Hallo Matthias,
Habe unter Computer>Einstellungen nichts gefunden, aber unter System habe ich was von 32 gelesen. Dennoch habe ich beide FRST runtergeladen. Das mit 64 zeigt aber nur einen leeren Monitor an (Icon).
Hier kommt das Logfile von FRST-32Bit:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Silvia (administrator) on PRIVAT4547EF30 on 19-10-2013 11:30:35
Running from C:\Dokumente und Einstellungen\Silvia\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(sw4you, Siegfried Weckmann) C:\Programme\Hardcopy\hardcopy.exe
(Windows Net) C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Windows Net Data\net.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\mysql\bin\mysqld-nt.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(soft Xpansion) C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16876032 2008-07-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-03-15] ()
HKLM\...\Run: [] - [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-06-25] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation)
HKCU\...\Run: [EPSON SX430 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHAE.EXE /FU "C:\DOKUME~1\Silvia\LOKALE~1\Temp\E_SDB.tmp" /EF "HKCU"
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {ea4d8764-4ffe-11e1-9bc0-a6f5fd776136} - E:\pushinst.exe
Startup: C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
Startup: C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Web Check - {E155F23C-9931-47c6-A619-20E6FCA86D75} - C:\Programme\Web Check\WebCheck.dll (Web Check)
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No File
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Programme\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No File
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 78.42.43.62 82.212.62.62
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default
FF NewTab: about:home
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @soft-xpansion/npsxpdf - C:\Programme\Gemeinsame Dateien\Freemium\np-sxpdf.dll (soft-Xpansion)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\askcomsearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: pricealarm - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\Extensions\toolbar@ask.com
FF Extension: FireShot - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF Extension: HomeTab - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Mozilla\Firefox\Profiles\jowt4n1u.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{52b0f3db-f988-4788-b9dc-861d016f4487}] - C:\Programme\Web Check\WebCheck.xpi
FF Extension: No Name - C:\Programme\Web Check\WebCheck.xpi
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
Chrome:
=======
CHR HomePage: hxxp://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=5c6b0d5e000000000000001999177c37
CHR RestoreOnStartup: "hxxp://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=5c6b0d5e000000000000001999177c37"
CHR Extension: (YouTube) - C:\DOKUME~1\Silvia\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Silvia\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (DealPly) - C:\DOKUME~1\Silvia\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\Silvia\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\Silvia\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\DOKUME~1\Silvia\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [bddpogknpjlgfpbboediomaiiaecfajn] - C:\Programme\HomeTab\chrome\HomeTab.crx
CHR HKLM\...\Chrome\Extension: [dacechnliklhcacondhhkkfobapdopee] - C:\Programme\Web Check\WebCheck.crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-19] (Mozilla Foundation)
R2 MySql; C:\mysql\bin\mysqld-nt.exe [1130496 2002-08-14] ()
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-09-14] (soft Xpansion)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-12] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-12] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-12] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-14] (Avira GmbH)
S0 cerc6; No ImagePath
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-19 11:30 - 2013-10-19 11:30 - 00000000 ____D C:\FRST
2013-10-19 11:28 - 2013-10-19 11:28 - 01954124 _____ (Farbar) C:\Dokumente und Einstellungen\Silvia\Desktop\FRST64.exe
2013-10-19 11:26 - 2013-10-19 11:26 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Silvia\Desktop\FRST.exe
2013-10-12 17:40 - 2013-10-12 17:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-12 01:00 - 2013-10-12 01:00 - 00007833 _____ C:\WINDOWS\KB2862335.log
