Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Schwachstelle Java/jre7/bin/java.exe (https://www.trojaner-board.de/141403-schwachstelle-java-jre7-java-exe.html)

Thalys 12.09.2013 11:56
Schwachstelle Java/jre7/bin/java.exe
 
Hallo.
Was Rechner angeht bin ich echt eine Niete und auf Hilfe und gute Programme angewiesen.Ich nutze meinen Rechner privat,mache auch Onlinebanking aber tätige keine Onlinekäufe.
Als mein Rechner dann immer langsamer wurde und die Auslastung der CPU ständig auf 100% stand,obwohl ich kein Programm aufhabe,Prozesse 33,konnte ich rausfinden das die Freesoftware von AVG mit Generic 64 infiziert war.
Ich löschte AVG und holte mir Kaspersky der diesen Virus auch schnell beseitigt hatte.Ab und zu benutze ich noch einen Adwarecleaner und dachte ich sei gut gewappnet.
Dann las ich etwas über den Taskmanager,das er auch beobachtet werden kann mit einem Taskmanagertool.Als ich das auf meinen Rechner zog war alles aus.Mein Rechner funzt zwar noch,er zeckt aber ab und zu und rödelt stets bei 100%,die Seiten brauchen lang sich aufzubauen und ab und zu friert er ein"Keine Rückmeldung".Das dauert einige Sekunden und danach geht die Seite wieder.
Beim Scannen der letzten Tage findet Kaspersky eine Schwachstelle,Kaspersky meldet "Schwachstelle Java Platform SE Binary"
Datei:C/Programme/Java/jre7/bin/java.exe
Nun habe ich keinen Plan was das ist,die letzte vollständige Untersuchung dauerte fast 5 Stunden und es wurden über 500.000 Dateien gescannt,doch nun dauert ein vollständiger Scan ca.25 Minuten und es werden nicht mal 150.000 Dateien untersucht.
Eure Anleitung mit Rootkit und Gmer ist für mich Fremdsprache und ich habe Angst das mein Rechner garnicht mehr funzt.
Nun meine Frage,wie gefährlich ist diese Datei und wie kann ich mich am besten schützen.
Achja eine Systemwiederherstellung,egal auf welchen Zeitpunkt,wird als unvollständig abgeschlossen.
Was kann ich nun am besten tun,damit mein Rechner wieder besser läuft?.
Danke und Gruss.
Ne echte Pfeife in Sachen PC´s.

schrauber 12.09.2013 13:06
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Thalys 12.09.2013 13:33
Also wenn ich dieses runterladen will,öffnet sich ein Fenster "Download Zip Opener"aber dieses Tool entdecke ich nirgends auf der Seite sorry.
Wie gesagt ich bin in Sachen PC eine Pfeife,also sowas wie:
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread.
Dieses Denglisch ist nichst für mich und habe keine Ahnung um was es sich handelt.
Ich weiß es ist schwierig mit mir aber ich hoffe es nimmt sich jemand meiner an.
Also wie gesagt wenn ich dieses FRST laden will,erscheint entweder das zum Runterladen:
"Zip Opener is a zip utility that lets Create, open and extract Zip, TAR, GZip, 7-Zip, RAR, ISO & many more!"
oder irgendwelche Googlewerbung die ich nicht wegklicken kann.Ein "Downloadbutton" für das FRST ist nirgends zu finden.

schrauber 12.09.2013 17:34
Du sollst auf den Download klicken (Der Schriftzug in der Mitte), nit auf die Werbung darunter ;)

Thalys 12.09.2013 22:04
Ach herrje,das habe ich total übersehen.
Also Scan gemacht und hier das Ergebniss:
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2013
Ran by Harry Ehnert (administrator) on EHNERT-PC on 12-09-2013 22:58:46
Running from C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [577536 2007-04-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [209153 2009-03-02] (Avira GmbH)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-08-11] (Kaspersky Lab ZAO)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {3049C3E9-B461-4BC5-8870-4C09146192CA} -  No File
BHO: No Name - {53707962-6F74-2D53-2644-206D7942484F} -  No File
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 04 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 05 mswsock.dll File Not found (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{257EFA0E-559F-40F7-8FA1-605438A44771}: [NameServer]193.189.244.225 193.189.244.206

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Mozilla\Firefox\Profiles\hhtsxg59.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [185089 2009-07-21] (Avira GmbH)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-08-11] (Kaspersky Lab ZAO)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-16] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-16] (Google Inc.)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [53248 2005-01-14] ()
R2 TGCM_ImportWiFiSvc; C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-11-11] (Telefónica I+D)
S2 DgiVecp; %systemroot%\system32\DevUpper.dll [x]
S2 elbycdio; %systemroot%\system32\mssqlserveradhelper.dll [x]
S2 ibmpmdrv; %systemroot%\system32\clr_optimization_v2.0.50727_32.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 vToolbarUpdater14.1.7; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [56816 2009-11-25] (Avira GmbH)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-02-14] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH)
S3 INIDVD; C:\Windows\System32\DRIVERS\inidvd.sys [7936 2007-11-07] (Initio Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-08-11] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-08-11] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-08-11] (Kaspersky Lab ZAO)
S3 massfilter_hs; C:\Windows\System32\drivers\massfilter_hs.sys [9728 2009-02-03] (ZTE Incorporated)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PAC207; C:\Windows\System32\DRIVERS\pfc027.sys [162176 2005-02-24] ()
R3 pfc; C:\Windows\System32\drivers\pfc.sys [21248 2003-09-19] (Padus, Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32768 2008-04-13] (SiS Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R1 tidnet; C:\Windows\System32\DRIVERS\tidnet.sys [26008 2010-11-11] (Telefónica I+D)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [485920 2008-11-11] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [45344 2008-11-11] (eMPIA Technology, Inc.)
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-08-11] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 ssudmdm; system32\DRIVERS\ssudmdm.sys [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: elbycdio -> C:\Windows\system32\mssqlserveradhelper.dll ==> No File.
NETSVC: DgiVecp -> C:\Windows\system32\DevUpper.dll ==> No File.
NETSVC: ibmpmdrv -> C:\Windows\system32\clr_optimization_v2.0.50727_32.dll ==> No File.

==================== One Month Created Files and Folders ========

2013-09-12 22:58 - 2013-09-12 22:58 - 00000000 ____D C:\FRST
2013-09-12 12:25 - 2013-09-12 12:39 - 00005504 _____ C:\WINDOWS\KB2870699.log
2013-09-12 12:23 - 2013-09-12 12:39 - 00005637 _____ C:\WINDOWS\KB2876315.log
2013-09-12 12:20 - 2013-09-12 12:39 - 00005118 _____ C:\WINDOWS\KB2876217.log
2013-09-12 12:17 - 2013-09-12 12:28 - 00005133 _____ C:\WINDOWS\KB2864063.log
2013-09-09 21:42 - 2013-09-09 21:43 - 00001250 _____ C:\AdwCleaner[R4].txt
2013-09-09 21:41 - 2013-09-11 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Lima
2013-09-09 21:41 - 2013-09-09 21:42 - 00001189 _____ C:\AdwCleaner[R3].txt
2013-09-09 14:37 - 2013-09-12 14:23 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Pilz
2013-09-08 22:02 - 2013-09-08 22:02 - 01839256 ____N C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\image.jpeg
2013-09-08 22:02 - 2013-09-08 22:02 - 01396736 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\rigi.jpeg
2013-09-08 17:59 - 2013-09-08 17:59 - 00001724 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Connection Manager.lnk
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\WINDOWS\massfilter
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\Programme\o2
2013-09-08 17:58 - 2010-02-22 18:26 - 00014336 _____ (ZTE) C:\WINDOWS\system32\Drivers\ZTEusbccid.sys
2013-09-08 17:58 - 2010-02-22 17:33 - 00105856 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbser6k.sys
2013-09-08 17:58 - 2010-02-22 17:33 - 00105856 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbnmeaext2.sys
2013-09-08 17:58 - 2010-02-22 17:33 - 00105856 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbnmea.sys
2013-09-08 17:58 - 2010-02-22 17:33 - 00105856 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbmdm6k.sys
2013-09-08 17:58 - 2009-12-28 15:52 - 00010240 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\massfilter.sys
2013-09-08 17:58 - 2009-12-28 15:03 - 00114688 _____ (ZTE Corporation) C:\WINDOWS\system32\Drivers\ZTEusbnet.sys
2013-09-08 17:58 - 2009-02-03 16:56 - 00009728 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\massfilter_hs.sys
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\Samsung
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\GameSpy Arcade
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\epson
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\concept design
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\ComPlus Applications
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\Dampf33
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\CAD
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\Avira(2)
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\AVG
2013-09-06 20:20 - 2013-09-07 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\103
2013-09-06 15:40 - 2013-09-08 17:13 - 00000000 ____D C:\WINDOWS\massfilter(2)
2013-09-06 15:39 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\o2(2)
2013-09-06 14:51 - 2013-09-08 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-09-05 20:29 - 2013-09-05 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\V60
2013-09-01 04:23 - 2013-09-08 17:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-01 04:23 - 2013-09-01 04:24 - 00004734 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 13:20 - 2013-08-28 13:20 - 00000572 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\spider.sav
2013-08-28 12:30 - 2013-08-29 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Sonnenfinsterniss
2013-08-20 13:25 - 2013-09-08 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\-
2013-08-18 07:56 - 2013-08-18 07:56 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Real
2013-08-18 07:43 - 2013-08-18 10:01 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-08-18 04:43 - 2013-08-18 04:42 - 00000870 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus 2013.lnk
2013-08-18 04:29 - 2013-08-18 04:29 - 00000000 ___HD C:\kleaner.tmp
2013-08-18 03:42 - 2013-08-18 03:42 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-18 03:19 - 2013-08-18 03:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-18 03:19 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-18 03:19 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-18 03:18 - 2013-08-18 03:18 - 00006472 _____ C:\WINDOWS\KB2863058.log
2013-08-18 03:18 - 2013-08-18 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-18 03:18 - 2013-08-18 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 11:55 - 2013-08-17 11:55 - 00001435 _____ C:\AdwCleaner[S2].txt
2013-08-17 11:50 - 2013-08-17 11:54 - 00001533 _____ C:\AdwCleaner[R2].txt
2013-08-17 01:31 - 2013-08-17 11:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-14 10:44 - 2013-08-18 03:20 - 00016864 _____ C:\WINDOWS\KB2862772.log
2013-08-14 10:44 - 2013-08-18 03:19 - 00013518 _____ C:\WINDOWS\KB2859537.log
2013-08-14 10:44 - 2013-08-18 03:19 - 00011770 _____ C:\WINDOWS\KB2850869.log

