXP\Tasks\ASC6_PerformanceMonitor.job
2013-08-26 14:33 - 2011-11-09 21:03 - 00002239 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-26 14:31 - 2013-08-24 21:17 - 00000346 _____ H:\WINXP\Tasks\Boby Lyrics Update.job
2013-08-26 14:31 - 2010-12-05 16:46 - 01562096 _____ H:\WINXP\WindowsUpdate.log
2013-08-26 14:31 - 2008-04-14 11:00 - 00002206 _____ H:\WINXP\system32\wpa.dbl
2013-08-26 14:29 - 2013-08-21 15:00 - 00000159 _____ H:\WINXP\wiadebug.log
2013-08-26 14:29 - 2013-08-21 15:00 - 00000050 _____ H:\WINXP\wiaservc.log
2013-08-26 14:29 - 2011-05-09 12:38 - 00000000 ____D H:\Programme\Gemeinsame Dateien\Akamai
2013-08-26 14:29 - 2010-12-05 16:58 - 00000006 ____H H:\WINXP\Tasks\SA.DAT
2013-08-25 22:02 - 2010-12-05 16:58 - 00032480 _____ H:\WINXP\SchedLgU.Txt
2013-08-25 19:32 - 2013-08-25 19:32 - 00000952 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Ereignisse.txt
2013-08-25 17:06 - 2013-08-24 20:48 - 00009976 _____ H:\WINXP\setupapi.log
2013-08-25 01:03 - 2013-08-25 00:42 - 00000568 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Kevin Viruse.txt
2013-08-25 01:02 - 2010-12-12 15:42 - 00000000 ____D H:\WINXP\system32\NtmsData
2013-08-25 00:46 - 2013-08-24 21:17 - 00000000 ____D H:\Programme\BobyLyrics
2013-08-25 00:46 - 2011-09-19 15:39 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Eigene Dateien\Stimmenverzerrer
2013-08-25 00:46 - 2011-04-03 13:55 - 00000000 ___HD H:\WINXP\msdownld.tmp
2013-08-25 00:46 - 2011-01-30 16:00 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Eigene Dateien\JDownloader
2013-08-24 22:04 - 2013-08-24 22:04 - 00000756 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-24 22:04 - 2013-08-24 22:04 - 00000000 ____D H:\Programme\Malwarebytes' Anti-Malware
2013-08-24 22:04 - 2013-08-24 22:04 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Malwarebytes
2013-08-24 22:04 - 2010-12-05 16:39 - 00000000 ___RD H:\Programme
2013-08-24 22:01 - 2013-08-24 22:00 - 10285040 _____ (Malwarebytes Corporation                                    ) H:\Dokumente und Einstellungen\kevin\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-24 21:40 - 2010-12-05 16:44 - 00000000 ____D H:\WINXP\Registration
2013-08-24 21:21 - 2010-12-05 16:39 - 00000000 ___RD H:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-24 21:17 - 2013-08-24 21:17 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\SimpleFiles
2013-08-24 20:48 - 2013-08-24 20:43 - 25520181 _____ H:\Dokumente und Einstellungen\kevin\Desktop\NMRiH_Beta_1.06_Full.zip
2013-08-24 20:48 - 2010-12-05 17:34 - 00000000 ____D H:\WINXP
2013-08-23 22:43 - 2012-07-10 15:05 - 00000000 ____D H:\Cod6
2013-08-23 16:29 - 2013-08-23 16:29 - 00000025 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Neu Textdokument.txt
2013-08-23 15:59 - 2013-08-23 15:59 - 00350729 _____ H:\Dokumente und Einstellungen\kevin\Desktop\OptiFine_1.6.2_HD_B4.zip
2013-08-21 15:00 - 2013-08-21 15:00 - 00000000 _____ H:\WINXP\Sti_Trace.log
2013-08-20 21:39 - 2010-12-05 16:59 - 00000000 __SHD H:\DOKUME~1\kevin\LOKALE~1\Verlauf
2013-08-20 21:36 - 2010-12-20 20:00 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\DAEMON Tools Lite
2013-08-20 20:03 - 2013-05-14 15:41 - 00001777 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-20 19:05 - 2011-12-02 15:38 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Desktop\Minecraft - OnlineSurvival
2013-08-20 18:36 - 2013-08-20 18:36 - 00000000 ___HD H:\WINXP\PIF
2013-08-20 14:41 - 2013-08-20 14:41 - 00000209 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Team Fortress 2.url