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 00:56 - 2013-10-12 01:00 - 00040104 _____ C:\WINDOWS\iis6.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00037095 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00016926 _____ C:\WINDOWS\tsoc.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00012264 _____ C:\WINDOWS\comsetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00011322 _____ C:\WINDOWS\msmqinst.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00007428 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002127 _____ C:\WINDOWS\updspapi.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-12 00:56 - 2013-10-12 01:00 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 00:56 - 2013-10-12 00:56 - 00009439 _____ C:\WINDOWS\KB2868038.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-12 00:55 - 2013-10-12 01:00 - 00015715 _____ C:\WINDOWS\setupapi.log
2013-10-11 08:32 - 2013-10-12 01:00 - 00011771 _____ C:\WINDOWS\KB2847311.log
2013-10-11 08:32 - 2013-10-12 00:56 - 00012962 _____ C:\WINDOWS\KB2879017.log
2013-10-11 08:32 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-11 08:32 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-11 08:32 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 19:28 - 2013-10-11 01:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-28 16:17 - 2013-09-28 16:39 - 00000000 ____D C:\Avenger
2013-09-19 18:56 - 2013-10-12 17:59 - 00000000 ____D C:\Programme\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2013-10-19 11:30 - 2013-10-19 11:30 - 00000000 ____D C:\FRST
2013-10-19 11:28 - 2013-10-19 11:28 - 01954124 _____ (Farbar) C:\Dokumente und Einstellungen\Silvia\Desktop\FRST64.exe
2013-10-19 11:28 - 2012-06-08 16:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-19 11:26 - 2013-10-19 11:26 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Silvia\Desktop\FRST.exe
2013-10-19 11:25 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-19 11:24 - 2012-02-03 19:38 - 01266741 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-19 11:18 - 2013-03-26 08:44 - 00004610 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-10-19 09:29 - 2013-09-14 09:29 - 00000362 _____ C:\WINDOWS\Tasks\Browser Updater.job
2013-10-19 08:09 - 2013-08-07 16:14 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-10-19 08:09 - 2012-12-28 08:50 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 08:09 - 2012-12-28 08:50 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 08:09 - 2012-04-06 19:54 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-19 08:08 - 2012-02-03 20:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-19 08:08 - 2012-02-03 20:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-19 08:08 - 2012-02-03 19:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-18 23:01 - 2013-08-07 16:13 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-10-18 23:01 - 2012-02-03 19:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Silvia\ntuser.ini
2013-10-18 23:01 - 2012-02-03 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia
2013-10-18 23:01 - 2012-02-03 19:42 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-18 16:04 - 2013-05-20 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\Screenshots
2013-10-17 17:06 - 2012-03-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\Briefe
2013-10-17 16:44 - 2013-03-28 12:48 - 00002495 _____ C:\Dokumente und Einstellungen\Silvia\Desktop\Microsoft Word.lnk
2013-10-17 16:40 - 2012-12-20 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\CUSTPDF Writer
2013-10-17 14:58 - 2013-06-25 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Screencast-O-Matic
2013-10-17 14:46 - 2012-04-27 05:51 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Screencast-o-matic
2013-10-16 05:35 - 2013-08-07 16:14 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-10-13 18:23 - 2012-02-05 16:05 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 18:16 - 2012-03-11 18:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Silvia\Eigene Bilder
2013-10-13 09:36 - 2013-08-07 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-12 17:59 - 2013-09-19 18:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-12 17:40 - 2013-10-12 17:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-12 17:40 - 2013-05-19 16:48 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-12 17:40 - 2012-04-26 05:10 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-12 14:30 - 2012-04-06 19:54 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job
2013-10-12 07:54 - 2012-02-03 20:22 - 00137256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-12 01:02 - 2012-02-03 20:23 - 01169248 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-12 01:00 - 2013-10-12 01:00 - 00007833 _____ C:\WINDOWS\KB2862335.log