==================== One Month Modified Files and Folders =======

2013-09-12 22:58 - 2013-09-12 22:58 - 00000000 ____D C:\FRST
2013-09-12 22:36 - 2010-01-12 15:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-09-12 22:35 - 2009-03-31 18:56 - 01281711 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-12 22:34 - 2009-03-31 19:02 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-12 22:34 - 2009-03-31 19:02 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-12 22:34 - 2009-03-31 18:10 - 00032618 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-12 22:34 - 2009-03-31 18:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-12 15:12 - 2009-03-31 20:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Harry Ehnert\ntuser.ini
2013-09-12 14:23 - 2013-09-09 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Pilz
2013-09-12 12:39 - 2013-09-12 12:25 - 00005504 _____ C:\WINDOWS\KB2870699.log
2013-09-12 12:39 - 2013-09-12 12:23 - 00005637 _____ C:\WINDOWS\KB2876315.log
2013-09-12 12:39 - 2013-09-12 12:20 - 00005118 _____ C:\WINDOWS\KB2876217.log
2013-09-12 12:28 - 2013-09-12 12:17 - 00005133 _____ C:\WINDOWS\KB2864063.log
2013-09-12 11:25 - 2009-03-31 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert
2013-09-11 23:52 - 2012-03-17 16:07 - 00000000 ____D C:\Programme\PKR
2013-09-11 22:42 - 2012-04-07 22:22 - 00495868 ___SH C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Thumbs.db
2013-09-11 19:41 - 2013-09-09 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Lima
2013-09-09 21:43 - 2013-09-09 21:42 - 00001250 _____ C:\AdwCleaner[R4].txt
2013-09-09 21:42 - 2013-09-09 21:41 - 00001189 _____ C:\AdwCleaner[R3].txt
2013-09-08 22:02 - 2013-09-08 22:02 - 01839256 ____N C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\image.jpeg
2013-09-08 22:02 - 2013-09-08 22:02 - 01396736 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\rigi.jpeg
2013-09-08 19:09 - 2013-08-20 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\-
2013-09-08 17:59 - 2013-09-08 17:59 - 00001724 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Connection Manager.lnk
2013-09-08 17:59 - 2012-01-19 18:57 - 01052566 _____ C:\WINDOWS\setupapi.log.0.old
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\WINDOWS\massfilter
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\Programme\o2
2013-09-08 17:58 - 2009-03-31 18:59 - 00000000 ___RD C:\Programme
2013-09-08 17:58 - 2009-03-31 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-08 17:56 - 2013-03-11 18:22 - 00000097 _____ C:\WINDOWS\ZTECDMAInstallInfo.log
2013-09-08 17:16 - 2002-08-29 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\Samsung
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\GameSpy Arcade
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\epson
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\concept design
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\ComPlus Applications
2013-09-08 17:14 - 2013-09-01 04:23 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-08 17:14 - 2009-03-31 18:10 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-08 17:14 - 2009-03-31 18:10 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\Dampf33
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\CAD
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\Avira(2)
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\AVG
2013-09-08 17:13 - 2013-09-06 15:40 - 00000000 ____D C:\WINDOWS\massfilter(2)
2013-09-08 17:13 - 2013-09-06 15:39 - 00000000 ____D C:\Programme\o2(2)
2013-09-08 17:13 - 2013-09-06 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-09-08 17:12 - 2009-03-31 18:26 - 00000000 ____D C:\Programme\Java
2013-09-07 00:37 - 2013-09-06 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\103
2013-09-05 22:29 - 2009-03-31 20:23 - 00000000 ____D C:\Programme\Adobe
2013-09-05 20:37 - 2013-09-05 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\V60
2013-09-04 18:56 - 2013-04-26 13:17 - 00017633 _____ C:\WINDOWS\wmsetup.log
2013-09-01 04:24 - 2013-09-01 04:23 - 00004734 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-01 04:24 - 2012-03-14 16:56 - 00482247 _____ C:\WINDOWS\FaxSetup.log
2013-09-01 04:24 - 2012-03-14 16:56 - 00230568 _____ C:\WINDOWS\ocgen.log
2013-09-01 04:24 - 2012-03-14 16:56 - 00184005 _____ C:\WINDOWS\tsoc.log
2013-09-01 04:24 - 2012-03-14 16:56 - 00159184 _____ C:\WINDOWS\comsetup.log
2013-09-01 04:24 - 2012-03-14 16:56 - 00096649 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-01 04:24 - 2012-03-14 16:56 - 00076495 _____ C:\WINDOWS\iis6.log
2013-09-01 04:24 - 2012-03-14 16:56 - 00026676 _____ C:\WINDOWS\ocmsn.log
2013-09-01 04:24 - 2012-03-14 16:56 - 00024102 _____ C:\WINDOWS\msgsocm.log
2013-09-01 04:24 - 2012-03-14 16:56 - 00001355 _____ C:\WINDOWS\imsins.log
2013-08-29 20:51 - 2013-08-28 12:30 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Sonnenfinsterniss
2013-08-28 13:20 - 2013-08-28 13:20 - 00000572 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\spider.sav
2013-08-26 21:07 - 2009-03-31 20:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\Bilder
2013-08-18 10:01 - 2013-08-18 07:43 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-08-18 08:37 - 2012-04-04 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-08-18 07:59 - 2009-03-31 18:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-08-18 07:57 - 2009-04-05 15:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Real
2013-08-18 07:56 - 2013-08-18 07:56 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Real
2013-08-18 07:54 - 2012-10-24 12:46 - 00000000 ____D C:\Programme\QuickTime
2013-08-18 07:52 - 2009-03-31 20:14 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-18 07:50 - 2012-12-16 15:53 - 00000000 ____D C:\Programme\Google
2013-08-18 05:43 - 2009-04-02 15:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-18 04:50 - 2009-03-31 18:07 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-08-18 04:42 - 2013-08-18 04:43 - 00000870 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus 2013.lnk
2013-08-18 04:29 - 2013-08-18 04:29 - 00000000 ___HD C:\kleaner.tmp
2013-08-18 03:42 - 2013-08-18 03:42 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-18 03:42 - 2013-07-29 22:02 - 00000000 ____D C:\Programme\JDownloader
2013-08-18 03:20 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-18 03:20 - 2013-08-14 10:44 - 00016864 _____ C:\WINDOWS\KB2862772.log
2013-08-18 03:20 - 2012-03-14 16:57 - 00020761 _____ C:\WINDOWS\updspapi.log
2013-08-18 03:20 - 2012-03-14 16:56 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-18 03:20 - 2009-04-05 13:13 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-18 03:19 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-18 03:19 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-18 03:19 - 2013-08-14 10:44 - 00013518 _____ C:\WINDOWS\KB2859537.log
2013-08-18 03:19 - 2013-08-14 10:44 - 00011770 _____ C:\WINDOWS\KB2850869.log
2013-08-18 03:18 - 2013-08-18 03:18 - 00006472 _____ C:\WINDOWS\KB2863058.log
2013-08-18 03:18 - 2013-08-18 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-18 03:18 - 2013-08-18 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-18 03:18 - 2009-04-05 13:15 - 00255528 _____ C:\WINDOWS\system32\TZLog.log
2013-08-18 03:13 - 2009-03-31 18:59 - 01122122 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-17 11:55 - 2013-08-17 11:55 - 00001435 _____ C:\AdwCleaner[S2].txt
2013-08-17 11:54 - 2013-08-17 11:50 - 00001533 _____ C:\AdwCleaner[R2].txt
2013-08-17 11:01 - 2013-08-17 01:31 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 10:58 - 2012-05-04 20:32 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Harry Ehnert\Lokale Einstellungen\Temp\card_setup.exe
C:\Dokumente und Einstellungen\Harry Ehnert\Lokale Einstellungen\Temp\ICReinstall_installer.exe
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At10.job
C:\Windows\Tasks\At11.job
C:\Windows\Tasks\At12.job
C:\Windows\Tasks\At13.job
C:\Windows\Tasks\At14.job
C:\Windows\Tasks\At15.job
C:\Windows\Tasks\At16.job
C:\Windows\Tasks\At17.job
C:\Windows\Tasks\At18.job
C:\Windows\Tasks\At19.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At20.job
C:\Windows\Tasks\At21.job
C:\Windows\Tasks\At22.job
C:\Windows\Tasks\At23.job
C:\Windows\Tasks\At24.job
C:\Windows\Tasks\At25.job
C:\Windows\Tasks\At26.job
C:\Windows\Tasks\At27.job
C:\Windows\Tasks\At28.job
C:\Windows\Tasks\At29.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At30.job
C:\Windows\Tasks\At31.job
C:\Windows\Tasks\At32.job
C:\Windows\Tasks\At33.job
C:\Windows\Tasks\At34.job
C:\Windows\Tasks\At35.job
C:\Windows\Tasks\At36.job
C:\Windows\Tasks\At37.job
C:\Windows\Tasks\At38.job
C:\Windows\Tasks\At39.job
C:\Windows\Tasks\At4.job
C:\Windows\Tasks\At40.job
C:\Windows\Tasks\At41.job
C:\Windows\Tasks\At42.job
C:\Windows\Tasks\At43.job
C:\Windows\Tasks\At44.job
C:\Windows\Tasks\At45.job
C:\Windows\Tasks\At46.job
C:\Windows\Tasks\At47.job
C:\Windows\Tasks\At48.job
C:\Windows\Tasks\At5.job
C:\Windows\Tasks\At6.job
C:\Windows\Tasks\At7.job
C:\Windows\Tasks\At8.job
C:\Windows\Tasks\At9.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---


Hier teil 2,mein lieber Scholli ist das viel:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-09-2013
Ran by Harry Ehnert at 2013-09-12 22:59:51
Running from C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.3) - Deutsch (Version: 10.1.3)
Avira AntiVir Personal - Free Antivirus
CABAReT JRE 1.5.0_11_Cab4-1 (Version: 4.1)
CABAReT Stage 4.1 (Version: 4.1)
FUJIFILM MyFinePix Studio 1.0
Google Update Helper (Version: 1.3.21.135)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 35 (Version: 6.0.350)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
Kaspersky Anti-Virus 2013 (Version: 13.0.1.4190)
MaxxJongg
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mobile Connection Manager
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
neroxml (Version: 1.0.0)
OpenOffice.org 3.0 (Version: 3.0.9379)
PKR
Realtek AC'97 Audio (Version: 5.36)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Trust WB-1400T Webcam (Version: 0.1.3.73)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
VLC media player 0.9.9 (Version: 0.9.9)
WebFldrs XP (Version: 9.50.6513)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
ZTE USB Driver (Version: 1.0.1.25_TME)

==================== Restore Points =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2012-04-02 09:11 - 2012-04-02 09:11 - 00440676 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 www.123fporn.info
127.0.0.1 123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => ?
Task: C:\WINDOWS\Tasks\At10.job => ?
Task: C:\WINDOWS\Tasks\At11.job => ?
Task: C:\WINDOWS\Tasks\At12.job => ?
Task: C:\WINDOWS\Tasks\At13.job => ?
Task: C:\WINDOWS\Tasks\At14.job => ?
Task: C:\WINDOWS\Tasks\At15.job => ?
Task: C:\WINDOWS\Tasks\At16.job => ?
Task: C:\WINDOWS\Tasks\At17.job => ?
Task: C:\WINDOWS\Tasks\At18.job => ?
Task: C:\WINDOWS\Tasks\At19.job => ?
Task: C:\WINDOWS\Tasks\At2.job => ?
Task: C:\WINDOWS\Tasks\At20.job => ?
Task: C:\WINDOWS\Tasks\At21.job => ?
Task: C:\WINDOWS\Tasks\At22.job => ?
Task: C:\WINDOWS\Tasks\At23.job => ?
Task: C:\WINDOWS\Tasks\At24.job => ?
Task: C:\WINDOWS\Tasks\At25.job => ?
Task: C:\WINDOWS\Tasks\At26.job => ?
Task: C:\WINDOWS\Tasks\At27.job => ?
Task: C:\WINDOWS\Tasks\At28.job => ?
Task: C:\WINDOWS\Tasks\At29.job => ?
Task: C:\WINDOWS\Tasks\At3.job => ?
Task: C:\WINDOWS\Tasks\At30.job => ?
Task: C:\WINDOWS\Tasks\At31.job => ?
Task: C:\WINDOWS\Tasks\At32.job => ?
Task: C:\WINDOWS\Tasks\At33.job => ?
Task: C:\WINDOWS\Tasks\At34.job => ?
Task: C:\WINDOWS\Tasks\At35.job => ?
Task: C:\WINDOWS\Tasks\At36.job => ?
Task: C:\WINDOWS\Tasks\At37.job => ?
Task: C:\WINDOWS\Tasks\At38.job => ?
Task: C:\WINDOWS\Tasks\At39.job => ?
Task: C:\WINDOWS\Tasks\At4.job => ?
Task: C:\WINDOWS\Tasks\At40.job => ?
Task: C:\WINDOWS\Tasks\At41.job => ?
Task: C:\WINDOWS\Tasks\At42.job => ?
Task: C:\WINDOWS\Tasks\At43.job => ?
Task: C:\WINDOWS\Tasks\At44.job => ?
Task: C:\WINDOWS\Tasks\At45.job => ?
Task: C:\WINDOWS\Tasks\At46.job => ?
Task: C:\WINDOWS\Tasks\At47.job => ?
Task: C:\WINDOWS\Tasks\At48.job => ?
Task: C:\WINDOWS\Tasks\At5.job => ?
Task: C:\WINDOWS\Tasks\At6.job => ?
Task: C:\WINDOWS\Tasks\At7.job => ?
Task: C:\WINDOWS\Tasks\At8.job => ?
Task: C:\WINDOWS\Tasks\At9.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/22/2013 07:20:24 PM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (02/22/2013 07:19:03 PM) (Source: Avira AntiVir) (User: NT-AUTORITÄT)
Description: Die Datei AVPREF.DLL konnte nicht geladen werden.
Fehlercode: 0x45a

Error: (02/22/2013 11:02:16 AM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (02/22/2013 11:00:48 AM) (Source: Avira AntiVir) (User: NT-AUTORITÄT)
Description: Die Datei AVPREF.DLL konnte nicht geladen werden.
Fehlercode: 0x45a

Error: (02/21/2013 09:21:38 PM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (02/21/2013 09:20:22 PM) (Source: Avira AntiVir) (User: NT-AUTORITÄT)
Description: Die Datei AVPREF.DLL konnte nicht geladen werden.
Fehlercode: 0x45a

Error: (02/21/2013 00:52:48 PM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (02/21/2013 00:51:33 PM) (Source: Avira AntiVir) (User: NT-AUTORITÄT)
Description: Die Datei AVPREF.DLL konnte nicht geladen werden.
Fehlercode: 0x45a

Error: (02/20/2013 11:32:05 AM) (Source: PerfNet) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (02/20/2013 11:30:48 AM) (Source: Avira AntiVir) (User: NT-AUTORITÄT)
Description: Die Datei AVPREF.DLL konnte nicht geladen werden.
Fehlercode: 0x45a


System errors:
=============
Error: (02/23/2013 00:08:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1066

Error: (02/23/2013 00:08:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: 2250 (0x8CA).