2013-08-19 18:19 - 2013-08-19 18:19 - 00001577 _____ H:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
2013-08-19 18:19 - 2013-08-19 18:19 - 00000009 _____ H:\END
2013-08-19 18:19 - 2013-08-19 18:19 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\SearchProtect
2013-08-19 18:18 - 2010-12-20 20:00 - 00466008 _____ (Duplex Secure Ltd.) H:\WINXP\system32\Drivers\sptd.sys
2013-08-19 18:18 - 2010-12-20 20:00 - 00000000 ____D H:\Programme\DAEMON Tools Lite
2013-08-19 17:38 - 2008-04-14 11:00 - 00011973 _____ (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) H:\WINXP\system32\Drivers\secdrv.sys
2013-08-19 17:37 - 2013-08-19 17:37 - 00001703 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Spider-Man 2 spielen.lnk
2013-08-19 17:37 - 2010-12-05 17:09 - 00000000 ___HD H:\Programme\InstallShield Installation Information
2013-08-19 17:30 - 2012-08-25 19:37 - 00000000 ____D H:\Programme\Activision
2013-08-19 17:29 - 2013-08-19 17:29 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Startmenü\Programme\Activision
2013-08-19 17:29 - 2010-12-05 16:59 - 00000000 ___RD H:\Dokumente und Einstellungen\kevin\Startmenü\Programme
2013-08-19 17:17 - 2013-08-19 17:17 - 00000988 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Crazy Machines - Neue Herausforderungen.lnk
2013-08-19 17:17 - 2013-08-19 17:17 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Startmenü\Programme\Crazy Machines
2013-08-17 18:33 - 2013-08-17 16:29 - 00000000 ____D H:\Programme\Mozilla Firefox
2013-08-17 18:33 - 2012-05-14 14:18 - 00000000 ____D H:\Programme\Mozilla Maintenance Service
2013-08-17 15:51 - 2013-08-16 18:29 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Desktop\1.7.3 server
2013-08-16 17:16 - 2010-12-05 21:50 - 00000382 _____ H:\WINXP\Tasks\1-Klick-Wartung.job
2013-08-15 16:53 - 2013-07-28 21:08 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Desktop\teeworlds-0.6.2-win32
2013-08-15 16:53 - 2010-12-24 23:17 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Teeworlds
2013-08-15 16:25 - 2013-08-15 16:19 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Desktop\Tekkit Server
2013-08-15 16:03 - 2013-08-15 16:03 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\.minecraft
2013-08-15 15:54 - 2013-08-15 15:52 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\.technic
2013-08-15 15:52 - 2013-08-15 15:51 - 03020770 _____ () H:\Dokumente und Einstellungen\kevin\Desktop\TechnicLauncher.exe
2013-08-15 14:36 - 2012-10-09 17:37 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Eigene Dateien\Bandicam
2013-08-15 14:17 - 2013-06-26 15:48 - 00003717 _____ H:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-08-15 14:16 - 2012-08-29 16:34 - 00037664 _____ (AVG Technologies) H:\WINXP\system32\Drivers\avgtpx86.sys
2013-08-15 14:16 - 2012-03-12 18:47 - 00000000 ____D H:\WINXP\system32\cache
2013-08-15 14:16 - 2012-03-08 15:57 - 00000000 ____D H:\Programme\AVG Secure Search
2013-08-14 23:31 - 2013-08-14 23:31 - 00263688 _____ H:\Dokumente und Einstellungen\kevin\Desktop\race_srv_0.6-end_win_i686.rar
2013-08-13 21:24 - 2013-08-13 21:24 - 00000840 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
2013-08-13 21:24 - 2011-06-22 20:05 - 00000000 ____D H:\Programme\Paint.NET
2013-08-13 21:23 - 2013-08-13 21:23 - 03730109 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Paint.NET.3.5.10.Install.zip
2013-08-13 13:43 - 2011-02-21 12:41 - 00000000 ____D H:\WINXP\Minidump