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 01:00 - 2013-10-12 01:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 01:00 - 2013-10-12 00:56 - 00040104 _____ C:\WINDOWS\iis6.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00037095 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00016926 _____ C:\WINDOWS\tsoc.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00012264 _____ C:\WINDOWS\comsetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00011322 _____ C:\WINDOWS\msmqinst.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00007428 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00006498 _____ C:\WINDOWS\netfxocm.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002550 _____ C:\WINDOWS\MedCtrOC.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002127 _____ C:\WINDOWS\updspapi.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001866 _____ C:\WINDOWS\tabletoc.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-12 01:00 - 2013-10-12 00:56 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 01:00 - 2013-10-12 00:55 - 00015715 _____ C:\WINDOWS\setupapi.log
2013-10-12 01:00 - 2013-10-11 08:32 - 00011771 _____ C:\WINDOWS\KB2847311.log
2013-10-12 00:58 - 2013-08-14 21:58 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-12 00:56 - 2013-10-12 00:56 - 00009439 _____ C:\WINDOWS\KB2868038.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-12 00:56 - 2013-10-12 00:56 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-12 00:56 - 2013-10-11 08:32 - 00012962 _____ C:\WINDOWS\KB2879017.log
2013-10-12 00:56 - 2012-02-05 23:35 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 01:28 - 2013-10-10 19:28 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-11 01:28 - 2012-06-08 16:43 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-11 01:28 - 2012-03-14 20:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-01 14:52 - 2013-05-14 05:49 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 14:52 - 2013-05-14 05:49 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 14:52 - 2013-05-14 05:49 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-01 06:51 - 2013-08-07 16:14 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-09-28 18:00 - 2012-03-23 12:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-28 17:22 - 2012-02-03 19:36 - 00000000 ____D C:\WINDOWS\Registration
2013-09-28 16:39 - 2013-09-28 16:17 - 00000000 ____D C:\Avenger
2013-09-28 16:17 - 2013-09-14 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\HomeTab
2013-09-28 16:17 - 2012-02-03 21:17 - 00000000 ____D C:\WINDOWS\Driver Cache
2013-09-28 16:17 - 2012-02-03 20:23 - 00000000 ___RD C:\Programme
2013-09-28 16:16 - 2013-09-14 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\SimplyTech
2013-09-28 16:16 - 2013-09-14 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\SimplyTech
2013-09-28 16:16 - 2012-02-03 20:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-27 14:24 - 2012-06-03 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Desktop\Epson Scans
2013-09-27 14:22 - 2012-06-03 10:46 - 00000000 ____D C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Epson
2013-09-27 14:14 - 2012-02-04 15:48 - 00022304 _____ C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-23 09:39 - 2012-02-03 19:37 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 03114496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 03114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00449536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 09:39 - 2008-04-14 09:00 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2013-09-23 09:39 - 2008-04-14 09:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2013-09-23 09:39 - 2008-04-14 09:00 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 09:39 - 2008-04-14 09:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
Files to move or delete:
====================
C:\Dokumente und Einstellungen\RTL Stick-Dateien\all.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\global.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\mootools.js
C:\Dokumente und Einstellungen\RTL Stick-Dateien\slimbox.js
C:\Dokumente und Einstellungen\Silvia\sam2f.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\apptorun.exe
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\lowproc.exe
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\stubhelper.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 09:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