Error: (02/23/2013 00:08:16 AM) (Source: Workstation) (User: )
Description: Gerätetreiber RDR konnte nicht geladen werden.

Error: (02/22/2013 11:54:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: 2250 (0x8CA).

Error: (02/22/2013 11:54:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1066

Error: (02/22/2013 11:54:44 PM) (Source: Workstation) (User: )
Description: Gerätetreiber RDR konnte nicht geladen werden.

Error: (02/22/2013 11:54:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1066

Error: (02/22/2013 11:54:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: 2250 (0x8CA).

Error: (02/22/2013 11:54:43 PM) (Source: Workstation) (User: )
Description: Gerätetreiber RDR konnte nicht geladen werden.

Error: (02/22/2013 11:54:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1066


Microsoft Office Sessions:
=========================
Error: (02/22/2013 07:20:24 PM) (Source: PerfNet)(User: )
Description:

Error: (02/22/2013 07:19:03 PM) (Source: Avira AntiVir)(User: NT-AUTORITÄT)
Description: AVPREF.DLL0x45a

Error: (02/22/2013 11:02:16 AM) (Source: PerfNet)(User: )
Description:

Error: (02/22/2013 11:00:48 AM) (Source: Avira AntiVir)(User: NT-AUTORITÄT)
Description: AVPREF.DLL0x45a

Error: (02/21/2013 09:21:38 PM) (Source: PerfNet)(User: )
Description:

Error: (02/21/2013 09:20:22 PM) (Source: Avira AntiVir)(User: NT-AUTORITÄT)
Description: AVPREF.DLL0x45a

Error: (02/21/2013 00:52:48 PM) (Source: PerfNet)(User: )
Description:

Error: (02/21/2013 00:51:33 PM) (Source: Avira AntiVir)(User: NT-AUTORITÄT)
Description: AVPREF.DLL0x45a

Error: (02/20/2013 11:32:05 AM) (Source: PerfNet)(User: )
Description:

Error: (02/20/2013 11:30:48 AM) (Source: Avira AntiVir)(User: NT-AUTORITÄT)
Description: AVPREF.DLL0x45a


==================== Memory info ===========================

Percentage of memory in use: 55%
Total physical RAM: 1279.49 MB
Available physical RAM: 565.82 MB
Total Pagefile: 3049.43 MB
Available Pagefile: 2388.36 MB
Total Virtual: 2047.88 MB
Available Virtual: 1972.62 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:39.06 GB) (Free:18.72 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:37.26 GB) (Free:36.05 GB) NTFS
Drive e: (STICKYOURBIGCOCKINMYASS2) (CDROM) (Total:6.55 GB) (Free:0 GB) UDF
Drive k: (Daten) (Fixed) (Total:76.33 GB) (Free:75.5 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 76 GB) (Disk ID: 1E6980A9)
Partition 1: (Not Active) - (Size=76 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 76 GB) (Disk ID: DD78DD78)
Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=37 GB) - (Type=OF Extended)

==================== End Of Log ============================
Danke
Dave

schrauber 13.09.2013 09:07
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Thalys 13.09.2013 13:54
Alles erledigt es wurde ein Rootkit gefunden "Zero Acces".
Wurde entfernt und nun hoffe ich passt alles.
Danke und ich hoffe ich habe das nun richtig eingefügt.
Code:
ComboFix 13-09-13.01 - Harry Ehnert 13.09.2013  13:06:56.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1279.942 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Harry Ehnert\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AVG update module *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Kaspersky Anti-Virus *Disabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: AVG update module *Enabled* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Kaspersky Anti-Virus *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Harry Ehnert\4.0
c:\dokumente und einstellungen\Harry Ehnert\WINDOWS
c:\windows\$NtUninstallKB20463$
c:\windows\$NtUninstallKB20463$\3128664205
c:\windows\$NtUninstallKB20463$\4225217592\@
c:\windows\$NtUninstallKB20463$\4225217592\cfg.ini
c:\windows\$NtUninstallKB20463$\4225217592\Desktop.ini
c:\windows\$NtUninstallKB20463$\4225217592\L\snjiasiq
c:\windows\$NtUninstallKB20463$\4225217592\oemid
c:\windows\$NtUninstallKB20463$\4225217592\U\00000001.@
c:\windows\$NtUninstallKB20463$\4225217592\U\00000002.@
c:\windows\$NtUninstallKB20463$\4225217592\U\00000004.@
c:\windows\$NtUninstallKB20463$\4225217592\U\80000000.@
c:\windows\$NtUninstallKB20463$\4225217592\U\80000004.@
c:\windows\$NtUninstallKB20463$\4225217592\U\80000032.@
c:\windows\$NtUninstallKB20463$\4225217592\version
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\272512937d9e61a4__exp__1333628443
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\28bc8f716fd76a47__exp__1333628442
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\3028686e9b0a75ca.fb
c:\windows\system32\Cache\3028686e9b0a75ca__exp__1333628441
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\4434ac59d7a145bf.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\590ba23ce359fd0c__exp__1333628443
c:\windows\system32\Cache\60ec0eb879aeb4c1.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0__exp__1333628443
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\7761c114892b0b9b.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\ad10a52aff5e038d__exp__1333628442
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\c4d28dca2e7648be__exp__1333628443
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d201ef9910cd39de__exp__1333628443
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\e0de16f883bea794__exp__1333628442
c:\windows\system32\Cache\e3edbd7b2e51f603.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\dds_trash_log.cmd
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AMSERVICE
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-08-13 bis 2013-09-13  ))))))))))))))))))))))))))))))
.
.
2013-09-12 20:58 . 2013-09-12 20:58        --------        d-----w-        C:\FRST
2013-09-08 15:58 . 2010-02-22 16:26        14336        ----a-w-        c:\windows\system32\drivers\ZTEusbccid.sys
2013-09-08 15:58 . 2010-02-22 15:33        105856        ----a-w-        c:\windows\system32\drivers\ZTEusbser6k.sys
2013-09-08 15:58 . 2010-02-22 15:33        105856        ----a-w-        c:\windows\system32\drivers\ZTEusbnmeaext2.sys
2013-09-08 15:58 . 2010-02-22 15:33        105856        ----a-w-        c:\windows\system32\drivers\ZTEusbnmea.sys
2013-09-08 15:58 . 2010-02-22 15:33        105856        ----a-w-        c:\windows\system32\drivers\ZTEusbmdm6k.sys
2013-09-08 15:58 . 2009-12-28 13:52        10240        ----a-w-        c:\windows\system32\drivers\massfilter.sys
2013-09-08 15:58 . 2009-12-28 13:03        114688        ----a-w-        c:\windows\system32\drivers\ZTEusbnet.sys
2013-09-08 15:58 . 2009-02-03 14:56        9728        ----a-w-        c:\windows\system32\drivers\massfilter_hs.sys
2013-09-08 15:58 . 2013-09-08 15:58        --------        d-----w-        c:\windows\massfilter
2013-09-08 15:58 . 2013-09-08 15:58        --------        d-----w-        c:\programme\o2
2013-09-08 15:14 . 2013-09-08 15:14        --------        d-----w-        c:\programme\Samsung
2013-09-08 15:14 . 2013-09-08 15:14        --------        d-----w-        c:\programme\GameSpy Arcade
2013-09-08 15:14 . 2013-09-08 15:14        --------        d-----w-        c:\programme\epson
2013-09-08 15:14 . 2013-09-08 15:14        --------        d-----w-        c:\programme\concept design
2013-09-08 15:13 . 2013-09-08 15:13        --------        d-----w-        c:\programme\CAD
2013-09-08 15:13 . 2013-09-08 15:13        --------        d-----w-        c:\programme\Im Dschungel der kleinsten Teilchen
2013-09-08 15:13 . 2013-09-08 15:13        --------        d-----w-        c:\programme\Dampf33
2013-09-08 15:13 . 2013-09-08 15:13        --------        d-----w-        c:\programme\Avira(2)
2013-09-08 15:13 . 2013-09-08 15:13        --------        d-----w-        c:\programme\AVG
2013-09-06 12:51 . 2013-09-08 15:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-08-18 06:29 . 2013-08-18 06:37        --------        d-----w-        c:\dokumente und einstellungen\Harry Ehnert\Lokale Einstellungen\Anwendungsdaten\Avg2013
2013-08-18 05:43 . 2013-08-18 08:01        --------        d-----w-        c:\windows\SxsCaPendDel
2013-08-18 02:29 . 2013-08-18 02:29        --------        d-----w-        C:\kleaner.tmp
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-10 23:13 . 2012-06-08 09:38        44000        ----a-w-        c:\windows\system32\drivers\kltdi.sys
2013-08-10 23:13 . 2012-08-13 14:49        145040        ----a-w-        c:\windows\system32\drivers\kneps.sys
2013-08-10 23:13 . 2013-08-10 18:32        74336        ----a-w-        c:\windows\system32\drivers\klflt.sys
2013-08-09 01:56 . 2002-08-29 12:00        390656        ----a-w-        c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2002-08-29 12:00        1877888        ----a-w-        c:\windows\system32\win32k.sys
2013-08-06 12:58 . 2012-07-21 12:23        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-06 12:58 . 2012-07-21 12:23        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-08-05 13:30 . 2002-08-29 12:00        1289728        ----a-w-        c:\windows\system32\ole32.dll
2013-08-01 04:17 . 2002-08-29 12:00        674304        ----a-w-        c:\windows\system32\wininet.dll
2013-08-01 04:17 . 2002-08-29 12:00        61952        ----a-w-        c:\windows\system32\tdc.ocx
2013-08-01 04:17 . 2009-03-31 16:50        81920        ------w-        c:\windows\system32\ieencode.dll
2013-08-01 04:16 . 2009-03-31 16:50        371200        ------w-        c:\windows\system32\html.iec
2013-07-10 10:37 . 2002-08-29 12:00        406016        ----a-w-        c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2002-08-29 12:00        2195840        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2002-08-29 03:41        2072448        ----a-w-        c:\windows\system32\ntkrnlpa.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2013-08-10 356376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Harry Ehnert^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"vToolbarUpdater14.1.7"=2 (0x2)
"Spooler"=2 (0x2)
"SkypeUpdate"=2 (0x2)
"IDriverT"=3 (0x3)
"helpsvc"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"CiSvc"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"ROC_roc_ssl_v12"="c:\programme\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\muzapp.exe"=
.
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [14.10.2012 17:59 33112]
R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [08.06.2012 11:38 44000]
R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [13.08.2012 16:49 145040]
R1 tidnet;TID NDIS Protocol Driver;c:\windows\system32\drivers\tidnet.sys [11.11.2010 18:02 26008]
R2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [11.11.2010 18:07 199600]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [27.06.2012 14:09 35672]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [25.10.2012 12:42 24408]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [25.10.2012 12:42 24920]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.01.2010 23:17 108289]
S3 INIDVD;Initio USB DVD Filter Driver;c:\windows\system32\drivers\inidvd.sys [31.03.2009 18:16 7936]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [08.09.2013 17:58 10240]
S3 massfilter_hs;USB Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys [08.09.2013 17:58 9728]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24.02.2005 12:29 162176]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys --> c:\windows\system32\DRIVERS\ssudmdm.sys [?]
S4 vToolbarUpdater14.1.7;vToolbarUpdater14.1.7;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe --> c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
elbycdio
DgiVecp
ibmpmdrv
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-21 12:58]
.
2013-09-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-16 13:53]
.
2013-02-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-16 13:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Harry Ehnert\Anwendungsdaten\Mozilla\Firefox\Profiles\hhtsxg59.default-1375798180375\
FF - prefs.js: browser.startup.homepage - hxxps://de-de.facebook.com/
FF - ExtSQL: 2013-08-10 20:33; content_blocker@kaspersky.com; c:\programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF - ExtSQL: 2013-08-10 20:34; url_advisor@kaspersky.com; c:\programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF - ExtSQL: 2013-08-10 20:34; virtual_keyboard@kaspersky.com; c:\programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-SpybotSD TeaTimer - c:\programme\Spybot - Search & Destroy\TeaTimer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-13 13:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(7672)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-13  13:28:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-13 11:28
.
Vor Suchlauf: 9 Verzeichnis(se), 19.809.849.344 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 20.484.091.904 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - DEB21D4A4CD778784700BAF38401B191
72B8CE41AF0DE751C946802B3ED844B4
Allerdings ist das Java,wie oben erwähnt noch drauf.