2013-08-10 16:54 - 2013-08-10 16:54 - 00000211 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Spiral Knights.url
2013-08-10 16:01 - 2013-08-10 16:01 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\Avira
2013-08-10 15:57 - 2013-08-10 15:57 - 00000000 ____D H:\Programme\AskPartnerNetwork
2013-08-10 15:55 - 2013-08-10 15:55 - 00001671 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-10 15:55 - 2013-08-10 15:55 - 00000000 ____D H:\Programme\Avira
2013-08-09 17:52 - 2013-08-09 17:45 - 00000000 ____D H:\Dokumente und Einstellungen\kevin\Anwendungsdaten\ftblauncher
2013-08-09 17:32 - 2013-08-09 17:32 - 00000645 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Verknüpfung mit teeworlds.lnk
2013-08-09 17:30 - 2013-08-10 15:55 - 00135136 _____ (Avira Operations GmbH & Co. KG) H:\WINXP\system32\Drivers\avipbb.sys
2013-08-09 17:30 - 2013-08-10 15:55 - 00084744 _____ (Avira Operations GmbH & Co. KG) H:\WINXP\system32\Drivers\avgntflt.sys
2013-08-09 17:30 - 2013-08-10 15:55 - 00037352 _____ (Avira Operations GmbH & Co. KG) H:\WINXP\system32\Drivers\avkmgr.sys
2013-08-09 17:30 - 2013-08-10 15:55 - 00028520 _____ (Avira GmbH) H:\WINXP\system32\Drivers\ssmdrv.sys
2013-08-08 18:21 - 2013-08-08 18:17 - 24268170 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Minotaur Maze 32bit.zip
2013-08-06 20:11 - 2013-08-06 20:11 - 04233715 _____ H:\Dokumente und Einstellungen\kevin\Desktop\minecraftforge-installer-1.6.2-9.10.0.804.jar
2013-08-03 16:08 - 2013-08-03 16:08 - 00000635 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Bandicam.lnk
2013-08-03 16:08 - 2013-08-03 16:08 - 00000000 ____D H:\Programme\BandiMPEG1
2013-08-03 16:08 - 2013-08-03 16:08 - 00000000 ____D H:\Programme\Bandicam
2013-08-03 16:07 - 2013-08-03 16:07 - 07231440 _____ (Bandisoft) H:\Dokumente und Einstellungen\kevin\Desktop\bdcamsetup.exe
2013-08-01 14:11 - 2013-08-01 14:11 - 00675988 _____ H:\Dokumente und Einstellungen\kevin\Desktop\Minecraft.exe
2013-07-30 13:07 - 2011-01-05 11:54 - 00000000 ____D H:\WINXP\system32\XPSViewer
2013-07-30 13:07 - 2010-12-05 17:34 - 00000000 ____D H:\WINXP\system32\de-de
2013-07-30 13:04 - 2010-12-05 16:40 - 01215454 _____ H:\WINXP\system32\PerfStringBackup.INI
2013-07-30 13:03 - 2011-10-11 17:01 - 00000000 ____D H:\Programme\Google
2013-07-30 13:02 - 2011-12-06 20:20 - 00000000 ____D H:\Fraps
2013-07-27 17:24 - 2013-05-04 17:57 - 00000000 ____D H:\Programme\Voobly

Files to move or delete:
====================
H:\Dokumente und Einstellungen\kevin\hash.dat
H:\DOKUME~1\kevin\LOKALE~1\Temp\htmlayout.dll
H:\DOKUME~1\kevin\LOKALE~1\Temp\toolbar25311015.exe
H:\DOKUME~1\kevin\LOKALE~1\Temp\toolbar25311578.exe
H:\DOKUME~1\kevin\LOKALE~1\Temp\uninstall25500234.exe
H:\DOKUME~1\kevin\LOKALE~1\Temp\uninstall25521187.exe
H:\DOKUME~1\kevin\LOKALE~1\Temp\uninstall25521234.exe
H:\DOKUME~1\kevin\LOKALE~1\Temp\uninstall25521250.exe
H:\DOKUME~1\kevin\LOKALE~1\Temp\uninstall25521265.exe

==================== Bamital & volsnap Check =================

H:\Windows\explorer.exe IS MISSING <==== ATTENTION!.
H:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.
H:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.
H:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.
H:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.
H:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.
H:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.

==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 27.08.2013 09:47
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27