und hier der Addition.txt. Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Silvia at 2013-10-19 11:31:08
Running from C:\Dokumente und Einstellungen\Silvia\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212)
Adobe AIR (Version: 2.5.1.17730)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Ask Toolbar (Version: 1.15.24.0)
Avira Free Antivirus (Version: 14.0.0.383)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.5.42066)
CCleaner (Version: 3.19)
Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001)
devolo dLAN Cockpit (Version: 3.0.0.0)
DivX-Setup (Version: 2.6.1.9)
dLAN Cockpit (Version: 3 (23.12.2010))
dLAN Cockpit (Version: 3.23.12)
Epson Easy Photo Print 2 (Version: 2.2.4.0)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000)
Epson Event Manager (Version: 2.50.0000)
EPSON Scan
EPSON SX430 Series Printer Uninstall
EpsonNet Print (Version: 2.5.00)
FoxyDeal (Version: 1.1.0)
Free Pdf Perfect Prereq (Version: 1.1.0.80)
Freemium Free PDF Perfect (Version: 1.0)
Hardcopy (Version: 2012.10.10)
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
InstantShareAlert (Version: 1.00.0000)
Intel(R) PRO Network Connections Drivers
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Jing (Version: 2.8.13007.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSN
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MySQL Servers and Clients 3.23.52
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA nView 136.53 (Version: 136.53)
NVIDIA nView Desktop Manager (Version: 6.14.10.13585)
NVIDIA PhysX (Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
PDF Creator
RealDownloader (Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.2)
Realtek High Definition Audio Driver (Version: 5.10.0.5657)
RealUpgrade 1.1 (Version: 1.1.0)
SAM2 (remove only)
Screencast-O-Matic
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2870699) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2879017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Spybot - Search & Destroy (Version: 2.1.21)
UINSPECT Rekorder Version 1.1.0.35 (Version: 1.1.0.35)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Web Check
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 70.0.170.000)
Windows Utils
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
==================== Restore Points =========================
22-07-2013 04:06:13 Systemprüfpunkt
23-07-2013 10:52:42 Systemprüfpunkt
24-07-2013 11:20:20 Systemprüfpunkt
25-07-2013 11:26:17 Systemprüfpunkt
26-07-2013 12:37:19 Systemprüfpunkt
27-07-2013 12:53:49 Systemprüfpunkt
28-07-2013 13:49:03 Systemprüfpunkt
29-07-2013 14:11:00 Systemprüfpunkt
30-07-2013 14:41:15 Systemprüfpunkt
31-07-2013 16:33:39 Systemprüfpunkt
01-08-2013 16:54:26 Systemprüfpunkt
04-08-2013 08:21:24 Systemprüfpunkt
05-08-2013 12:41:38 Systemprüfpunkt
07-08-2013 06:20:41 Systemprüfpunkt
07-08-2013 14:16:36 TuneUp Utilities 2013 wird installiert
07-08-2013 14:18:36 TuneUp Utilities 2013 wird entfernt
07-08-2013 14:18:56 TuneUp Utilities Language Pack (de-DE) wird entfernt
09-08-2013 06:38:31 Systemprüfpunkt
10-08-2013 09:27:32 Systemprüfpunkt
11-08-2013 09:40:19 Systemprüfpunkt
13-08-2013 05:50:12 Systemprüfpunkt
14-08-2013 06:33:22 Systemprüfpunkt
14-08-2013 19:51:29 Software Distribution Service 3.0
16-08-2013 07:46:00 Systemprüfpunkt
17-08-2013 08:33:30 Systemprüfpunkt
18-08-2013 08:47:32 Systemprüfpunkt
19-08-2013 13:01:54 Systemprüfpunkt
20-08-2013 13:38:25 Systemprüfpunkt
21-08-2013 14:56:32 Systemprüfpunkt
22-08-2013 15:24:06 Systemprüfpunkt
23-08-2013 16:04:13 Systemprüfpunkt
24-08-2013 16:35:58 Systemprüfpunkt
26-08-2013 03:58:20 Systemprüfpunkt
27-08-2013 04:19:54 Systemprüfpunkt
28-08-2013 04:41:10 Software Distribution Service 3.0
29-08-2013 13:06:26 Systemprüfpunkt
30-08-2013 14:04:39 Systemprüfpunkt
31-08-2013 15:10:41 Systemprüfpunkt
01-09-2013 15:41:13 Systemprüfpunkt
02-09-2013 16:33:11 Systemprüfpunkt
03-09-2013 16:41:07 Systemprüfpunkt
04-09-2013 17:33:22 Systemprüfpunkt
05-09-2013 17:43:17 Systemprüfpunkt
07-09-2013 08:48:39 Systemprüfpunkt
08-09-2013 08:53:35 Systemprüfpunkt
09-09-2013 13:21:08 Systemprüfpunkt
10-09-2013 13:41:48 Systemprüfpunkt
12-09-2013 04:22:25 Systemprüfpunkt
13-09-2013 04:45:23 Software Distribution Service 3.0
14-09-2013 06:29:54 Systemprüfpunkt
14-09-2013 07:29:42 Free Pdf Perfect Prereq
14-09-2013 07:30:52 Druckertreiber Free PDF Perfect Driver installiert
14-09-2013 07:30:56 Druckertreiber Free PDF Perfect Driver installiert
15-09-2013 08:29:47 Systemprüfpunkt
15-09-2013 17:18:48 Microsoft Office Word Viewer 2003 wird installiert
15-09-2013 17:25:41 Windows XP Service Pack 3 wurde installiert.