schrauber 13.09.2013 19:37
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Thalys 13.09.2013 21:25
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013 01
Ran by Harry Ehnert (administrator) on EHNERT-PC on 13-09-2013 20:56:10
Running from C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\WINDOWS\System32\PAStiSvc.exe
(Telefónica I+D) C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Telefónica I+D) C:\Programme\o2\Mobile Connection Manager\EMMSN.exe
(Telefónica I+D) C:\Programme\o2\Nori\Nori.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Microsoft Corporation) C:\WINDOWS\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [577536 2007-04-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [209153 2009-03-02] (Avira GmbH)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-08-11] (Kaspersky Lab ZAO)
Winlogon\Notify\crypt32chain: C:\Windows\system32\crypt32.dll (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\Windows\system32\cryptnet.dll (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\Windows\system32\cscdll.dll (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\Windows\System32\dimsntfy.dll (Microsoft Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\ScCertProp: C:\Windows\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\Windows\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\Windows\system32\WlNotify.dll (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\Windows\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\Windows\system32\wlnotify.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {3049C3E9-B461-4BC5-8870-4C09146192CA} -  No File
BHO: No Name - {53707962-6F74-2D53-2644-206D7942484F} -  No File
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\..\Interfaces\{257EFA0E-559F-40F7-8FA1-605438A44771}: [NameServer]193.189.244.225 193.189.244.206

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Mozilla\Firefox\Profiles\hhtsxg59.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [185089 2009-07-21] (Avira GmbH)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-08-11] (Kaspersky Lab ZAO)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-16] (Google Inc.)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [53248 2005-01-14] ()
R2 TGCM_ImportWiFiSvc; C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-11-11] (Telefónica I+D)
S2 DgiVecp; %systemroot%\system32\DevUpper.dll [x]
S2 elbycdio; %systemroot%\system32\mssqlserveradhelper.dll [x]
S2 ibmpmdrv; %systemroot%\system32\clr_optimization_v2.0.50727_32.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 vToolbarUpdater14.1.7; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [56816 2009-11-25] (Avira GmbH)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-02-14] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH)
S3 INIDVD; C:\Windows\System32\DRIVERS\inidvd.sys [7936 2007-11-07] (Initio Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-08-11] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-08-11] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-08-11] (Kaspersky Lab ZAO)
S3 massfilter_hs; C:\Windows\System32\drivers\massfilter_hs.sys [9728 2009-02-03] (ZTE Incorporated)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PAC207; C:\Windows\System32\DRIVERS\pfc027.sys [162176 2005-02-24] ()
R3 pfc; C:\Windows\System32\drivers\pfc.sys [21248 2003-09-19] (Padus, Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32768 2008-04-13] (SiS Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R1 tidnet; C:\Windows\System32\DRIVERS\tidnet.sys [26008 2010-11-11] (Telefónica I+D)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [485920 2008-11-11] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [45344 2008-11-11] (eMPIA Technology, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-08-11] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 ssudmdm; system32\DRIVERS\ssudmdm.sys [x]
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================

NETSVC: elbycdio -> C:\Windows\system32\mssqlserveradhelper.dll ==> No File.
NETSVC: DgiVecp -> C:\Windows\system32\DevUpper.dll ==> No File.
NETSVC: ibmpmdrv -> C:\Windows\system32\clr_optimization_v2.0.50727_32.dll ==> No File.

==================== One Month Created Files and Folders ========

2013-09-13 13:28 - 2013-09-13 13:28 - 00014659 _____ C:\ComboFix.txt
2013-09-13 13:19 - 2013-09-13 13:19 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-13 12:55 - 2013-09-13 12:55 - 00000000 _RSHD C:\cmdcons
2013-09-13 12:55 - 2013-02-23 00:20 - 00000211 _____ C:\Boot.bak
2013-09-13 12:55 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-13 12:51 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-13 12:51 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-13 12:51 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-13 12:44 - 2013-09-13 12:44 - 00262144 _____ C:\WINDOWS\system32\config\elam
2013-09-13 12:44 - 2013-09-13 12:44 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2013-09-13 12:43 - 2013-09-13 13:28 - 00000000 ____D C:\Qoobox
2013-09-13 12:41 - 2013-09-13 13:26 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-12 23:48 - 2013-09-12 23:48 - 00005925 _____ C:\WINDOWS\setupapi.log
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 23:00 - 2013-09-12 23:48 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-12 22:58 - 2013-09-12 22:58 - 00000000 ____D C:\FRST
2013-09-12 12:25 - 2013-09-12 23:48 - 00016553 _____ C:\WINDOWS\KB2870699.log
2013-09-12 12:23 - 2013-09-12 23:48 - 00012867 _____ C:\WINDOWS\KB2876315.log
2013-09-12 12:20 - 2013-09-12 23:48 - 00012237 _____ C:\WINDOWS\KB2876217.log
2013-09-12 12:17 - 2013-09-12 23:48 - 00011357 _____ C:\WINDOWS\KB2864063.log
2013-09-09 21:42 - 2013-09-09 21:43 - 00001250 _____ C:\AdwCleaner[R4].txt
2013-09-09 21:41 - 2013-09-11 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Lima
2013-09-09 21:41 - 2013-09-09 21:42 - 00001189 _____ C:\AdwCleaner[R3].txt
2013-09-09 14:37 - 2013-09-12 14:23 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Pilz
2013-09-08 22:02 - 2013-09-08 22:02 - 01839256 ____N C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\image.jpeg
2013-09-08 22:02 - 2013-09-08 22:02 - 01396736 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\rigi.jpeg
2013-09-08 17:59 - 2013-09-08 17:59 - 00001724 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Connection Manager.lnk
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\WINDOWS\massfilter
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\Programme\o2
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\o2
2013-09-08 17:58 - 2010-02-22 18:26 - 00014336 _____ (ZTE) C:\WINDOWS\system32\Drivers\ZTEusbccid.sys
2013-09-08 17:58 - 2010-02-22 17:33 - 00105856 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbser6k.sys
2013-09-08 17:58 - 2010-02-22 17:33 - 00105856 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbnmeaext2.sys
2013-09-08 17:58 - 2010-02-22 17:33 - 00105856 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbnmea.sys
2013-09-08 17:58 - 2010-02-22 17:33 - 00105856 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbmdm6k.sys
2013-09-08 17:58 - 2009-12-28 15:52 - 00010240 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\massfilter.sys
2013-09-08 17:58 - 2009-12-28 15:03 - 00114688 _____ (ZTE Corporation) C:\WINDOWS\system32\Drivers\ZTEusbnet.sys
2013-09-08 17:58 - 2009-02-03 16:56 - 00009728 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\massfilter_hs.sys
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\Samsung
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\GameSpy Arcade
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\epson
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\concept design
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\ComPlus Applications
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\Dampf33
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\CAD
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\Avira(2)
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\AVG
2013-09-06 20:20 - 2013-09-07 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\103
2013-09-06 15:40 - 2013-09-08 17:13 - 00000000 ____D C:\WINDOWS\massfilter(2)
2013-09-06 15:39 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\o2(2)
2013-09-06 14:51 - 2013-09-08 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-09-05 20:29 - 2013-09-05 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\V60
2013-09-01 04:23 - 2013-09-08 17:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-01 04:23 - 2013-09-01 04:24 - 00004734 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 13:20 - 2013-08-28 13:20 - 00000572 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\spider.sav
2013-08-28 12:30 - 2013-08-29 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Sonnenfinsterniss
2013-08-20 13:25 - 2013-09-08 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\-
2013-08-18 08:29 - 2013-08-18 08:37 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Lokale Einstellungen\Anwendungsdaten\Avg2013
2013-08-18 07:56 - 2013-08-18 07:56 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Real
2013-08-18 07:43 - 2013-08-18 10:01 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-08-18 04:43 - 2013-08-18 04:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus 2013
2013-08-18 04:43 - 2013-08-18 04:42 - 00000870 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus 2013.lnk
2013-08-18 04:29 - 2013-08-18 04:29 - 00000000 ____D C:\kleaner.tmp
2013-08-18 03:42 - 2013-08-18 03:42 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-18 03:19 - 2013-08-18 03:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-18 03:19 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-18 03:19 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-18 03:18 - 2013-08-18 03:18 - 00006472 _____ C:\WINDOWS\KB2863058.log
2013-08-18 03:18 - 2013-08-18 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-18 03:18 - 2013-08-18 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 11:55 - 2013-08-17 11:55 - 00001435 _____ C:\AdwCleaner[S2].txt
2013-08-17 11:50 - 2013-08-17 11:54 - 00001533 _____ C:\AdwCleaner[R2].txt
2013-08-17 01:31 - 2013-08-17 11:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-14 10:44 - 2013-08-18 03:20 - 00016864 _____ C:\WINDOWS\KB2862772.log
2013-08-14 10:44 - 2013-08-18 03:19 - 00013518 _____ C:\WINDOWS\KB2859537.log
2013-08-14 10:44 - 2013-08-18 03:19 - 00011770 _____ C:\WINDOWS\KB2850869.log

==================== One Month Modified Files and Folders =======

2013-09-13 20:35 - 2012-12-16 15:53 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-13 20:35 - 2009-03-31 18:10 - 00032632 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-13 20:34 - 2009-03-31 18:56 - 01469284 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-13 20:33 - 2010-01-12 15:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-09-13 20:32 - 2009-03-31 19:02 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-13 20:32 - 2009-03-31 19:02 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-13 20:31 - 2012-12-16 15:53 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-13 20:31 - 2009-03-31 18:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-13 19:25 - 2009-03-31 20:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Harry Ehnert\ntuser.ini
2013-09-13 19:02 - 2012-07-21 14:23 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-13 14:03 - 2012-07-21 14:23 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-13 14:03 - 2012-07-21 14:23 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 13:31 - 2009-03-31 18:59 - 00000000 ___RD C:\Programme
2013-09-13 13:28 - 2013-09-13 13:28 - 00014659 _____ C:\ComboFix.txt
2013-09-13 13:28 - 2013-09-13 12:43 - 00000000 ____D C:\Qoobox
2013-09-13 13:28 - 2009-03-31 18:10 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-13 13:26 - 2013-09-13 12:41 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-13 13:22 - 2002-08-29 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-13 13:19 - 2013-09-13 13:19 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-13 13:19 - 2009-03-31 19:57 - 32284672 _____ C:\WINDOWS\system32\config\software.bak
2013-09-13 13:19 - 2009-03-31 19:57 - 10485760 _____ C:\WINDOWS\system32\config\system.bak
2013-09-13 13:19 - 2009-03-31 19:57 - 05103616 _____ C:\WINDOWS\system32\config\default.bak
2013-09-13 13:19 - 2009-03-31 18:58 - 00045056 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-13 13:19 - 2009-03-31 18:58 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-13 13:16 - 2009-03-31 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert
2013-09-13 12:55 - 2013-09-13 12:55 - 00000000 _RSHD C:\cmdcons
2013-09-13 12:55 - 2009-03-31 19:57 - 00000327 __RSH C:\boot.ini
2013-09-13 12:44 - 2013-09-13 12:44 - 00262144 _____ C:\WINDOWS\system32\config\elam
2013-09-13 12:44 - 2013-09-13 12:44 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2013-09-13 12:42 - 2009-03-31 18:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-13 12:18 - 2009-03-31 18:58 - 00155568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 23:48 - 2013-09-12 23:48 - 00005925 _____ C:\WINDOWS\setupapi.log
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 23:48 - 2013-09-12 23:00 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-12 23:48 - 2013-09-12 12:25 - 00016553 _____ C:\WINDOWS\KB2870699.log
2013-09-12 23:48 - 2013-09-12 12:23 - 00012867 _____ C:\WINDOWS\KB2876315.log
2013-09-12 23:48 - 2013-09-12 12:20 - 00012237 _____ C:\WINDOWS\KB2876217.log
2013-09-12 23:48 - 2013-09-12 12:17 - 00011357 _____ C:\WINDOWS\KB2864063.log
2013-09-12 23:48 - 2012-03-14 16:57 - 00022716 _____ C:\WINDOWS\updspapi.log
2013-09-12 23:48 - 2012-03-14 16:56 - 00506975 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 23:48 - 2012-03-14 16:56 - 00242392 _____ C:\WINDOWS\ocgen.log
2013-09-12 23:48 - 2012-03-14 16:56 - 00193441 _____ C:\WINDOWS\tsoc.log
2013-09-12 23:48 - 2012-03-14 16:56 - 00167505 _____ C:\WINDOWS\comsetup.log
2013-09-12 23:48 - 2012-03-14 16:56 - 00101691 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 23:48 - 2012-03-14 16:56 - 00080448 _____ C:\WINDOWS\iis6.log
2013-09-12 23:48 - 2012-03-14 16:56 - 00028044 _____ C:\WINDOWS\ocmsn.log
2013-09-12 23:48 - 2012-03-14 16:56 - 00025338 _____ C:\WINDOWS\msgsocm.log
2013-09-12 23:48 - 2012-03-14 16:56 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 23:48 - 2012-03-14 16:56 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 23:47 - 2013-08-11 10:56 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 23:46 - 2009-03-31 18:59 - 01168722 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-12 23:44 - 2009-04-05 13:13 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-12 22:58 - 2013-09-12 22:58 - 00000000 ____D C:\FRST
2013-09-12 14:23 - 2013-09-09 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Pilz
2013-09-11 23:52 - 2012-03-17 16:07 - 00000000 ____D C:\Programme\PKR
2013-09-11 22:42 - 2012-04-07 22:22 - 00495868 ___SH C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Thumbs.db
2013-09-11 19:41 - 2013-09-09 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Lima
2013-09-09 21:43 - 2013-09-09 21:42 - 00001250 _____ C:\AdwCleaner[R4].txt
2013-09-09 21:42 - 2013-09-09 21:41 - 00001189 _____ C:\AdwCleaner[R3].txt
2013-09-09 17:06 - 2012-05-06 17:14 - 00061952 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-08 22:02 - 2013-09-08 22:02 - 01839256 ____N C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\image.jpeg
2013-09-08 22:02 - 2013-09-08 22:02 - 01396736 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\rigi.jpeg
2013-09-08 19:09 - 2013-08-20 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\-
2013-09-08 17:59 - 2013-09-08 17:59 - 00001724 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Connection Manager.lnk
2013-09-08 17:59 - 2012-01-19 18:57 - 01052566 _____ C:\WINDOWS\setupapi.log.0.old
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\WINDOWS\massfilter
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\Programme\o2
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\o2
2013-09-08 17:58 - 2009-03-31 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-08 17:56 - 2013-03-11 18:22 - 00000097 _____ C:\WINDOWS\ZTECDMAInstallInfo.log
2013-09-08 17:16 - 2002-08-29 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\Samsung
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\GameSpy Arcade
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\epson
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\concept design
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\ComPlus Applications
2013-09-08 17:14 - 2013-09-01 04:23 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-08 17:14 - 2009-03-31 18:10 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\Dampf33
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\CAD
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\Avira(2)
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\AVG
2013-09-08 17:13 - 2013-09-06 15:40 - 00000000 ____D C:\WINDOWS\massfilter(2)
2013-09-08 17:13 - 2013-09-06 15:39 - 00000000 ____D C:\Programme\o2(2)
2013-09-08 17:13 - 2013-09-06 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-09-08 17:12 - 2009-03-31 18:26 - 00000000 ____D C:\Programme\Java
2013-09-07 00:37 - 2013-09-06 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\103
2013-09-05 22:29 - 2009-03-31 20:23 - 00000000 ____D C:\Programme\Adobe
2013-09-05 20:37 - 2013-09-05 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\V60
2013-09-04 18:56 - 2013-04-26 13:17 - 00017633 _____ C:\WINDOWS\wmsetup.log
2013-09-01 04:24 - 2013-09-01 04:23 - 00004734 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 20:51 - 2013-08-28 12:30 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Sonnenfinsterniss
2013-08-28 13:20 - 2013-08-28 13:20 - 00000572 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\spider.sav
2013-08-26 21:07 - 2009-03-31 20:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\Bilder
2013-08-18 10:01 - 2013-08-18 07:43 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-08-18 08:37 - 2013-08-18 08:29 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Lokale Einstellungen\Anwendungsdaten\Avg2013
2013-08-18 08:37 - 2012-04-04 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-08-18 07:59 - 2009-03-31 18:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-08-18 07:57 - 2009-04-05 15:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Real
2013-08-18 07:56 - 2013-08-18 07:56 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Real
2013-08-18 07:54 - 2012-10-24 12:46 - 00000000 ____D C:\Programme\QuickTime
2013-08-18 07:54 - 2009-04-07 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-08-18 07:52 - 2009-03-31 20:14 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-18 07:50 - 2012-12-16 15:53 - 00000000 ____D C:\Programme\Google
2013-08-18 05:43 - 2009-04-02 15:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-18 04:50 - 2009-03-31 18:07 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-08-18 04:43 - 2013-08-18 04:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus 2013
2013-08-18 04:42 - 2013-08-18 04:43 - 00000870 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus 2013.lnk
2013-08-18 04:29 - 2013-08-18 04:29 - 00000000 ____D C:\kleaner.tmp
2013-08-18 03:42 - 2013-08-18 03:42 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-18 03:42 - 2013-07-29 22:02 - 00000000 ____D C:\Programme\JDownloader
2013-08-18 03:20 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-18 03:20 - 2013-08-14 10:44 - 00016864 _____ C:\WINDOWS\KB2862772.log
2013-08-18 03:19 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-18 03:19 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-18 03:19 - 2013-08-14 10:44 - 00013518 _____ C:\WINDOWS\KB2859537.log
2013-08-18 03:19 - 2013-08-14 10:44 - 00011770 _____ C:\WINDOWS\KB2850869.log
2013-08-18 03:18 - 2013-08-18 03:18 - 00006472 _____ C:\WINDOWS\KB2863058.log
2013-08-18 03:18 - 2013-08-18 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-18 03:18 - 2013-08-18 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-18 03:18 - 2009-04-05 13:15 - 00255528 _____ C:\WINDOWS\system32\TZLog.log
2013-08-17 11:55 - 2013-08-17 11:55 - 00001435 _____ C:\AdwCleaner[S2].txt
2013-08-17 11:54 - 2013-08-17 11:50 - 00001533 _____ C:\AdwCleaner[R2].txt
2013-08-17 11:01 - 2013-08-17 01:31 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 10:58 - 2012-05-04 20:32 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.13.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Harry Ehnert :: EHNERT-PC [Administrator]

Schutz: Aktiviert

13.09.2013 21:18:42
mbam-log-2013-09-13 (21-18-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205885
Laufzeit: 7 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
# AdwCleaner v3.003 - Bericht erstellt am 13/09/2013 um 21:55:12
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Harry Ehnert - EHNERT-PC
# Gestartet von : C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Mozilla\Firefox\Profiles\hhtsxg59.default-1375798180375\prefs.js ]


*************************

AdwCleaner[R0].txt - [893 octets] - [13/09/2013 21:28:38]
AdwCleaner[S0].txt - [815 octets] - [13/09/2013 21:55:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [874 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Microsoft Windows XP x86
Ran by Harry Ehnert on 13.09.2013 at 22:11:24,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-796845957-1659004503-725345543-1004\Software\SweetIM



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.09.2013 at 22:21:36,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
So das wars alles.
gruss und danke
Dave

schrauber 14.09.2013 19:53

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Thalys 17.09.2013 15:45
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c19f4e871a12c54a8d7abe43af6e896d
# engine=15162
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-17 02:38:18
# local_time=2013-09-17 04:38:18 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1279 16777215 0 0 0 0 0 0
# compatibility_mode=1797 16775166 100 89 47683509 154944005 47914494 0
# scanned=59883
# found=3
# cleaned=0
# scan_time=8415
sh=0BE4FEB6EFA5F8A994A6245AE41F3D5D4CFC84AD ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM110.zip"
sh=B964DDD24998EFC25B5D68E8D0CFFA87D0AC692B ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM28.zip"
sh=B185F482F621AE345B7C6ED16AE3047B5CA407FB ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SweetIM39.zip"

schrauber 17.09.2013 16:27
Dann den Rest noch bitte :)

Thalys 17.09.2013 21:02
Code:
Results of screen317's Security Check version 0.99.73 
 Windows XP Service Pack 3 x86 
 Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
 Avira AntiVir Personal - Free Antivirus
 Kaspersky Anti-Virus 2013   
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Java(TM) 6 Update 35 
 Java 7 Update 9 
 Java(TM) 6 Update 7 
 Java version out of Date!
 Adobe Flash Player        11.8.800.168 
 Adobe Reader 10.1.3 Adobe Reader out of Date! 
 Mozilla Firefox (23.0.1)
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe 
 Kaspersky Lab Kaspersky Internet Security 2013 avp.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````

Thalys 17.09.2013 21:14
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 03
Ran by Harry Ehnert (administrator) on EHNERT-PC on 17-09-2013 22:06:34
Running from C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
() C:\WINDOWS\System32\PAStiSvc.exe
(Telefónica I+D) C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Telefónica I+D) C:\Programme\o2\Mobile Connection Manager\EMMSN.exe
(Telefónica I+D) C:\Programme\o2\Nori\Nori.exe
(Microsoft Corporation) C:\WINDOWS\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [577536 2007-04-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [209153 2009-03-02] (Avira GmbH)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-08-11] (Kaspersky Lab ZAO)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {3049C3E9-B461-4BC5-8870-4C09146192CA} -  No File
BHO: No Name - {53707962-6F74-2D53-2644-206D7942484F} -  No File
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\..\Interfaces\{257EFA0E-559F-40F7-8FA1-605438A44771}: [NameServer]193.189.244.225 193.189.244.206

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Mozilla\Firefox\Profiles\hhtsxg59.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [185089 2009-07-21] (Avira GmbH)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-08-11] (Kaspersky Lab ZAO)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-16] (Google Inc.)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [53248 2005-01-14] ()
R2 TGCM_ImportWiFiSvc; C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-11-11] (Telefónica I+D)
S2 DgiVecp; %systemroot%\system32\DevUpper.dll [x]
S2 elbycdio; %systemroot%\system32\mssqlserveradhelper.dll [x]
S2 ibmpmdrv; %systemroot%\system32\clr_optimization_v2.0.50727_32.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 vToolbarUpdater14.1.7; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [56816 2009-11-25] (Avira GmbH)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-02-14] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH)
S3 INIDVD; C:\Windows\System32\DRIVERS\inidvd.sys [7936 2007-11-07] (Initio Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-08-11] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-08-11] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-08-11] (Kaspersky Lab ZAO)
S3 massfilter_hs; C:\Windows\System32\drivers\massfilter_hs.sys [9728 2009-02-03] (ZTE Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PAC207; C:\Windows\System32\DRIVERS\pfc027.sys [162176 2005-02-24] ()
R3 pfc; C:\Windows\System32\drivers\pfc.sys [21248 2003-09-19] (Padus, Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32768 2008-04-13] (SiS Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R1 tidnet; C:\Windows\System32\DRIVERS\tidnet.sys [26008 2010-11-11] (Telefónica I+D)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [485920 2008-11-11] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [45344 2008-11-11] (eMPIA Technology, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-08-11] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 ssudmdm; system32\DRIVERS\ssudmdm.sys [x]
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================

NETSVC: elbycdio -> C:\Windows\system32\mssqlserveradhelper.dll ==> No File.
NETSVC: DgiVecp -> C:\Windows\system32\DevUpper.dll ==> No File.
NETSVC: ibmpmdrv -> C:\Windows\system32\clr_optimization_v2.0.50727_32.dll ==> No File.

==================== One Month Created Files and Folders ========

2013-09-17 11:44 - 2013-09-17 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\E40
2013-09-17 11:07 - 2013-09-17 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Neuer Ordner
2013-09-17 11:06 - 2013-09-17 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Strassenbahn
2013-09-17 10:55 - 2013-09-17 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Filme
2013-09-17 10:54 - 2013-09-17 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\103-113-7
2013-09-17 10:45 - 2013-09-17 10:54 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Ich
2013-09-13 22:21 - 2013-09-13 22:21 - 00000776 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\JRT.txt
2013-09-13 22:11 - 2013-09-13 22:11 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-13 21:28 - 2013-09-13 21:55 - 00000000 ____D C:\AdwCleaner
2013-09-13 21:02 - 2013-09-13 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Malwarebytes
2013-09-13 21:01 - 2013-09-13 21:01 - 00000763 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-13 21:01 - 2013-09-13 21:01 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-13 21:01 - 2013-09-13 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-13 21:01 - 2013-09-13 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-13 21:01 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-13 13:28 - 2013-09-13 13:28 - 00014659 _____ C:\ComboFix.txt
2013-09-13 13:19 - 2013-09-13 13:19 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-13 12:55 - 2013-09-13 12:55 - 00000000 _RSHD C:\cmdcons
2013-09-13 12:55 - 2013-02-23 00:20 - 00000211 _____ C:\Boot.bak
2013-09-13 12:55 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-13 12:51 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-13 12:51 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-13 12:51 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-13 12:44 - 2013-09-13 12:44 - 00262144 _____ C:\WINDOWS\system32\config\elam
2013-09-13 12:44 - 2013-09-13 12:44 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2013-09-13 12:43 - 2013-09-13 13:28 - 00000000 ____D C:\Qoobox
2013-09-13 12:41 - 2013-09-13 13:26 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-12 23:48 - 2013-09-17 00:46 - 00007367 _____ C:\WINDOWS\setupapi.log
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 23:00 - 2013-09-12 23:48 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-12 22:58 - 2013-09-12 22:58 - 00000000 ____D C:\FRST
2013-09-12 12:25 - 2013-09-12 23:48 - 00016553 _____ C:\WINDOWS\KB2870699.log
2013-09-12 12:23 - 2013-09-12 23:48 - 00012867 _____ C:\WINDOWS\KB2876315.log
2013-09-12 12:20 - 2013-09-12 23:48 - 00012237 _____ C:\WINDOWS\KB2876217.log
2013-09-12 12:17 - 2013-09-12 23:48 - 00011357 _____ C:\WINDOWS\KB2864063.log
2013-09-09 21:42 - 2013-09-09 21:43 - 00001250 _____ C:\AdwCleaner[R4].txt
2013-09-09 21:41 - 2013-09-11 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Lima
2013-09-09 21:41 - 2013-09-09 21:42 - 00001189 _____ C:\AdwCleaner[R3].txt
2013-09-09 14:37 - 2013-09-12 14:23 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Pilz
2013-09-08 17:59 - 2013-09-08 17:59 - 00001724 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Connection Manager.lnk
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\WINDOWS\massfilter
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\Programme\o2
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\o2
2013-09-08 17:58 - 2010-02-22 18:26 - 00014336 _____ (ZTE) C:\WINDOWS\system32\Drivers\ZTEusbccid.sys
2013-09-08 17:58 - 2010-02-22 17:33 - 00105856 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbser6k.sys
2013-09-08 17:58 - 2010-02-22 17:33 - 00105856 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbnmeaext2.sys
2013-09-08 17:58 - 2010-02-22 17:33 - 00105856 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbnmea.sys
2013-09-08 17:58 - 2010-02-22 17:33 - 00105856 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbmdm6k.sys
2013-09-08 17:58 - 2009-12-28 15:52 - 00010240 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\massfilter.sys
2013-09-08 17:58 - 2009-12-28 15:03 - 00114688 _____ (ZTE Corporation) C:\WINDOWS\system32\Drivers\ZTEusbnet.sys
2013-09-08 17:58 - 2009-02-03 16:56 - 00009728 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\massfilter_hs.sys
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\Samsung
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\GameSpy Arcade
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\epson
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\concept design
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\ComPlus Applications
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\Dampf33
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\CAD
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\Avira(2)
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\AVG
2013-09-06 15:40 - 2013-09-08 17:13 - 00000000 ____D C:\WINDOWS\massfilter(2)
2013-09-06 15:39 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\o2(2)
2013-09-06 14:51 - 2013-09-08 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-09-01 04:23 - 2013-09-17 00:46 - 00009448 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-01 04:23 - 2013-09-17 00:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 13:20 - 2013-08-28 13:20 - 00000572 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\spider.sav
2013-08-28 12:30 - 2013-09-13 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Sonnenfinsterniss
2013-08-20 13:25 - 2013-09-17 14:02 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\-
2013-08-18 08:29 - 2013-08-18 08:37 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Lokale Einstellungen\Anwendungsdaten\Avg2013
2013-08-18 07:56 - 2013-08-18 07:56 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Real
2013-08-18 07:43 - 2013-08-18 10:01 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-08-18 04:43 - 2013-08-18 04:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus 2013
2013-08-18 04:43 - 2013-08-18 04:42 - 00000870 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus 2013.lnk
2013-08-18 04:29 - 2013-08-18 04:29 - 00000000 ____D C:\kleaner.tmp
2013-08-18 03:42 - 2013-08-18 03:42 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-18 03:19 - 2013-08-18 03:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-18 03:19 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-18 03:19 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-18 03:18 - 2013-08-18 03:18 - 00006472 _____ C:\WINDOWS\KB2863058.log
2013-08-18 03:18 - 2013-08-18 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-18 03:18 - 2013-08-18 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

==================== One Month Modified Files and Folders =======

2013-09-17 22:02 - 2012-07-21 14:23 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-17 21:57 - 2009-03-31 18:56 - 01523047 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-17 21:50 - 2010-01-12 15:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-09-17 21:48 - 2012-12-16 15:53 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-17 21:48 - 2009-03-31 19:02 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-17 21:48 - 2009-03-31 19:02 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-17 21:47 - 2009-03-31 18:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-17 16:47 - 2009-03-31 20:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Harry Ehnert\ntuser.ini
2013-09-17 16:47 - 2009-03-31 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert
2013-09-17 16:47 - 2009-03-31 18:10 - 00032632 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-17 16:46 - 2009-03-31 18:59 - 00000000 ___RD C:\Programme
2013-09-17 16:35 - 2012-12-16 15:53 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-17 16:15 - 2012-05-06 17:14 - 00072192 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-17 14:02 - 2013-08-20 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\-
2013-09-17 13:35 - 2013-09-17 10:55 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Filme
2013-09-17 13:32 - 2013-09-17 11:44 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\E40
2013-09-17 12:47 - 2013-09-17 11:06 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Strassenbahn
2013-09-17 11:48 - 2013-09-17 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Neuer Ordner
2013-09-17 11:15 - 2013-09-17 10:54 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\103-113-7
2013-09-17 10:54 - 2013-09-17 10:45 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Ich
2013-09-17 10:54 - 2009-03-31 20:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\Bilder
2013-09-17 00:46 - 2013-09-12 23:48 - 00007367 _____ C:\WINDOWS\setupapi.log
2013-09-17 00:46 - 2013-09-01 04:23 - 00009448 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-17 00:46 - 2013-09-01 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-17 00:46 - 2012-03-14 16:56 - 00513158 _____ C:\WINDOWS\FaxSetup.log
2013-09-17 00:46 - 2012-03-14 16:56 - 00245348 _____ C:\WINDOWS\ocgen.log
2013-09-17 00:46 - 2012-03-14 16:56 - 00195800 _____ C:\WINDOWS\tsoc.log
2013-09-17 00:46 - 2012-03-14 16:56 - 00169558 _____ C:\WINDOWS\comsetup.log
2013-09-17 00:46 - 2012-03-14 16:56 - 00102938 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-17 00:46 - 2012-03-14 16:56 - 00081428 _____ C:\WINDOWS\iis6.log
2013-09-17 00:46 - 2012-03-14 16:56 - 00028386 _____ C:\WINDOWS\ocmsn.log
2013-09-17 00:46 - 2012-03-14 16:56 - 00025647 _____ C:\WINDOWS\msgsocm.log
2013-09-17 00:46 - 2012-03-14 16:56 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-17 00:42 - 2002-08-29 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-13 23:10 - 2013-08-28 12:30 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Sonnenfinsterniss
2013-09-13 22:21 - 2013-09-13 22:21 - 00000776 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\JRT.txt
2013-09-13 22:11 - 2013-09-13 22:11 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-13 21:55 - 2013-09-13 21:28 - 00000000 ____D C:\AdwCleaner
2013-09-13 21:02 - 2013-09-13 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Malwarebytes
2013-09-13 21:01 - 2013-09-13 21:01 - 00000763 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-13 21:01 - 2013-09-13 21:01 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-13 21:01 - 2013-09-13 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-13 21:01 - 2013-09-13 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-13 21:01 - 2009-03-31 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 14:03 - 2012-07-21 14:23 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-13 14:03 - 2012-07-21 14:23 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 13:28 - 2013-09-13 13:28 - 00014659 _____ C:\ComboFix.txt
2013-09-13 13:28 - 2013-09-13 12:43 - 00000000 ____D C:\Qoobox
2013-09-13 13:28 - 2009-03-31 18:10 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-13 13:26 - 2013-09-13 12:41 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-13 13:22 - 2002-08-29 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-13 13:19 - 2013-09-13 13:19 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-13 13:19 - 2009-03-31 19:57 - 32284672 _____ C:\WINDOWS\system32\config\software.bak
2013-09-13 13:19 - 2009-03-31 19:57 - 10485760 _____ C:\WINDOWS\system32\config\system.bak
2013-09-13 13:19 - 2009-03-31 19:57 - 05103616 _____ C:\WINDOWS\system32\config\default.bak
2013-09-13 13:19 - 2009-03-31 18:58 - 00045056 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-13 13:19 - 2009-03-31 18:58 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-13 12:55 - 2013-09-13 12:55 - 00000000 _RSHD C:\cmdcons
2013-09-13 12:55 - 2009-03-31 19:57 - 00000327 __RSH C:\boot.ini
2013-09-13 12:44 - 2013-09-13 12:44 - 00262144 _____ C:\WINDOWS\system32\config\elam
2013-09-13 12:44 - 2013-09-13 12:44 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2013-09-13 12:42 - 2009-03-31 18:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-13 12:18 - 2009-03-31 18:58 - 00155568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 23:48 - 2013-09-12 23:00 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-12 23:48 - 2013-09-12 12:25 - 00016553 _____ C:\WINDOWS\KB2870699.log
2013-09-12 23:48 - 2013-09-12 12:23 - 00012867 _____ C:\WINDOWS\KB2876315.log
2013-09-12 23:48 - 2013-09-12 12:20 - 00012237 _____ C:\WINDOWS\KB2876217.log
2013-09-12 23:48 - 2013-09-12 12:17 - 00011357 _____ C:\WINDOWS\KB2864063.log
2013-09-12 23:48 - 2012-03-14 16:57 - 00022716 _____ C:\WINDOWS\updspapi.log
2013-09-12 23:48 - 2012-03-14 16:56 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 23:47 - 2013-08-11 10:56 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 23:46 - 2009-03-31 18:59 - 01168722 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-12 23:44 - 2009-04-05 13:13 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-12 22:58 - 2013-09-12 22:58 - 00000000 ____D C:\FRST
2013-09-12 14:23 - 2013-09-09 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Pilz
2013-09-11 23:52 - 2012-03-17 16:07 - 00000000 ____D C:\Programme\PKR
2013-09-11 22:42 - 2012-04-07 22:22 - 00495868 ___SH C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Thumbs.db
2013-09-11 19:41 - 2013-09-09 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Lima
2013-09-09 21:43 - 2013-09-09 21:42 - 00001250 _____ C:\AdwCleaner[R4].txt
2013-09-09 21:42 - 2013-09-09 21:41 - 00001189 _____ C:\AdwCleaner[R3].txt
2013-09-08 17:59 - 2013-09-08 17:59 - 00001724 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Connection Manager.lnk
2013-09-08 17:59 - 2012-01-19 18:57 - 01052566 _____ C:\WINDOWS\setupapi.log.0.old
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\WINDOWS\massfilter
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\Programme\o2
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\o2
2013-09-08 17:56 - 2013-03-11 18:22 - 00000097 _____ C:\WINDOWS\ZTECDMAInstallInfo.log
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\Samsung
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\GameSpy Arcade
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\epson
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\concept design
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\ComPlus Applications
2013-09-08 17:14 - 2009-03-31 18:10 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\Dampf33
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\CAD
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\Avira(2)
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\AVG
2013-09-08 17:13 - 2013-09-06 15:40 - 00000000 ____D C:\WINDOWS\massfilter(2)
2013-09-08 17:13 - 2013-09-06 15:39 - 00000000 ____D C:\Programme\o2(2)
2013-09-08 17:13 - 2013-09-06 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-09-08 17:12 - 2009-03-31 18:26 - 00000000 ____D C:\Programme\Java
2013-09-05 22:29 - 2009-03-31 20:23 - 00000000 ____D C:\Programme\Adobe
2013-09-04 18:56 - 2013-04-26 13:17 - 00017633 _____ C:\WINDOWS\wmsetup.log
2013-08-28 13:20 - 2013-08-28 13:20 - 00000572 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\spider.sav
2013-08-18 10:01 - 2013-08-18 07:43 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-08-18 08:37 - 2013-08-18 08:29 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Lokale Einstellungen\Anwendungsdaten\Avg2013
2013-08-18 08:37 - 2012-04-04 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-08-18 07:59 - 2009-03-31 18:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-08-18 07:57 - 2009-04-05 15:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Real
2013-08-18 07:56 - 2013-08-18 07:56 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Real
2013-08-18 07:54 - 2012-10-24 12:46 - 00000000 ____D C:\Programme\QuickTime
2013-08-18 07:54 - 2009-04-07 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-08-18 07:52 - 2009-03-31 20:14 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-18 07:50 - 2012-12-16 15:53 - 00000000 ____D C:\Programme\Google
2013-08-18 05:43 - 2009-04-02 15:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-18 04:50 - 2009-03-31 18:07 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-08-18 04:43 - 2013-08-18 04:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus 2013
2013-08-18 04:42 - 2013-08-18 04:43 - 00000870 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus 2013.lnk
2013-08-18 04:29 - 2013-08-18 04:29 - 00000000 ____D C:\kleaner.tmp
2013-08-18 03:42 - 2013-08-18 03:42 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-18 03:42 - 2013-07-29 22:02 - 00000000 ____D C:\Programme\JDownloader
2013-08-18 03:20 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-18 03:20 - 2013-08-14 10:44 - 00016864 _____ C:\WINDOWS\KB2862772.log
2013-08-18 03:19 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-18 03:19 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-18 03:19 - 2013-08-14 10:44 - 00013518 _____ C:\WINDOWS\KB2859537.log
2013-08-18 03:19 - 2013-08-14 10:44 - 00011770 _____ C:\WINDOWS\KB2850869.log
2013-08-18 03:18 - 2013-08-18 03:18 - 00006472 _____ C:\WINDOWS\KB2863058.log
2013-08-18 03:18 - 2013-08-18 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-18 03:18 - 2013-08-18 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-18 03:18 - 2009-04-05 13:15 - 00255528 _____ C:\WINDOWS\system32\TZLog.log

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Harry Ehnert\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 03
Ran by Harry Ehnert (administrator) on EHNERT-PC on 17-09-2013 22:06:34
Running from C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
() C:\WINDOWS\System32\PAStiSvc.exe
(Telefónica I+D) C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Telefónica I+D) C:\Programme\o2\Mobile Connection Manager\EMMSN.exe
(Telefónica I+D) C:\Programme\o2\Nori\Nori.exe
(Microsoft Corporation) C:\WINDOWS\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [577536 2007-04-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [209153 2009-03-02] (Avira GmbH)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-08-11] (Kaspersky Lab ZAO)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {3049C3E9-B461-4BC5-8870-4C09146192CA} -  No File
BHO: No Name - {53707962-6F74-2D53-2644-206D7942484F} -  No File
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\..\Interfaces\{257EFA0E-559F-40F7-8FA1-605438A44771}: [NameServer]193.189.244.225 193.189.244.206

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Mozilla\Firefox\Profiles\hhtsxg59.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [185089 2009-07-21] (Avira GmbH)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-08-11] (Kaspersky Lab ZAO)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-16] (Google Inc.)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [53248 2005-01-14] ()
R2 TGCM_ImportWiFiSvc; C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [199600 2010-11-11] (Telefónica I+D)
S2 DgiVecp; %systemroot%\system32\DevUpper.dll [x]
S2 elbycdio; %systemroot%\system32\mssqlserveradhelper.dll [x]
S2 ibmpmdrv; %systemroot%\system32\clr_optimization_v2.0.50727_32.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 vToolbarUpdater14.1.7; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [56816 2009-11-25] (Avira GmbH)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-02-14] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH)
S3 INIDVD; C:\Windows\System32\DRIVERS\inidvd.sys [7936 2007-11-07] (Initio Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-08-11] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-08-11] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-08-11] (Kaspersky Lab ZAO)
S3 massfilter_hs; C:\Windows\System32\drivers\massfilter_hs.sys [9728 2009-02-03] (ZTE Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PAC207; C:\Windows\System32\DRIVERS\pfc027.sys [162176 2005-02-24] ()
R3 pfc; C:\Windows\System32\drivers\pfc.sys [21248 2003-09-19] (Padus, Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32768 2008-04-13] (SiS Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R1 tidnet; C:\Windows\System32\DRIVERS\tidnet.sys [26008 2010-11-11] (Telefónica I+D)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [485920 2008-11-11] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [45344 2008-11-11] (eMPIA Technology, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-08-11] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 ssudmdm; system32\DRIVERS\ssudmdm.sys [x]
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================

NETSVC: elbycdio -> C:\Windows\system32\mssqlserveradhelper.dll ==> No File.
NETSVC: DgiVecp -> C:\Windows\system32\DevUpper.dll ==> No File.
NETSVC: ibmpmdrv -> C:\Windows\system32\clr_optimization_v2.0.50727_32.dll ==> No File.

==================== One Month Created Files and Folders ========

2013-09-17 11:44 - 2013-09-17 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\E40
2013-09-17 11:07 - 2013-09-17 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Neuer Ordner
2013-09-17 11:06 - 2013-09-17 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Strassenbahn
2013-09-17 10:55 - 2013-09-17 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Filme
2013-09-17 10:54 - 2013-09-17 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\103-113-7
2013-09-17 10:45 - 2013-09-17 10:54 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Ich
2013-09-13 22:21 - 2013-09-13 22:21 - 00000776 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\JRT.txt
2013-09-13 22:11 - 2013-09-13 22:11 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-13 21:28 - 2013-09-13 21:55 - 00000000 ____D C:\AdwCleaner
2013-09-13 21:02 - 2013-09-13 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Malwarebytes
2013-09-13 21:01 - 2013-09-13 21:01 - 00000763 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-13 21:01 - 2013-09-13 21:01 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-13 21:01 - 2013-09-13 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-13 21:01 - 2013-09-13 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-13 21:01 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-13 13:28 - 2013-09-13 13:28 - 00014659 _____ C:\ComboFix.txt
2013-09-13 13:19 - 2013-09-13 13:19 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-13 12:55 - 2013-09-13 12:55 - 00000000 _RSHD C:\cmdcons
2013-09-13 12:55 - 2013-02-23 00:20 - 00000211 _____ C:\Boot.bak
2013-09-13 12:55 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-13 12:51 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-13 12:51 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-13 12:51 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-13 12:51 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-13 12:44 - 2013-09-13 12:44 - 00262144 _____ C:\WINDOWS\system32\config\elam
2013-09-13 12:44 - 2013-09-13 12:44 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2013-09-13 12:43 - 2013-09-13 13:28 - 00000000 ____D C:\Qoobox
2013-09-13 12:41 - 2013-09-13 13:26 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-12 23:48 - 2013-09-17 00:46 - 00007367 _____ C:\WINDOWS\setupapi.log
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 23:00 - 2013-09-12 23:48 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-12 22:58 - 2013-09-12 22:58 - 00000000 ____D C:\FRST
2013-09-12 12:25 - 2013-09-12 23:48 - 00016553 _____ C:\WINDOWS\KB2870699.log
2013-09-12 12:23 - 2013-09-12 23:48 - 00012867 _____ C:\WINDOWS\KB2876315.log
2013-09-12 12:20 - 2013-09-12 23:48 - 00012237 _____ C:\WINDOWS\KB2876217.log
2013-09-12 12:17 - 2013-09-12 23:48 - 00011357 _____ C:\WINDOWS\KB2864063.log
2013-09-09 21:42 - 2013-09-09 21:43 - 00001250 _____ C:\AdwCleaner[R4].txt
2013-09-09 21:41 - 2013-09-11 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Lima
2013-09-09 21:41 - 2013-09-09 21:42 - 00001189 _____ C:\AdwCleaner[R3].txt
2013-09-09 14:37 - 2013-09-12 14:23 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Pilz
2013-09-08 17:59 - 2013-09-08 17:59 - 00001724 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Connection Manager.lnk
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\WINDOWS\massfilter
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\Programme\o2
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\o2
2013-09-08 17:58 - 2010-02-22 18:26 - 00014336 _____ (ZTE) C:\WINDOWS\system32\Drivers\ZTEusbccid.sys
2013-09-08 17:58 - 2010-02-22 17:33 - 00105856 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbser6k.sys
2013-09-08 17:58 - 2010-02-22 17:33 - 00105856 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbnmeaext2.sys
2013-09-08 17:58 - 2010-02-22 17:33 - 00105856 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbnmea.sys
2013-09-08 17:58 - 2010-02-22 17:33 - 00105856 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\ZTEusbmdm6k.sys
2013-09-08 17:58 - 2009-12-28 15:52 - 00010240 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\massfilter.sys
2013-09-08 17:58 - 2009-12-28 15:03 - 00114688 _____ (ZTE Corporation) C:\WINDOWS\system32\Drivers\ZTEusbnet.sys
2013-09-08 17:58 - 2009-02-03 16:56 - 00009728 _____ (ZTE Incorporated) C:\WINDOWS\system32\Drivers\massfilter_hs.sys
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\Samsung
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\GameSpy Arcade
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\epson
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\concept design
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\ComPlus Applications
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\Dampf33
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\CAD
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\Avira(2)
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\AVG
2013-09-06 15:40 - 2013-09-08 17:13 - 00000000 ____D C:\WINDOWS\massfilter(2)
2013-09-06 15:39 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\o2(2)
2013-09-06 14:51 - 2013-09-08 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-09-01 04:23 - 2013-09-17 00:46 - 00009448 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-01 04:23 - 2013-09-17 00:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 13:20 - 2013-08-28 13:20 - 00000572 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\spider.sav
2013-08-28 12:30 - 2013-09-13 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Sonnenfinsterniss
2013-08-20 13:25 - 2013-09-17 14:02 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\-
2013-08-18 08:29 - 2013-08-18 08:37 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Lokale Einstellungen\Anwendungsdaten\Avg2013
2013-08-18 07:56 - 2013-08-18 07:56 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Real
2013-08-18 07:43 - 2013-08-18 10:01 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-08-18 04:43 - 2013-08-18 04:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus 2013
2013-08-18 04:43 - 2013-08-18 04:42 - 00000870 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus 2013.lnk
2013-08-18 04:29 - 2013-08-18 04:29 - 00000000 ____D C:\kleaner.tmp
2013-08-18 03:42 - 2013-08-18 03:42 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-18 03:19 - 2013-08-18 03:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-18 03:19 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-18 03:19 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-18 03:18 - 2013-08-18 03:18 - 00006472 _____ C:\WINDOWS\KB2863058.log
2013-08-18 03:18 - 2013-08-18 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-18 03:18 - 2013-08-18 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

==================== One Month Modified Files and Folders =======

2013-09-17 22:02 - 2012-07-21 14:23 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-17 21:57 - 2009-03-31 18:56 - 01523047 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-17 21:50 - 2010-01-12 15:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-09-17 21:48 - 2012-12-16 15:53 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-17 21:48 - 2009-03-31 19:02 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-17 21:48 - 2009-03-31 19:02 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-17 21:47 - 2009-03-31 18:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-17 16:47 - 2009-03-31 20:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Harry Ehnert\ntuser.ini
2013-09-17 16:47 - 2009-03-31 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert
2013-09-17 16:47 - 2009-03-31 18:10 - 00032632 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-17 16:46 - 2009-03-31 18:59 - 00000000 ___RD C:\Programme
2013-09-17 16:35 - 2012-12-16 15:53 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-17 16:15 - 2012-05-06 17:14 - 00072192 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-17 14:02 - 2013-08-20 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\-
2013-09-17 13:35 - 2013-09-17 10:55 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Filme
2013-09-17 13:32 - 2013-09-17 11:44 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\E40
2013-09-17 12:47 - 2013-09-17 11:06 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Strassenbahn
2013-09-17 11:48 - 2013-09-17 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Neuer Ordner
2013-09-17 11:15 - 2013-09-17 10:54 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\103-113-7
2013-09-17 10:54 - 2013-09-17 10:45 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Ich
2013-09-17 10:54 - 2009-03-31 20:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\Bilder
2013-09-17 00:46 - 2013-09-12 23:48 - 00007367 _____ C:\WINDOWS\setupapi.log
2013-09-17 00:46 - 2013-09-01 04:23 - 00009448 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-17 00:46 - 2013-09-01 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-17 00:46 - 2012-03-14 16:56 - 00513158 _____ C:\WINDOWS\FaxSetup.log
2013-09-17 00:46 - 2012-03-14 16:56 - 00245348 _____ C:\WINDOWS\ocgen.log
2013-09-17 00:46 - 2012-03-14 16:56 - 00195800 _____ C:\WINDOWS\tsoc.log
2013-09-17 00:46 - 2012-03-14 16:56 - 00169558 _____ C:\WINDOWS\comsetup.log
2013-09-17 00:46 - 2012-03-14 16:56 - 00102938 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-17 00:46 - 2012-03-14 16:56 - 00081428 _____ C:\WINDOWS\iis6.log
2013-09-17 00:46 - 2012-03-14 16:56 - 00028386 _____ C:\WINDOWS\ocmsn.log
2013-09-17 00:46 - 2012-03-14 16:56 - 00025647 _____ C:\WINDOWS\msgsocm.log
2013-09-17 00:46 - 2012-03-14 16:56 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-17 00:42 - 2002-08-29 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-13 23:10 - 2013-08-28 12:30 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Sonnenfinsterniss
2013-09-13 22:21 - 2013-09-13 22:21 - 00000776 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\JRT.txt
2013-09-13 22:11 - 2013-09-13 22:11 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-13 21:55 - 2013-09-13 21:28 - 00000000 ____D C:\AdwCleaner
2013-09-13 21:02 - 2013-09-13 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Malwarebytes
2013-09-13 21:01 - 2013-09-13 21:01 - 00000763 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-13 21:01 - 2013-09-13 21:01 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-13 21:01 - 2013-09-13 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-13 21:01 - 2013-09-13 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-13 21:01 - 2009-03-31 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 14:03 - 2012-07-21 14:23 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-13 14:03 - 2012-07-21 14:23 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 13:28 - 2013-09-13 13:28 - 00014659 _____ C:\ComboFix.txt
2013-09-13 13:28 - 2013-09-13 12:43 - 00000000 ____D C:\Qoobox
2013-09-13 13:28 - 2009-03-31 18:10 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-13 13:26 - 2013-09-13 12:41 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-13 13:22 - 2002-08-29 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-13 13:19 - 2013-09-13 13:19 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-13 13:19 - 2013-09-13 13:19 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-13 13:19 - 2009-03-31 19:57 - 32284672 _____ C:\WINDOWS\system32\config\software.bak
2013-09-13 13:19 - 2009-03-31 19:57 - 10485760 _____ C:\WINDOWS\system32\config\system.bak
2013-09-13 13:19 - 2009-03-31 19:57 - 05103616 _____ C:\WINDOWS\system32\config\default.bak
2013-09-13 13:19 - 2009-03-31 18:58 - 00045056 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-13 13:19 - 2009-03-31 18:58 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-13 12:55 - 2013-09-13 12:55 - 00000000 _RSHD C:\cmdcons
2013-09-13 12:55 - 2009-03-31 19:57 - 00000327 __RSH C:\boot.ini
2013-09-13 12:44 - 2013-09-13 12:44 - 00262144 _____ C:\WINDOWS\system32\config\elam
2013-09-13 12:44 - 2013-09-13 12:44 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2013-09-13 12:42 - 2009-03-31 18:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-13 12:18 - 2009-03-31 18:58 - 00155568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-12 23:48 - 2013-09-12 23:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 23:48 - 2013-09-12 23:00 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-12 23:48 - 2013-09-12 12:25 - 00016553 _____ C:\WINDOWS\KB2870699.log
2013-09-12 23:48 - 2013-09-12 12:23 - 00012867 _____ C:\WINDOWS\KB2876315.log
2013-09-12 23:48 - 2013-09-12 12:20 - 00012237 _____ C:\WINDOWS\KB2876217.log
2013-09-12 23:48 - 2013-09-12 12:17 - 00011357 _____ C:\WINDOWS\KB2864063.log
2013-09-12 23:48 - 2012-03-14 16:57 - 00022716 _____ C:\WINDOWS\updspapi.log
2013-09-12 23:48 - 2012-03-14 16:56 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 23:47 - 2013-08-11 10:56 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 23:46 - 2009-03-31 18:59 - 01168722 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-12 23:44 - 2009-04-05 13:13 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-12 22:58 - 2013-09-12 22:58 - 00000000 ____D C:\FRST
2013-09-12 14:23 - 2013-09-09 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Pilz
2013-09-11 23:52 - 2012-03-17 16:07 - 00000000 ____D C:\Programme\PKR
2013-09-11 22:42 - 2012-04-07 22:22 - 00495868 ___SH C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Thumbs.db
2013-09-11 19:41 - 2013-09-09 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Desktop\Lima
2013-09-09 21:43 - 2013-09-09 21:42 - 00001250 _____ C:\AdwCleaner[R4].txt
2013-09-09 21:42 - 2013-09-09 21:41 - 00001189 _____ C:\AdwCleaner[R3].txt
2013-09-08 17:59 - 2013-09-08 17:59 - 00001724 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Connection Manager.lnk
2013-09-08 17:59 - 2012-01-19 18:57 - 01052566 _____ C:\WINDOWS\setupapi.log.0.old
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\WINDOWS\massfilter
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\Programme\o2
2013-09-08 17:58 - 2013-09-08 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\o2
2013-09-08 17:56 - 2013-03-11 18:22 - 00000097 _____ C:\WINDOWS\ZTECDMAInstallInfo.log
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\Samsung
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\GameSpy Arcade
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\epson
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\concept design
2013-09-08 17:14 - 2013-09-08 17:14 - 00000000 ____D C:\Programme\ComPlus Applications
2013-09-08 17:14 - 2009-03-31 18:10 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\Dampf33
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\CAD
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\Avira(2)
2013-09-08 17:13 - 2013-09-08 17:13 - 00000000 ____D C:\Programme\AVG
2013-09-08 17:13 - 2013-09-06 15:40 - 00000000 ____D C:\WINDOWS\massfilter(2)
2013-09-08 17:13 - 2013-09-06 15:39 - 00000000 ____D C:\Programme\o2(2)
2013-09-08 17:13 - 2013-09-06 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-09-08 17:12 - 2009-03-31 18:26 - 00000000 ____D C:\Programme\Java
2013-09-05 22:29 - 2009-03-31 20:23 - 00000000 ____D C:\Programme\Adobe
2013-09-04 18:56 - 2013-04-26 13:17 - 00017633 _____ C:\WINDOWS\wmsetup.log
2013-08-28 13:20 - 2013-08-28 13:20 - 00000572 _____ C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\spider.sav
2013-08-18 10:01 - 2013-08-18 07:43 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-08-18 08:37 - 2013-08-18 08:29 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Lokale Einstellungen\Anwendungsdaten\Avg2013
2013-08-18 08:37 - 2012-04-04 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-08-18 07:59 - 2009-03-31 18:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-08-18 07:57 - 2009-04-05 15:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Real
2013-08-18 07:56 - 2013-08-18 07:56 - 00000000 ____D C:\Dokumente und Einstellungen\Harry Ehnert\Anwendungsdaten\Real
2013-08-18 07:54 - 2012-10-24 12:46 - 00000000 ____D C:\Programme\QuickTime
2013-08-18 07:54 - 2009-04-07 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-08-18 07:52 - 2009-03-31 20:14 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-18 07:50 - 2012-12-16 15:53 - 00000000 ____D C:\Programme\Google
2013-08-18 05:43 - 2009-04-02 15:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-18 04:50 - 2009-03-31 18:07 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-08-18 04:43 - 2013-08-18 04:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus 2013
2013-08-18 04:42 - 2013-08-18 04:43 - 00000870 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus 2013.lnk
2013-08-18 04:29 - 2013-08-18 04:29 - 00000000 ____D C:\kleaner.tmp
2013-08-18 03:42 - 2013-08-18 03:42 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-18 03:42 - 2013-07-29 22:02 - 00000000 ____D C:\Programme\JDownloader
2013-08-18 03:20 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-18 03:20 - 2013-08-14 10:44 - 00016864 _____ C:\WINDOWS\KB2862772.log
2013-08-18 03:19 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-18 03:19 - 2013-08-18 03:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-18 03:19 - 2013-08-14 10:44 - 00013518 _____ C:\WINDOWS\KB2859537.log
2013-08-18 03:19 - 2013-08-14 10:44 - 00011770 _____ C:\WINDOWS\KB2850869.log
2013-08-18 03:18 - 2013-08-18 03:18 - 00006472 _____ C:\WINDOWS\KB2863058.log
2013-08-18 03:18 - 2013-08-18 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-18 03:18 - 2013-08-18 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-18 03:18 - 2009-04-05 13:15 - 00255528 _____ C:\WINDOWS\system32\TZLog.log

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Harry Ehnert\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

So alles erledigt,ich denke nun sollte soweit alles in Ordnung sein....Ich danke dir vielmals,werde das Forum hier gerne weiterempfehlen...
gruß und danke
Dave

schrauber 18.09.2013 10:07
Java, Adobe und unbedingt Windows updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
NETSVC: elbycdio -> C:\Windows\system32\mssqlserveradhelper.dll ==> No File.
NETSVC: DgiVecp -> C:\Windows\system32\DevUpper.dll ==> No File.
NETSVC: ibmpmdrv -> C:\Windows\system32\clr_optimization_v2.0.50727_32.dll ==> No File.

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Thalys 18.09.2013 12:31
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-09-2013 03
Ran by Harry Ehnert at 2013-09-18 12:18:22 Run:1
Running from C:\Dokumente und Einstellungen\Harry Ehnert\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
NETSVC: elbycdio -> C:\Windows\system32\mssqlserveradhelper.dll ==> No File.
NETSVC: DgiVecp -> C:\Windows\system32\DevUpper.dll ==> No File.
NETSVC: ibmpmdrv -> C:\Windows\system32\clr_optimization_v2.0.50727_32.dll ==> No File.
*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs elbycdio => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs DgiVecp => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs ibmpmdrv => Value deleted successfully.

==== End of Fixlog ====
So nun habe ich probleme mit meinem UMTS Stick von O2.Der Ras Administrator kann nicht initialisiert werden und komme daher nicht ins Internet.Ich tippe dies grad über mein Tablet.Ich versuchte auch ne Systemwiederherstllung konnte sie aber nur auf heute machen,alles andere war nicht möglich,also was kann ich nun tun.

schrauber 18.09.2013 17:55
Treiber mal neu installiert? Keine Systemwiederherstellung oder wir fangen von vorne an!

Thalys 18.09.2013 18:02
Treiber wurden neu installiert,Systemwiederherstellung nur zum Zeitpunkt der Bereinigung möglich.
Soll ich nun alles runterwerfen?

schrauber 18.09.2013 20:40
Was meinst Du mit alles runter werfen?

Thalys 19.09.2013 09:29
Ja alle Programme die ich downgeloaded habe die du mir geschrieben hast.

So lieberSchrauber
Seit mehreren tagen folge ich deine Anweisungen.loade mir zeugs runter und verbringen Stunden damit dies scans zu machen und seit gestern geht nichts mehr und nun lässt du ich hängen,ich Brauch mein Internet sehr dringend.du warst gestern mehrere Stunden online ohne das ich ne Antwort bekomme.durch dein schuld geht nichts mehr bei mir nun warte ich mir hier ne. Wolf auf dich..ich verstehen das du nebenbei waszutun hast,habe ich auch nämlich über Internet arbeiten also wie lange soll ich deiner Meinung nach auf deine Antwort warten??

Achja das schöne *von vorne anfangen* du vergisst das ich auf UMTS surfe und fast keine MB mehr über habe und nun in der scheisse Sitze und nicht weiter weiss???

schrauber 19.09.2013 16:43
So mein Freund.

Erstens: Sind wir mit der Bereinigung schon fertig, sonst hätte ich nicht obigen Text zur Absicherung und "fertig :)" geschrieben.

Zitat:
Ja alle Programme die ich downgeloaded habe die du mir geschrieben hast.
wer lesen kann ist klar im Vorteil, steht oben schon alles
Zitat:
Seit mehreren tagen folge ich deine Anweisungen.loade mir zeugs runter und verbringen Stunden damit dies scans zu machen und seit gestern geht nichts mehr
bring deinen Rechner in nen Laden die keine Ahnung von Malware Entfernung haben und zahl 150 Tacken die Stunde.
Zitat:
und seit gestern geht nichts
laber doch keinen Scheiss! Dein UMTS Stick geht nicht mehr, wow....
Zitat:
und nun lässt du ich hängen
drehste jetzt komplett durch? Ich hab neben Dir noch ca 200 andere Leute die auf Antwort von mir warten. Und da du bis dato noch keinen Tausender auf mein Konto geschoben hast muss ich nebenbei auch noch nen real Life job machen. Und wenn ich Online bin antworte ich auch. Und zwar dem, der am längsten wartet.
Und ich zähle hier zu den Top-Postern, keiner bekommt von seinem Helfer so oft Antwort wie von mir.
Zitat:
wie lange soll ich deiner Meinung nach auf deine Antwort warten??
Die Regel am Board sind 3 Tage, bis man mal nachhaken sollte. In meiner Signatur steht maximal 24h, und die letzte Antwort hattest Du um 21 Uhr, also knapp 21h. Ich bitte vielmals um Entschuldigung dass ich meinen Job, Familie und so Nebensächlichkeiten wie Essen und Schlafen vor dein Problem gestellt habe.

Dein Rechner ist sauber, dein Problem hier gelöst.

Wenns dir den UMTS Stick zerbügelt, ist das so, shit happens. Anstatt zu weinen könntest das versuchen was ich oben geschrieben habe. Oder mal Google bemühen, Software vom Stick neu installieren, usw.

dank der freundlichen Art ist für mich hier Schluss :daumenhoc

Thalys 20.09.2013 11:49
Erstens haben wir noch nie gefrühstückt,soviel zum Thema Freund.
Zweitens hat mir das Delfix den Dienst zerschossen der für die Verbindung ins Netz verantwortlich ist.Klar das ich da ein wenig sauer und auch angespannt bin.
Betreffs Rechner wegbringen von Leuten die keine Ahnung haben,wer mir hier dringend eine Download ans Herz gelegt hat der mir den Rechner zerschiesst kann man hier klar und deutlich lesen und das bringt mehr Vorteile als dir lieb ist.Ich bringe den Rechner zu meinem alten Computergenie nach Berlin,das kostet mich zwar dann ein paar €, doch der hat Ahnung und gesteht auch ein wenn er Scheisse gebaut hat,was du nicht tust.Und dafür das es dir augenscheinlich um einen Tausender auf deinem Konto geht solltest du Politiker werden,die werden fürs Scheisse bauen auch bezahlt.

schrauber 20.09.2013 15:39
lol du bist gut :D

Delfix ist ein Tool eines Programmierers aus dieser Community. Das Teil löscht Systemwiederherstellungspunkte und unsere benutzten Tools, nicht mehr, nicht weniger. Das Teil wird hier ungefähr 100mal am Tag benutzt.

Ich hab weder was zugegeben noch was abgestritten. Ich hab weiterhin Lösungsvorschläge gepostet. Mir geht es nur auf die Nüsse wenn man hier für Lau Hilfe gibt, am besten 200 Leute gleichzeitig betreut, und Du dann auch noch die Eier hast nach 3h warten schon rum zu stressen und zu nerven.

Das hier ist Freizeit.
Zitat:
doch der hat Ahnung
Klar, vor allem in Malware Removal, bin ich ganz sicher :D
Und für Delfix hätte ich gerne nen Beweis gesehen dass es nen Dienst zerschiesst ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131