15-09-2013 19:54:32 Software Distribution Service 3.0
17-09-2013 04:13:25 Systemprüfpunkt
18-09-2013 11:05:41 Systemprüfpunkt
18-09-2013 15:52:25 Installed Compatibility Pack for the 2007 Office system
19-09-2013 16:52:22 Systemprüfpunkt
20-09-2013 19:13:31 Systemprüfpunkt
22-09-2013 06:31:48 Systemprüfpunkt
23-09-2013 13:29:08 Systemprüfpunkt
24-09-2013 13:30:16 Systemprüfpunkt
25-09-2013 13:32:08 Systemprüfpunkt
26-09-2013 14:01:38 Systemprüfpunkt
27-09-2013 14:02:23 Systemprüfpunkt
28-09-2013 14:35:09 Systemprüfpunkt
29-09-2013 15:46:37 Systemprüfpunkt
30-09-2013 15:59:11 Systemprüfpunkt
01-10-2013 16:58:05 Systemprüfpunkt
03-10-2013 06:38:16 Systemprüfpunkt
11-10-2013 06:57:07 Systemprüfpunkt
11-10-2013 22:51:47 Software Distribution Service 3.0
13-10-2013 07:53:11 Systemprüfpunkt
13-10-2013 16:13:53 Software Distribution Service 3.0
14-10-2013 16:57:30 Systemprüfpunkt
15-10-2013 17:51:59 Systemprüfpunkt
16-10-2013 18:35:30 Systemprüfpunkt
18-10-2013 03:58:55 Systemprüfpunkt
19-10-2013 07:18:34 Systemprüfpunkt
==================== Hosts content: ==========================
2008-04-14 09:00 - 2008-04-14 09:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Browser Updater.job => C:\Programme\HomeTab\TBUpdater.dll
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-1659004503-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-1659004503-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe
==================== Loaded Modules (whitelisted) =============
2012-04-29 09:49 - 2011-10-04 22:42 - 00086016 _____ () C:\WINDOWS\system32\custmon32i.dll
2013-05-14 05:49 - 2013-05-14 05:44 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-10-21 18:24 - 2012-07-30 10:27 - 00116800 _____ () C:\Programme\Hardcopy\HcDLL2_38_Win32.dll
2012-10-21 18:24 - 2012-07-05 15:56 - 00052800 _____ () C:\Programme\Hardcopy\hardcopy_05.dll
2013-08-07 16:13 - 2013-05-16 10:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-08-07 16:13 - 2013-05-16 10:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2011-07-29 01:09 - 2011-07-29 01:09 - 00096112 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2012-10-21 18:24 - 2012-09-07 07:41 - 02918400 _____ () C:\Programme\Hardcopy\HcDllS.dll
2013-08-07 16:13 - 2013-05-16 10:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-08-07 16:13 - 2012-08-23 10:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2013-08-07 16:13 - 2012-04-03 17:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2008-04-14 09:00 - 2008-04-14 09:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-09-19 18:56 - 2013-09-11 04:26 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/17/2013 03:06:08 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 1646194880.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.
Error: (10/17/2013 03:06:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wordconv.exe, Version 12.0.6500.5000, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x3136a2e0.
Das medienspezifische Ereignis für [wordconv.exe!ws!] wird verarbeitet.
Error: (10/12/2013 07:56:12 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (10/11/2013 01:32:07 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -405551194.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.
Error: (10/11/2013 01:31:52 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung screenrecorder.exe, Version 1.1.0.35, fehlgeschlagenes Modul screenrecorder.exe, Version 1.1.0.35, Fehleradresse 0x000b77f6.
Das medienspezifische Ereignis für [screenrecorder.exe!ws!] wird verarbeitet.
Error: (10/11/2013 01:31:10 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -405551194.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.
Error: (10/11/2013 01:30:59 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung screenrecorder.exe, Version 1.1.0.35, fehlgeschlagenes Modul screenrecorder.exe, Version 1.1.0.35, Fehleradresse 0x000b77f6.
Das medienspezifische Ereignis für [screenrecorder.exe!ws!] wird verarbeitet.
Error: (09/18/2013 05:53:10 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 358905834.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.
Error: (09/18/2013 05:52:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02b50fef.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.
Error: (09/15/2013 11:57:39 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 23.0.1.4974, fehlgeschlagenes Modul mozalloc.dll, Version 23.0.1.4974, Fehleradresse 0x00001988.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (10/19/2013 11:24:56 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (10/19/2013 10:43:24 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (10/19/2013 10:01:50 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (10/19/2013 09:20:13 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (10/19/2013 08:09:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (10/19/2013 08:09:00 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
Error: (10/19/2013 08:09:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (10/19/2013 08:09:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).
Error: (10/18/2013 10:27:40 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (10/18/2013 09:46:03 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001999177C37 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Microsoft Office Sessions:
=========================
Error: (10/17/2013 03:06:08 PM) (Source: Application Error)(User: )
Description: 1646194880
Error: (10/17/2013 03:06:00 PM) (Source: Application Error)(User: )
Description: wordconv.exe12.0.6500.5000unknown0.0.0.03136a2e0
Error: (10/12/2013 07:56:12 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (10/11/2013 01:32:07 PM) (Source: Application Error)(User: )
Description: -405551194
Error: (10/11/2013 01:31:52 PM) (Source: Application Error)(User: )
Description: screenrecorder.exe1.1.0.35screenrecorder.exe1.1.0.35000b77f6
Error: (10/11/2013 01:31:10 PM) (Source: Application Error)(User: )
Description: -405551194
Error: (10/11/2013 01:30:59 PM) (Source: Application Error)(User: )
Description: screenrecorder.exe1.1.0.35screenrecorder.exe1.1.0.35000b77f6
Error: (09/18/2013 05:53:10 PM) (Source: Application Error)(User: )
Description: 358905834
Error: (09/18/2013 05:52:54 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.002b50fef
Error: (09/15/2013 11:57:39 AM) (Source: Application Error)(User: )
Description: plugin-container.exe23.0.1.4974mozalloc.dll23.0.1.497400001988
==================== Memory info ===========================
Percentage of memory in use: 22%
Total physical RAM: 3582.35 MB
Available physical RAM: 2764.12 MB
Total Pagefile: 5464.79 MB
Available Pagefile: 4557.29 MB
Total Virtual: 2047.88 MB
Available Virtual: 1967.05 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:232.88 GB) (Free:208.01 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 55555555)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Nun habe ich noch versucht, ob das FRST-64 geht, aber es zeigt an, dass es wohl keine zulässige Win-Anwendung ist, deshalb gehe ich davon aus, dass also 32-Bit stimmt.
Ich werde nicht länger abwesend sein - wenn ich OFF bin, dann hab ich zu lange nicht aktualisiert, werde mich aber sofort wieder anmelden.
Mein Name ist Silvia, und wenn illegale Software bei mir drauf ist, dann habe ich die nicht selbst installiert, ich hole Programme immer bei Chip Online. Der Rechner ist schon ziemlich alt und wurde immer nur upgedated, weil er super läuft und XP mag ich noch nicht hergeben. Das neueste, was ich noch installiert habe, ist dieses Service-Pack3 - ich mache immer alles nur auf Verdacht und ohne richtiges Wissen.
Danke schon mal, dass du dich meiner annimmst.
LG
Silvi |
FRST 32-Bit | FRST 64-Bit
AdwCleaner auf deinen Desktop.
Malwarebytes Anti-Malware 
SecurityCheck und:
