Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   win xp, firefox: google leitet auf werbeseite u.ä. um, teilw. whitescreen etc. ERBITTE HILFE (https://www.trojaner-board.de/144006-win-xp-firefox-google-leitet-werbeseite-u-ae-um-teilw-whitescreen-etc-erbitte-hilfe.html)

M-K-D-B 06.11.2013 16:18
Servus Silvia,




Zitat:
Zitat von nux77 (Beitrag 1188553)
1. was hatte ich mir denn eingefangen?
Was genau kann ich dir nicht sagen, es war auf jeden Fall ein Hijacker, der dich weitergeleitet hat.



Zitat:
Zitat von nux77 (Beitrag 1188553)
2. was haben wir damit getan?
Wir haben die schädlichen Einträge in die Quarantäne von FRST verschoben. Dort kann er keinen Schaden mehr anrichten. Am Ende der Bereinigung wird diese Quarantäne gelöscht und es ist nichts mehr davon übrig. :)



Zitat:
Zitat von nux77 (Beitrag 1188553)
3. wenn jetzt alles rund läuft > wie sicher ist es, dass alle "schädlinge" eliminiert sind?
Wir führen noch ein paar Kontrollsuchläufe durch, um sicher zu gehen, mehr dazu siehe bitte weiter unten. :)



Zitat:
Zitat von nux77 (Beitrag 1188553)
4. kann ich für den alles-o.k. fall alles nach Deiner empfehlung installierte löschen bzw.deinstallieren?
Das machen wir gemeinsam am Ende der Bereinigung, noch sind wir ja nicht fertig. ;)





Im Administrator-Account die folgenden Schritte ausführen:





ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.



Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von MBAM,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

nux77 06.11.2013 17:19
hallo matthias,
bisher scheint alles wieder sauber zu laufen. keine auffälligkeiten im moment.
es ist so, dass ich morgen bis dienstag nicht zuhause bin. würde dann frühestens mittwoch fortfahren mit dem, was Du in Deiner letzten nachricht geschrieben hast. dafür brauche ich zeit und ruhe. also, ich melde mich dann wieder.
gute zeit Dir!

M-K-D-B 06.11.2013 17:21
Servus,


dann bis nächste Woche. :)

nux77 15.11.2013 19:26
hallo matthias,
bin wieder da und es kann weitergehen.

hab schonmal etwas weiter-gearbeitet:

schritt1:
Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.11.15.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrator :: FSC521213073107 [Administrator]

15.11.2013 16:26:13
mbam-log-2013-11-15 (16-26-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348180
Laufzeit: 15 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 32
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads\SoftonicDownloader_fuer_quicktime.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads\SpyBot Search Destroy - CHIP-Downloader.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\6513.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

schritt 2:

Code:
HitmanPro 3.7.8.208
www.hitmanpro.com

  Computer name . . . . : FSC521213073107
  Windows . . . . . . . : 5.1.3.2600.X86/2
  User name . . . . . . : FSC521213073107\Administrator
  License . . . . . . . : Trial (30 days left)

  Scan date . . . . . . : 2013-11-15 16:57:07
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 4m 40s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 1
  Traces  . . . . . . . : 33

  Objects scanned . . . : 878.960
  Files scanned . . . . : 16.808
  Remnants scanned  . . : 106.026 files / 756.126 keys

Malware _____________________________________________________________________

  C:\WINDOWS\system32\WEBDE-DLLUpdate1.exe -> Quarantined
      Size . . . . . . . : 3.406.336 bytes
      Age  . . . . . . . : 948.3 days (2011-04-12 10:04:34)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 1BCE73576A7A525C3985CDB95B7C765FF89404F7118C223F0D0F0585E036E06E
    > G Data . . . . . . : Trojan.Generic.8225480
      Fuzzy  . . . . . . : 108.0


Potential Unwanted Programs _________________________________________________

  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\ (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\ (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\ (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\ (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\AppNotification.js (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\ (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\close.png (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\like.png (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Next.png (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Next_hover.png (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\powered-by.png (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Prev.png (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Prev_hover.png (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\settings.png (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Thumbs.db (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\initialNotification.html (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\main.html (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\NotificationDialogStyle.css (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\NotificationDialogStyleIE9.css (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\sampleNotification.html (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\DialogsAPI.js (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\PIE.htc (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\settings.js (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\version.txt (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\DynamicDialogs.zip (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Feeds\ (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Feeds\http___alert_services_conduit_com_Alerts_AlertServices_asmx_GetHostedFeedRss_alertID=666138&alertFeedId=661999.xml (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_666138_661999_DE.xml (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_909619_905414_DE.xml (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\LanguagePacks\ (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\LanguagePacks\en.xml (Rocketfuel) -> Deleted

Cookies _____________________________________________________________________

  C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\cookies.sqlite:ad.ad-srv.net
schritt 3:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0f199a4490400a4ebf484e78c20c0a17
# engine=15901
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-15 06:11:45
# local_time=2013-11-15 07:11:45 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=66492
# found=1
# cleaned=0
# scan_time=6965
sh=98C48FAC5EB94EB782FC224C19560F861D30A0AD ft=1 fh=445c92225418f1d9 vn="a variant of Win32/Ponmocup.IB trojan" ac=I fn="C:\FRST\Quarantine\netplwizl.dll"

Schritt 4:

Results of screen317's Security Check version 0.99.76
Windows XP Service Pack 3 x86
Internet Explorer 7 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
CCleaner
Java 7 Update 40
Java version out of Date!
Adobe Flash Player 11.7.700.202
Adobe Reader XI
Mozilla Firefox 24.0 Firefox out of Date!
Mozilla Thunderbird (17.0.5)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

FERDISCH!!!
:-)

UND WAS HABEN WIR HIER ALLES GEFUNDEN???

wie gehts nun weiter?

dankbar wäre ich Dir bei den tollen anleitungen noch,
wenn du ergänzt, wann ich firewall und antivir jeweils wieder einschalten kann.

viele grüße und ein schönes WE Dir

M-K-D-B 15.11.2013 19:45
Servus,



Zitat:
Zitat von nux77 (Beitrag 1194391)
UND WAS HABEN WIR HIER ALLES GEFUNDEN???
Die letzte Reste wurden entfernt, nichts gravierendes mehr. :)


Zitat:
Zitat von nux77 (Beitrag 1194391)
wie gehts nun weiter?
Siehst du gleich. ;)


Zitat:
Zitat von nux77 (Beitrag 1194391)
dankbar wäre ich Dir bei den tollen anleitungen noch,
wenn du ergänzt, wann ich firewall und antivir jeweils wieder einschalten kann.
Firewall und AV kannst du jetzt wieder einschalten.







Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.





Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.



Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier:
    Java Download (32 bit)
    Java Download (64 bit)
  • Speichere die Datei auf deinem Desktop.
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 45 ) installieren.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
schneller Plugin-Test: PluginCheck





Schritt 2
Deine Version von Adobe Flash Player ist veraltet.
Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:
  • Bitte besuche diese Seite von Adobe.
  • Wähle dein Betriebssystem und deinen Internetbrowser ("Internet Explorer" oder "other" für Firefox zum Beispiel)
  • Deaktiviere gegebenenfalls den Haken vor Google Chrome bzw. McAfee Security Scan.
  • Installiere die neuste Version auf deinem Computer.





Schritt 3
Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen:




Schritt 4
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 5
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart außerdem Downloadkapazität.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

nux77 16.11.2013 22:39
Code:
doo
Zitat:
Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
hm, meine mühle ist leider schon 7jahre alt und nicht so gut bestückt. was würdest du mir denn empfehlen?? ich scheue etwas den akt der "umrüstung" :-(

schritt1:

nach installation meldung:
>GetDefaultBrowserError:2<
mit OK geschlossen und weiter

in systemsteuerung > software/programme ÜBERHAUPT KEINE java-version außer der aktuellen (plug-check positiv) gefunden.

wo sind die hin?

zwischenfrage:

kann ich denn all das "zeug", was auf meinem desktop von unseren actionen lagert, löschen?
auch das java-ding?

schritt3:

wie kann ich ersten plug-test auf meinem pc verlinken?
und den 2. test verstehe ich nicht > ?

>>> BITTE ERST ANTWORTEN; WENN ICH ALLES BEANTWORTET HABEN UND MIT FERTIG ENDE: DANKE

schritt 4:

nach dem ersten comofix- scan

>scriptfehler angezeigt<
nochmal neu drüberlaufen lassen.
logdatei:Combofix Logfile:
Code:
ComboFix 13-11-16.01 - Administrator 16.11.2013  22:21:15.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1790.1325 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.FSC521213073107\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-10-16 bis 2013-11-16  ))))))))))))))))))))))))))))))
.
.
2013-11-16 20:45 . 2013-11-16 20:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-11-16 20:45 . 2013-11-16 20:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-16 20:45 . 2013-11-16 20:45        --------        d-----w-        c:\programme\McAfee Security Scan
2013-11-16 20:25 . 2013-11-16 20:24        145408        ----a-w-        c:\windows\system32\javacpl.cpl
2013-11-16 20:24 . 2013-11-16 20:24        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-11-16 20:23 . 2013-11-16 20:23        6116        ----a-w-        c:\windows\system32\PerfStringBackup.TMP
2013-11-15 16:04 . 2013-11-15 16:04        12872        ----a-w-        c:\windows\system32\bootdelete.exe
2013-11-15 15:55 . 2013-11-15 16:05        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-15 15:24 . 2013-11-15 15:24        --------        d-----w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Malwarebytes
2013-11-15 15:23 . 2013-11-15 15:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-15 15:23 . 2013-11-15 15:23        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2013-11-15 15:23 . 2013-04-04 13:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-11-03 15:55 . 2013-11-03 15:55        --------        d-----w-        c:\windows\ERUNT
2013-11-03 15:44 . 2013-11-03 15:45        --------        d-----w-        C:\AdwCleaner
2013-11-03 10:58 . 2013-11-03 10:58        --------        d-----w-        C:\FRST
2013-11-02 19:03 . 2013-11-02 19:03        --------        d-----w-        c:\windows\system32\wbem\Repository
2013-10-26 10:12 . 2013-10-26 10:12        --------        d-----w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-16 20:45 . 2013-02-19 12:29        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-16 20:45 . 2013-02-19 12:29        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-10-12 15:56 . 2004-08-04 12:00        279552        ----a-w-        c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2005-10-06 03:18        287744        ----a-w-        c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2004-08-04 12:00        608256        ----a-w-        c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 05:25        8192        ----a-w-        c:\windows\system32\xpsp4res.dll
2013-10-01 09:13 . 2013-02-19 11:26        89376        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-10-01 09:13 . 2013-02-19 11:26        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2013-10-01 09:13 . 2013-02-19 11:26        137208        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-08-29 07:01 . 2005-10-06 03:08        1878784        ----a-w-        c:\windows\system32\win32k.sys
2013-08-25 10:30 . 2013-05-02 10:03        13120        ----a-w-        c:\windows\system32\drivers\StarOpen.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2012-08-26 . 326B5461CCD7DB0CD6B126ADEB28667A . 634504 . . [7.00.6000.17114] . . c:\windows\system32\dllcache\iexplore.exe
[7] 2012-08-26 . F516E1F811AC01F5DA1D486051069A7C . 634504 . . [7.00.6000.21316] . . c:\windows\$hf_mig$\KB2744842-IE7\SP3QFE\iexplore.exe
[7] 2012-07-03 . 0F06AE8613FE66FF4C02A0C27D0DC7EF . 634488 . . [7.00.6000.17112] . . c:\windows\ie7updates\KB2744842-IE7\iexplore.exe
[7] 2012-07-03 . 5A120ED9A6327241A69241A3D854AB21 . 634488 . . [7.00.6000.21314] . . c:\windows\$hf_mig$\KB2722913-IE7\SP3QFE\iexplore.exe
[7] 2012-04-22 . 0A39EEAD063CCDFF36AC9F0B8F800956 . 634488 . . [7.00.6000.17110] . . c:\windows\ie7updates\KB2722913-IE7\iexplore.exe
[7] 2012-04-22 . CE2379FC341C65CAD88FF8264A791AB5 . 634488 . . [7.00.6000.21312] . . c:\windows\$hf_mig$\KB2699988-IE7\SP3QFE\iexplore.exe
[7] 2012-02-29 . 50BA6A230D743A4D33BFFA2FA1113055 . 634680 . . [7.00.6000.17109] . . c:\windows\ie7updates\KB2699988-IE7\iexplore.exe
[7] 2012-02-29 . DF642AABFDACE36E3B4329091A07DE87 . 634680 . . [7.00.6000.21311] . . c:\windows\$hf_mig$\KB2675157-IE7\SP3QFE\iexplore.exe
[7] 2011-12-16 . 1C206B8FEEC6882B7F7F479E95D2BDD9 . 634680 . . [7.00.6000.17108] . . c:\windows\ie7updates\KB2675157-IE7\iexplore.exe
[7] 2011-12-16 . DB9D9A73FACB0B11992201D670D73E16 . 634680 . . [7.00.6000.21310] . . c:\windows\$hf_mig$\KB2647516-IE7\SP3QFE\iexplore.exe
[7] 2011-10-31 . 2E34CF22B5862AB02786F0819B9FD819 . 634504 . . [7.00.6000.17106] . . c:\windows\ie7updates\KB2647516-IE7\iexplore.exe
[7] 2011-10-31 . 1C5DA2D9EA2A59D0D5C116FA3A5A21AA . 634504 . . [7.00.6000.21308] . . c:\windows\$hf_mig$\KB2618444-IE7\SP3QFE\iexplore.exe
[7] 2011-08-17 . 6A1D755C68C10863C598C78A597FA7C3 . 634632 . . [7.00.6000.17103] . . c:\windows\ie7updates\KB2618444-IE7\iexplore.exe
[7] 2011-08-17 . CB0AFAF9E5C5FE70EC7087E71275DD33 . 634632 . . [7.00.6000.21306] . . c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\iexplore.exe
[7] 2011-06-20 . 993F33696EF219C306BF9BBA34D85073 . 634648 . . [7.00.6000.17099] . . c:\windows\ie7updates\KB2586448-IE7\iexplore.exe
[7] 2011-06-20 . DE0F15DD275A36C3E67DC1E36F958F3A . 634648 . . [7.00.6000.21302] . . c:\windows\$hf_mig$\KB2559049-IE7\SP3QFE\iexplore.exe
[7] 2011-04-21 . B6E13F9C120C776A89D783E26D6C15C5 . 634648 . . [7.00.6000.17098] . . c:\windows\ie7updates\KB2559049-IE7\iexplore.exe
[7] 2011-04-21 . 3E23DBEBE1020D52C63235E4189FAC03 . 634648 . . [7.00.6000.21300] . . c:\windows\$hf_mig$\KB2530548-IE7\SP3QFE\iexplore.exe
[7] 2011-02-14 . E4A798DFDE7FE6E79F23548F0EF0F844 . 634648 . . [7.00.6000.17096] . . c:\windows\ie7updates\KB2530548-IE7\iexplore.exe
[7] 2011-02-14 . E3CC8CCF21BFDC954255BB17083FB9F0 . 634648 . . [7.00.6000.21298] . . c:\windows\$hf_mig$\KB2497640-IE7\SP3QFE\iexplore.exe
[7] 2010-12-20 . 091D358EFC9D22901BD879EF37F0DAC4 . 634648 . . [7.00.6000.17095] . . c:\windows\ie7updates\KB2497640-IE7\iexplore.exe
[7] 2010-12-20 . B74CBEBA34E3CAA2CCACC87FEE8A16C0 . 634648 . . [7.00.6000.21297] . . c:\windows\$hf_mig$\KB2482017-IE7\SP3QFE\iexplore.exe
[7] 2010-10-18 . 72D1F43C4146D312B0DB6AB98C21340E . 634648 . . [7.00.6000.17093] . . c:\windows\ie7updates\KB2482017-IE7\iexplore.exe
[7] 2010-10-18 . DA6E1F0F1932B62DD2F6ED05541C555C . 634648 . . [7.00.6000.21295] . . c:\windows\$hf_mig$\KB2416400-IE7\SP3QFE\iexplore.exe
[7] 2010-08-25 . E5412ED9E07C42C20C48D3FF71E6B1E8 . 634648 . . [7.00.6000.17091] . . c:\windows\ie7updates\KB2416400-IE7\iexplore.exe
[7] 2010-08-25 . F047BEB9771E45A05F425499A30F9BBA . 634648 . . [7.00.6000.21293] . . c:\windows\$hf_mig$\KB2360131-IE7\SP3QFE\iexplore.exe
[7] 2010-06-17 . 203E897F843D56496E2CC101DFF6CE34 . 634656 . . [7.00.6000.17080] . . c:\windows\ie7updates\KB2360131-IE7\iexplore.exe
[7] 2010-06-17 . B0BC6DC9C9277250C5C8F7B7A48A02CC . 634648 . . [7.00.6000.21283] . . c:\windows\$hf_mig$\KB2183461-IE7\SP3QFE\iexplore.exe
[7] 2010-04-16 . C4BA5E36FB57F547117305BF1E0FE454 . 634656 . . [7.00.6000.17055] . . c:\windows\ie7updates\KB2183461-IE7\iexplore.exe
[7] 2010-04-16 . B24A4E23A2FEDB6976EB04D334AD82B2 . 634648 . . [7.00.6000.21256] . . c:\windows\$hf_mig$\KB982381-IE7\SP3QFE\iexplore.exe
[7] 2010-02-23 . B5116340B84824DDD0A641E36B126194 . 634648 . . [7.00.6000.17023] . . c:\windows\ie7updates\KB982381-IE7\iexplore.exe
[7] 2010-02-23 . C8DDA4028065D5CE39CBE7A156B72AB9 . 634648 . . [7.00.6000.21228] . . c:\windows\$hf_mig$\KB980182-IE7\SP3QFE\iexplore.exe
[7] 2009-12-18 . 53C291F3B01EECECBD7FD358EA3ACC94 . 634648 . . [7.00.6000.16981] . . c:\windows\ie7updates\KB980182-IE7\iexplore.exe
[7] 2009-12-18 . D19E56D5930C37CF211867DF450C372A . 634632 . . [7.00.6000.21183] . . c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\iexplore.exe
[7] 2009-10-28 . 80675329E0FD54F016C4F8A83C616349 . 634632 . . [7.00.6000.21148] . . c:\windows\$hf_mig$\KB976325-IE7\SP3QFE\iexplore.exe
[7] 2009-10-28 . 4F9B04D546C23A295F3F0AE015BE51DB . 634632 . . [7.00.6000.16945] . . c:\windows\ie7updates\KB978207-IE7\iexplore.exe
[7] 2009-08-27 . F232BA9F39BC0F722672C7E79E68EBEA . 634648 . . [7.00.6000.16915] . . c:\windows\ie7updates\KB976325-IE7\iexplore.exe
[7] 2009-08-27 . 332EC7562F3AA7364F2D4231C56DA986 . 634648 . . [7.00.6000.21115] . . c:\windows\$hf_mig$\KB974455-IE7\SP3QFE\iexplore.exe
[7] 2009-06-29 . 3CFC56F73D494FC1AA2B6E981DF15ACD . 634632 . . [7.00.6000.16876] . . c:\windows\ie7updates\KB974455-IE7\iexplore.exe
[7] 2009-06-29 . 02E2754D3E566C11A4934825920C47DD . 634632 . . [7.00.6000.21073] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\iexplore.exe
[7] 2009-04-25 . 092A7F2B49A19ECCE5369D3CB2276148 . 636088 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\iexplore.exe
[7] 2009-04-25 . C0503FD8D163652735C1EE900672A75C . 636088 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\iexplore.exe
[7] 2009-02-28 . BCD8E48709BE4A79606F0B6E8E9A6162 . 636088 . . [7.00.6000.21020] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\iexplore.exe
[7] 2009-02-28 . A251068640DDB69FD7805B57D89D7FF7 . 636072 . . [7.00.6000.16827] . . c:\windows\ie7updates\KB969897-IE7\iexplore.exe
[7] 2008-12-19 . 15E8A89499741D5CF59A9CF6463A4339 . 634024 . . [7.00.6000.20978] . . c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\iexplore.exe
[7] 2008-12-19 . 030D78FE84A086ED376EFCBD2D72C522 . 634024 . . [7.00.6000.16791] . . c:\windows\ie7updates\KB963027-IE7\iexplore.exe
[7] 2008-10-15 . 9D3DB9ADFABD2F0BC778EC03250A3ABB . 633632 . . [7.00.6000.16762] . . c:\windows\ie7updates\KB961260-IE7\iexplore.exe
[7] 2008-10-15 . 056C927CF7207857E8B34F7A8FFD9B9E . 633632 . . [7.00.6000.20935] . . c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\iexplore.exe
[7] 2008-08-23 . E8305C30D35E85D6657ED3E9934CB302 . 635848 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\iexplore.exe
[7] 2008-08-23 . 1F03216084447F990AE797317D0A6E70 . 635848 . . [7.00.6000.16735] . . c:\windows\ie7updates\KB958215-IE7\iexplore.exe
[7] 2008-06-23 . 64E376A47763DAEABCDA14BD5B6EA286 . 625664 . . [7.00.6000.16705] . . c:\windows\ie7updates\KB956390-IE7\iexplore.exe
[7] 2008-06-23 . C52A9EF571E91535EB78DB4B8B95EA07 . 625664 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\iexplore.exe
[7] 2008-04-22 . 197B7E4030CFBD8D2979D375E1787AA2 . 625664 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe
[7] 2008-04-22 . 232B22817B90AE0AFF2D189E3E3735AC . 625664 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB953838-IE7\iexplore.exe
[7] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\iexplore.exe
[7] 2008-02-29 . 2D0E5592AB5A46C27DAF7CCAFF4F5B59 . 625664 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\iexplore.exe
[7] 2008-02-22 . 6E0888626E0CAC79F57149814E22DB4D . 625664 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\iexplore.exe
[7] 2007-12-06 . 2703D940A62B731AA220529DD7331A78 . 625664 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\iexplore.exe
[7] 2007-12-06 . 809D17D8FA0FDAEE07778CD821CAFFDE . 625664 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\iexplore.exe
[7] 2007-10-10 . E854D02E4231F704D9BE782A424E6D8B . 625152 . . [7.00.6000.16574] . . c:\windows\ie7updates\KB944533-IE7\iexplore.exe
[7] 2007-10-10 . E854D02E4231F704D9BE782A424E6D8B . 625152 . . [7.00.6000.16574] . . c:\windows\SoftwareDistribution\Download\8d333cb458091558bf955796ab78bb53\SP2GDR\iexplore.exe
[7] 2007-10-10 . 632BDE0179847234433CA50945442ACB . 625664 . . [7.00.6000.20696] . . c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\iexplore.exe
[7] 2007-10-10 . 632BDE0179847234433CA50945442ACB . 625664 . . [7.00.6000.20696] . . c:\windows\SoftwareDistribution\Download\8d333cb458091558bf955796ab78bb53\SP2QFE\iexplore.exe
[7] 2007-08-13 . DE49B348A18369B4626FBA1D49B07FB4 . 622080 . . [7.00.5730.13] . . c:\windows\ie7updates\KB942615-IE7\iexplore.exe
[7] 2004-08-04 . B39A6AF04A431E317C85BF061719E705 . 93184 . . [6.00.2900.2180] . . c:\windows\ie7\iexplore.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2006-09-21 53248]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2005-04-16 172032]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-10-01 681032]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-6-5 27370808]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.285\SSScheduler.exe [2012-9-5 271808]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0bootdelete
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Temp\\jivexviewer\\jre\\bin\\JiveX[dv] light"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Dokumente und Einstellungen\\Administrator.FSC521213073107\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [19.2.2013 12:26 37352]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [19.2.2013 12:26 948296]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.2.2013 12:26 440392]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [19.2.2013 12:26 1164360]
R2 serviceIEConfig;IEConfig 1und1/WEB.DE/GMX Edition;c:\windows\system32\ieconfig_1und1_svc.exe [12.4.2011 10:04 1404008]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.285\McCHSvc.exe [5.9.2012 16:56 234776]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [13.4.2012 15:51 30576]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys --> c:\windows\system32\drivers\PDNMp50.sys [?]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys --> c:\windows\system32\drivers\PDNSp50.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MCCOMPONENTHOSTSERVICE
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-04 c:\windows\Tasks\Festplatte C defragmentieren.job
- c:\windows\system32\defrag.exe [2004-08-04 02:22]
.
2013-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-18 15:11]
.
2013-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-18 15:11]
.
2013-11-04 c:\windows\Tasks\Windows Update.job
- c:\windows\system32\wupdmgr.exe [2004-08-04 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-11-16 22:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\serviceIEConfig]
"ImagePath"="c:\windows\system32\ieconfig_1und1_svc.exe /startedbyscm:016FE01B-40E31F2D-serviceIEConfig"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(792)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(2740)
c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-11-16  22:28:19
ComboFix-quarantined-files.txt  2013-11-16 21:28
ComboFix2.txt  2013-11-16 21:13
ComboFix3.txt  2013-11-03 15:26
.
Vor Suchlauf: 13 Verzeichnis(se), 81.415.671.808 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 81.403.211.776 Bytes frei
.
- - End Of File - - 6C2E6DDEAB19E5C86AF775F477434647
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4


zwischenbemerkung:

früher war mal unter programme > zubehör > ganz unten namen-weiß-ich nicht > systemwiederherstellung+ defragment. etc. zu finden
jetzt findet sich unter zubehör > ganz unten SYSTEMPROGRAMME > internet explorer

1. was da los?
2. wie finde ich defrag. + systemwiederherstellung?

3. muss ich IMMER avira+firewall deaktivieren, wenn ich scanne??

DelFix:
# DelFix v10.4 - Datei am 16/11/2013 um 22:37:24 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Benutzer : Administrator - FSC521213073107
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\Qoobox
Gelöscht : C:\FRST
Gelöscht : C:\ComboFix.txt
Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\adwcleaner.exe
Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\ComboFix.exe
Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Fixlog.txt
Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.txt
Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.exe
Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads\esetsmartinstaller_enu.exe
Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads\SecurityCheck.exe
Gelöscht : C:\WINDOWS\grep.exe
Gelöscht : C:\WINDOWS\PEV.exe
Gelöscht : C:\WINDOWS\NIRCMD.exe
Gelöscht : C:\WINDOWS\MBR.exe
Gelöscht : C:\WINDOWS\SED.exe
Gelöscht : C:\WINDOWS\SWREG.exe
Gelöscht : C:\WINDOWS\SWSC.exe
Gelöscht : C:\WINDOWS\SWXCACLS.exe
Gelöscht : C:\WINDOWS\Zip.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\Swearware
Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #958 [Software Distribution Service 3.0 | 08/19/2013 18:02:51]
Gelöscht : RP #959 [Software Distribution Service 3.0 | 08/20/2013 10:00:22]
Gelöscht : RP #960 [Systemprüfpunkt | 08/23/2013 14:47:46]
Gelöscht : RP #961 [Systemprüfpunkt | 08/26/2013 08:27:59]
Gelöscht : RP #962 [Systemprüfpunkt | 08/27/2013 14:10:02]
Gelöscht : RP #963 [Software Distribution Service 3.0 | 08/28/2013 19:02:09]
Gelöscht : RP #964 [Systemprüfpunkt | 08/30/2013 06:24:25]
Gelöscht : RP #965 [Systemprüfpunkt | 08/31/2013 12:02:13]
Gelöscht : RP #966 [Systemprüfpunkt | 09/03/2013 08:14:59]
Gelöscht : RP #967 [Systemprüfpunkt | 09/08/2013 11:03:38]
Gelöscht : RP #968 [Software Distribution Service 3.0 | 09/11/2013 17:58:14]
Gelöscht : RP #969 [Software Distribution Service 3.0 | 09/12/2013 12:08:28]
Gelöscht : RP #970 [Software Distribution Service 3.0 | 09/13/2013 10:24:52]
Gelöscht : RP #971 [Installed Microsoft .NET Framework 1.1 | 09/14/2013 14:46:25]
Gelöscht : RP #972 [Installed Microsoft RAW Image Thumbnailer and Viewer for Windows XP | 09/14/2013 14:53:13]
Gelöscht : RP #973 [Windows Live Anmelde-Assistent wird entfernt | 09/15/2013 17:12:22]
Gelöscht : RP #974 [Software Distribution Service 3.0 | 09/15/2013 17:42:13]
Gelöscht : RP #975 [Systemprüfpunkt | 09/18/2013 10:05:02]
Gelöscht : RP #976 [Systemprüfpunkt | 09/19/2013 10:53:49]
Gelöscht : RP #977 [Systemprüfpunkt | 09/20/2013 16:57:28]
Gelöscht : RP #978 [Systemprüfpunkt | 09/22/2013 16:42:13]
Gelöscht : RP #979 [Systemprüfpunkt | 09/24/2013 14:13:30]
Gelöscht : RP #980 [Systemprüfpunkt | 10/01/2013 08:37:18]
Gelöscht : RP #981 [Java 7 Update 21 wird entfernt | 10/01/2013 17:50:27]
Gelöscht : RP #982 [Java 7 Update 40 wird installiert | 10/01/2013 17:51:11]
Gelöscht : RP #983 [QuickTime wird installiert | 10/01/2013 18:10:40]
Gelöscht : RP #984 [Systemprüfpunkt | 10/04/2013 12:28:57]
Gelöscht : RP #985 [Systemprüfpunkt | 10/06/2013 09:22:41]
Gelöscht : RP #986 [Systemprüfpunkt | 10/08/2013 16:46:53]
Gelöscht : RP #987 [Software Distribution Service 3.0 | 10/10/2013 10:09:25]
Gelöscht : RP #988 [Systemprüfpunkt | 10/12/2013 15:33:38]
Gelöscht : RP #989 [Software Distribution Service 3.0 | 10/13/2013 13:03:28]
Gelöscht : RP #990 [Systemprüfpunkt | 10/28/2013 08:34:09]
Gelöscht : RP #991 [Systemprüfpunkt | 10/31/2013 13:32:09]
Gelöscht : RP #992 [Wiederherstellungsvorgang | 11/01/2013 16:18:25]
Gelöscht : RP #993 [Systemprüfpunkt | 11/02/2013 18:44:53]
Gelöscht : RP #994 [Wiederherstellungsvorgang | 11/02/2013 19:01:00]
Gelöscht : RP #995 [Systemprüfpunkt | 11/07/2013 09:09:07]
Gelöscht : RP #996 [Software Distribution Service 3.0 | 11/13/2013 11:00:49]
Gelöscht : RP #997 [Systemprüfpunkt | 11/15/2013 16:59:19]
Gelöscht : RP #998 [Systemprüfpunkt | 11/16/2013 17:00:46]
Gelöscht : RP #999 [Java 7 Update 40 wird entfernt | 11/16/2013 20:23:32]
Gelöscht : RP #1000 [Java 7 Update 45 wird installiert | 11/16/2013 20:24:25]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########


feierabend für heute. menno, ist das aufwendig. uffff. gut´s nächtele.

M-K-D-B 17.11.2013 12:38
Servus,


Zitat:
was würdest du mir denn empfehlen??
Windows 8.1 oder Windows 7.


aufgrund der Logdatei von ComboFix empfehle ich dir, das Service Pack 3 zu deinstallieren und neu zu installieren. Dies würde auch dein Startmenü wiederherstellen so wie du es kennst.



Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

nux77 18.11.2013 09:50
nun geht es doch leider tewas durcheinander. egal.
Zitat:
Windows 8.1 oder Windows 7.


aufgrund der Logdatei von ComboFix empfehle ich dir, das Service Pack 3 zu deinstallieren und neu zu installieren. Dies würde auch dein Startmenü wiederherstellen so wie du es kennst.
1. ist meine mühle nicht zu alt bzw.zu leistungsschwach für win7?

2. hab wie empfohlen servicepack 3 deinstalliert und neu installiert, was mit hürden (wurden beim ersten mal alle mgl. anderen sachen mitinstalliert-selbst schuld) und hat ewig (2std.) gedauert. nun erscheint dies aber NICHT unter systemsteuerung > programm/software.
weißt Du, warum
und
leider ist mein start-menü auch nicht so, wie´s mal war :-( systemwiederherstellung nicht findbar

was weiter auffällt
> wenn ich videos anschaue, z.b. dieses hier
Lokales - Schwäbisches Tagblatt Tübingen

stopp es (oder andere) nach ca.1min. und ich kann den prozess nur beenden, indem ich
> taskmanager> prozesse > plug-container.exe beende.

meldung > shockwave flash reagiert nicht.

so, feierabend!

mist,
irgendwas scheint schiefgelaufen zu sein.
nun läßt sich avira-email-schutz nicht mehr aktivieren. was tun?

jetzt noch skriptfehler:

Wissensdatenbank für Avira Premium-Produkte

brauche dringend hilfe. muss aber erstmal pausieren bis morgen, mir raucht die rübe.
schade, es hat so verheißungsvoll begonnen.

aktualisierung:
1. avira läuft wieder.
2. seit heute morgen habe ich im task manager > prozesse 6 einträge svchost.exe, einer davon lastet das system mit 50% aus, dass heißt, dass mein notebook total laut dauerhaft läuft. gehe ich auf prozess beenden > wird mir der zugang verweigert! dieses thema hatte ich vorher noch nie.
>>> WAS TUN??????????????

auslastung 182.660 K

alles vor aktualisierung hatte ich gestern abend geschrieben.
aktualisierung montag morgen. (nur, damit nicht allzu verwirrend erscheint)

3. nochmals (nach neuinstallation von service pack 3) gequeckt:
unter start > zubehör > systemprogramme >> NUR explorer zu finden, wie zuvor.
3. unter systemsteuerung > software/programme > servicepack 3 nicht zu finden, ob ich es gestern stundenlang installiert habe.

M-K-D-B 18.11.2013 13:44
Servus,



Zitat:
Zitat von nux77 (Beitrag 1195898)
1. ist meine mühle nicht zu alt bzw.zu leistungsschwach für win7?
ich habe nie behauptet, dass du auf deinem aktuellen Rechner Windows 7 oder Windows 8 laufen lassen sollst... aber XP läuft eben "aus"... da solltest du dich nach nem neuen Rechner umsehen, wenn möglich.



Zitat:
Zitat von nux77 (Beitrag 1195898)
2. hab wie empfohlen servicepack 3 deinstalliert und neu installiert, was mit hürden (wurden beim ersten mal alle mgl. anderen sachen mitinstalliert-selbst schuld) und hat ewig (2std.) gedauert. nun erscheint dies aber NICHT unter systemsteuerung > programm/software.
weißt Du, warum
und
leider ist mein start-menü auch nicht so, wie´s mal war :-( systemwiederherstellung nicht findbar
Systemwiederherstellung sollte unter
Start -> Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung
zu finden sein.
Oder du klickst auf Start > Ausführen und tippst dann rstrui.exe ein und drückst enter.



Zitat:
Zitat von nux77 (Beitrag 1195898)
was weiter auffällt
> wenn ich videos anschaue, z.b. dieses hier
Lokales - Schwäbisches Tagblatt Tübingen

stopp es (oder andere) nach ca.1min. und ich kann den prozess nur beenden, indem ich
> taskmanager> prozesse > plug-container.exe beende.

meldung > shockwave flash reagiert nicht.
Es kann zahlreiche Ursachen geben, warum der Flash Player nicht richtig läuft. Dabei kann ich dir leider nicht weiterhelfen.



Zitat:
Zitat von nux77 (Beitrag 1195898)
2. seit heute morgen habe ich im task manager > prozesse 6 einträge svchost.exe, einer davon lastet das system mit 50% aus, dass heißt, dass mein notebook total laut dauerhaft läuft. gehe ich auf prozess beenden > wird mir der zugang verweigert! dieses thema hatte ich vorher noch nie.
>>> WAS TUN??????????????
svchost.exe ist ein Windows Systemdienst und darf nicht beendet werden (so einfach geht das sowieso nicht).



Zitat:
Zitat von nux77 (Beitrag 1195898)
3. nochmals (nach neuinstallation von service pack 3) gequeckt:
unter start > zubehör > systemprogramme >> NUR explorer zu finden, wie zuvor.
3. unter systemsteuerung > software/programme > servicepack 3 nicht zu finden, ob ich es gestern stundenlang installiert habe.
Systemsteuerung > Software/Programme > Häkchen setzen bei Updates anzeigen

Dann sollte es angezeigt werden.




Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

M-K-D-B 18.11.2013 19:40
Servus,


hab dein neues Thema gesehen.

Welche Probleme gibt es derzeit?
Wie läuft dein Rechner?




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


nux77 18.11.2013 19:47
o.k. danke
ich kopiere hier nochmal die logdatei rein.

habe nochmals Malwarebytes drüber laufen lassen > infizierte objekte.
wäre dankbar, wenn da nochmal jemand kompetentes drüberschauen würde.
VIELEN DANK!!!!!

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.11.18.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Administrator :: FSC521213073107 [Administrator]

18.11.2013 17:02:25
mbam-log-2013-11-18 (17-02-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348992
Laufzeit: 12 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: 9b019b142dc3b5708e9fc973e67f0b02 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads\Windows%20XP%20Service%20Pack%203.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\ins5531\Coupon_1710-4ff1c4f7.exe (PUP.Optional.CouponScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\ins5531\IminentSetup_2810-7318364c.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\ins5531\ins5531.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\ins5531\plushd_de_1111-a97b71b5.exe (PUP.Optional.AdLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

pausiere ich IMMER ANTIVIR UND FIREWALL wenn ein anderer scan läuft?

M-K-D-B 18.11.2013 19:48
Servus,


liegt wohl daran, dass du ein verseuchtes Service Pack installiert hast:
Zitat:
Downloads\Windows%20XP%20Service%20Pack%203.exe

Sind aber nur Reste, sonst noch Probleme?



FRST nochmal ausführen bitte:



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


nux77 18.11.2013 19:49
immer im admin-account
und
antivir und firewall pause???

M-K-D-B 18.11.2013 19:50
Servus,


ja, erst mal im Admin-Account.

Avira und Firewall kannst laufen lassen.

nux77 18.11.2013 20:17
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by Administrator (administrator) on FSC521213073107 on 18-11-2013 19:59:03
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(BillP Studios) C:\Programme\WinPatrol\winpatrol.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [172032 2005-04-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [WinPatrol] - C:\Programme\WinPatrol\WinPatrol.exe [456768 2013-10-19] (BillP Studios)
HKU\LocalService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
HKU\NetworkService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
Startup: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * bootdelete

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Start Search
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {5284C962-DC84-4A1E-B0F8-A9A6D1E12533} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
SearchScopes: HKCU - {0A3078EA-9AC7-47D0-B3F5-A7EF70810932} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {15578870-958A-4784-96CE-07C1D8F4F1F9} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {1B4573DF-5586-429A-BF4A-BD8C918B4C5A} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {243C8FBC-D6B7-4C94-827E-2A96CB8F8F35} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {379C642A-5DAD-4CD2-98D2-34C0001D7C2E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3AB8C79E-5D6D-4D21-AD7F-1E97C5AEF9DC} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3D0DA1DA-DC65-4023-B115-46A11CFC8B40} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {4CDE3E45-0F1F-48EE-B08E-CCD70BD551D6} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5284C962-DC84-4A1E-B0F8-A9A6D1E12533} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {55A565F4-632B-4A28-B84A-27F155B68EFF} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5ABD5C73-BEF2-4623-9427-5B5B70EBA20D} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {6D6DE373-5FD5-4999-9C86-10EAFC112682} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {7C823740-B8E5-4A20-A74E-58DB9FB94E99} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {AEE6B7FA-3991-4B8B-9FEA-A7FA02F0B39E} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {B62FB164-21B2-41AD-84C2-96C0C0E119D2} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B8D26B60-13DA-4D9F-A323-E11FD38B6A69} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B9B89D4C-B10D-4F33-8D1B-A1B5DD4B8597} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {BB5B56AD-B8FA-4F69-8F07-FAFD57D1CC0F} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {D6C7A593-7244-433B-AD23-46F64002031E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {EA518F36-7596-4E1D-8B28-B217AC7AE4F8} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\user.js
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\searchplugins\iminent.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\donottrackplus@abine.com
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-12] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe --start-service [x]
S2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe --start-service [x]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [594432 2006-08-24] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [634880 2012-12-15] (S3 Graphics Co., Ltd.)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 se45bus; C:\Windows\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\Windows\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\Windows\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\Windows\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\Windows\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\Windows\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\Windows\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R1 WINIO; C:\WINDOWS\system32\WinIo.sys [6144 2005-09-09] (Internals.com - The best online resource for system programmers)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1.FSC\LOKALE~1\Temp\catchme.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S3 PDNMp50; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys [x]
S3 PDNSp50; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys [x]
S3 PSI; system32\DRIVERS\psi_mf_x86.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-18 19:58 - 2013-11-18 19:58 - 00000000 ____D C:\FRST
2013-11-18 17:31 - 2013-11-18 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:31 - 00000000 ____D C:\Programme\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2013-11-18 16:54 - 2013-11-18 16:54 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-18 16:54 - 2013-11-18 16:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-18 16:54 - 2013-11-18 16:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\XnView
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\PhotoMEBeta
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\CDBurnerXP  DVD+CD
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\Canon
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-11-18 09:55 - 2013-11-18 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-11-18 09:31 - 2013-11-18 09:31 - 00003732 _____ C:\WINDOWS\KB2719985.log
2013-11-18 09:30 - 2013-11-18 09:31 - 00003796 _____ C:\WINDOWS\KB2757638.log
2013-11-18 09:03 - 2013-11-18 09:03 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-11-18 08:59 - 2013-11-18 09:02 - 00001037 _____ C:\WINDOWS\wmsetup.log
2013-11-18 08:59 - 2013-11-18 08:59 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-11-17 19:26 - 2013-11-18 09:58 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB958644$(2)
2013-11-17 19:24 - 2013-11-18 10:00 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB957097$(2)
2013-11-17 19:24 - 2013-11-17 19:26 - 00019303 _____ C:\WINDOWS\KB958644.log
2013-11-17 19:22 - 2013-11-18 10:00 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB957095$(2)
2013-11-17 19:22 - 2013-11-17 19:24 - 00019304 _____ C:\WINDOWS\KB957097.log
2013-11-17 19:20 - 2013-11-18 10:00 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB956841$(2)
2013-11-17 19:20 - 2013-11-17 19:22 - 00019289 _____ C:\WINDOWS\KB957095.log
2013-11-17 19:18 - 2013-11-18 10:00 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB956803$(2)
2013-11-17 19:18 - 2013-11-17 19:20 - 00019308 _____ C:\WINDOWS\KB956841.log
2013-11-17 19:16 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB955069$(2)
2013-11-17 19:16 - 2013-11-17 19:18 - 00019287 _____ C:\WINDOWS\KB956803.log
2013-11-17 19:14 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB954211$(2)
2013-11-17 19:14 - 2013-11-17 19:16 - 00019291 _____ C:\WINDOWS\KB955069.log
2013-11-17 19:12 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB952954$(2)
2013-11-17 19:12 - 2013-11-17 19:14 - 00019307 _____ C:\WINDOWS\KB954211.log
2013-11-17 19:10 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB952287$(2)
2013-11-17 19:10 - 2013-11-17 19:12 - 00019288 _____ C:\WINDOWS\KB952954.log
2013-11-17 19:08 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951748$(2)
2013-11-17 19:08 - 2013-11-17 19:10 - 00019301 _____ C:\WINDOWS\KB952287.log
2013-11-17 19:06 - 2013-11-17 19:08 - 00019653 _____ C:\WINDOWS\KB951748.log
2013-11-17 19:05 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951698$(2)
2013-11-17 19:03 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951376-v2$(2)
2013-11-17 19:03 - 2013-11-17 19:06 - 00018177 _____ C:\WINDOWS\KB951698.log
2013-11-17 19:01 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951376$(2)
2013-11-17 19:01 - 2013-11-17 19:03 - 00018199 _____ C:\WINDOWS\KB951376-v2.log
2013-11-17 18:59 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951066$(2)
2013-11-17 18:59 - 2013-11-17 19:01 - 00018175 _____ C:\WINDOWS\KB951376.log
2013-11-17 18:59 - 2013-11-17 18:59 - 00001000 _____ C:\WINDOWS\KB951072-v2.log
2013-11-17 18:57 - 2013-11-17 18:59 - 00018175 _____ C:\WINDOWS\KB951066.log
2013-11-17 18:56 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB950974$(2)
2013-11-17 18:55 - 2013-11-17 18:57 - 00018160 _____ C:\WINDOWS\KB950974.log
2013-11-17 18:54 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB950762$(2)
2013-11-17 18:53 - 2013-11-18 10:03 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB946648$(2)
2013-11-17 18:53 - 2013-11-17 18:55 - 00018173 _____ C:\WINDOWS\KB950762.log
2013-11-17 18:51 - 2013-11-18 10:03 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB938464$(2)
2013-11-17 18:51 - 2013-11-17 18:53 - 00018519 _____ C:\WINDOWS\KB946648.log
2013-11-17 18:49 - 2013-11-17 18:51 - 00018725 _____ C:\WINDOWS\KB938464.log
2013-11-17 18:45 - 2013-11-18 09:03 - 00031678 _____ C:\WINDOWS\spupdsvc.log
2013-11-17 18:45 - 2013-11-17 18:45 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-11-17 18:44 - 2013-11-17 18:44 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-11-17 18:44 - 2008-04-14 03:22 - 00221696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\seo.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00189952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpadm.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00010752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpapi.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\smtpapi.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00009728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rwnh.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rwnh.dll
2013-11-17 18:39 - 2006-12-29 00:31 - 00019569 _____ C:\WINDOWS\000001_.tmp
2013-11-17 18:18 - 2013-11-17 20:07 - 00140483 _____ C:\WINDOWS\svcpack.log
2013-11-17 17:44 - 2013-11-17 17:48 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-17 17:43 - 2013-11-18 19:19 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-17 17:25 - 2013-11-17 17:38 - 00107521 _____ C:\WINDOWS\spuninst.log
2013-11-17 16:54 - 2013-11-17 16:54 - 00000000 ____D C:\Programme\Secunia
2013-11-16 22:37 - 2013-11-16 22:37 - 00004776 _____ C:\DelFix.txt
2013-11-16 21:45 - 2013-11-16 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-16 21:25 - 2013-11-16 21:24 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-16 21:25 - 2013-11-16 21:24 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-16 21:24 - 2013-11-16 21:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-16 21:24 - 2013-11-16 21:24 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-16 21:24 - 2013-11-16 21:24 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-16 21:24 - 2013-11-16 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-16 21:23 - 2013-11-16 21:23 - 00006116 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-11-15 17:04 - 2013-11-15 17:04 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-11-15 17:04 - 2013-11-15 17:04 - 00007790 _____ C:\WINDOWS\system32\bootdelete.lst
2013-11-15 16:55 - 2013-11-15 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-15 16:24 - 2013-11-15 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Malwarebytes
2013-11-15 16:23 - 2013-11-15 16:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-15 16:23 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-13 12:09 - 2013-11-13 12:09 - 00006864 _____ C:\WINDOWS\KB2900986.log
2013-11-13 12:09 - 2013-11-13 12:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 12:09 - 2013-11-13 12:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 12:08 - 2013-11-13 12:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 12:07 - 2013-11-13 12:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 08:28 - 2013-11-13 12:09 - 00014652 _____ C:\WINDOWS\KB2868626.log
2013-11-13 08:28 - 2013-11-13 12:09 - 00013616 _____ C:\WINDOWS\KB2862152.log
2013-11-13 08:27 - 2013-11-13 12:08 - 00013654 _____ C:\WINDOWS\KB2876331.log
2013-11-03 16:55 - 2013-11-16 22:37 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:44 - 2013-11-03 16:45 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2013-02-19 12:16 - 00000243 _____ C:\Boot.bak
2013-11-03 16:14 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-03 16:10 - 2013-11-03 16:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-01 16:36 - 2013-11-01 16:37 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-10-30 09:17 - 2013-10-30 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer

==================== One Month Modified Files and Folders =======

2013-11-18 19:58 - 2013-11-18 19:58 - 00000000 ____D C:\FRST
2013-11-18 19:50 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-18 19:50 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-18 19:50 - 2013-06-07 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox
2013-11-18 19:49 - 2006-01-30 20:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-18 19:19 - 2013-11-17 17:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-18 19:00 - 2006-01-30 20:52 - 00000211 _____ C:\WINDOWS\wiadebug.log
2013-11-18 17:48 - 2012-11-23 22:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.FSC521213073107\ntuser.ini
2013-11-18 17:48 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107
2013-11-18 17:37 - 2006-01-31 06:33 - 00000000 ___RD C:\Programme
2013-11-18 17:33 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Macromedia
2013-11-18 17:31 - 2013-11-18 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\WinPatrol
2013-11-18 17:31 - 2013-11-18 17:30 - 00000000 ____D C:\Programme\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2013-11-18 17:30 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-18 17:28 - 2006-01-30 20:56 - 01726427 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-18 17:22 - 2012-05-10 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-11-18 17:22 - 2006-01-30 21:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-18 17:22 - 2006-01-30 20:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-18 17:21 - 2006-01-30 21:03 - 00032642 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-18 17:20 - 2012-11-23 23:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2013-11-18 17:20 - 2012-11-23 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer
2013-11-18 16:54 - 2013-11-18 16:54 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-18 16:54 - 2013-11-18 16:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-18 16:54 - 2013-11-18 16:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-18 16:34 - 2012-11-23 22:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Zubehör
2013-11-18 16:34 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-18 16:17 - 2013-10-01 18:43 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-18 12:30 - 2006-01-30 20:48 - 00120544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-18 12:28 - 2011-12-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-11-18 12:28 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Registration
2013-11-18 12:28 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-18 12:28 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-18 12:28 - 2006-01-31 06:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\XnView
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\PhotoMEBeta
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\CDBurnerXP  DVD+CD
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\Canon
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-11-18 10:04 - 2013-09-18 10:28 - 00252259 _____ C:\WINDOWS\setupapi.log
2013-11-18 10:04 - 2007-07-31 12:14 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-11-18 10:04 - 2006-01-31 06:34 - 00000000 ____D C:\Programme\Windows NT
2013-11-18 10:04 - 2006-01-31 06:34 - 00000000 ____D C:\Programme\Outlook Express
2013-11-18 10:04 - 2006-01-31 06:34 - 00000000 ____D C:\Programme\NetMeeting
2013-11-18 10:04 - 2006-01-31 06:33 - 00000000 ____D C:\Programme\Movie Maker
2013-11-18 10:04 - 2006-01-31 06:33 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-11-18 10:03 - 2013-11-17 18:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB946648$(2)
2013-11-18 10:03 - 2013-11-17 18:51 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB938464$(2)
2013-11-18 10:03 - 2006-01-31 06:41 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-11-18 10:03 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-11-18 10:03 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-11-18 10:03 - 2006-01-31 06:33 - 00000000 ____D C:\Programme\Messenger
2013-11-18 10:02 - 2013-11-17 19:05 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951698$(2)
2013-11-18 10:02 - 2013-11-17 19:03 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951376-v2$(2)
2013-11-18 10:02 - 2013-11-17 19:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951376$(2)
2013-11-18 10:02 - 2013-11-17 18:59 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951066$(2)
2013-11-18 10:02 - 2013-11-17 18:56 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB950974$(2)
2013-11-18 10:02 - 2013-11-17 18:54 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB950762$(2)
2013-11-18 10:01 - 2013-11-17 19:16 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB955069$(2)
2013-11-18 10:01 - 2013-11-17 19:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB954211$(2)
2013-11-18 10:01 - 2013-11-17 19:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB952954$(2)
2013-11-18 10:01 - 2013-11-17 19:10 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB952287$(2)
2013-11-18 10:01 - 2013-11-17 19:08 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951748$(2)
2013-11-18 10:00 - 2013-11-17 19:24 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB957097$(2)
2013-11-18 10:00 - 2013-11-17 19:22 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB957095$(2)
2013-11-18 10:00 - 2013-11-17 19:20 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB956841$(2)
2013-11-18 10:00 - 2013-11-17 19:18 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB956803$(2)
2013-11-18 09:58 - 2013-11-17 19:26 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB958644$(2)
2013-11-18 09:55 - 2013-11-18 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-11-18 09:55 - 2010-07-03 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2013-11-18 09:31 - 2013-11-18 09:31 - 00003732 _____ C:\WINDOWS\KB2719985.log
2013-11-18 09:31 - 2013-11-18 09:30 - 00003796 _____ C:\WINDOWS\KB2757638.log
2013-11-18 09:27 - 2012-11-27 17:51 - 00019400 _____ C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-18 09:03 - 2013-11-18 09:03 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-11-18 09:03 - 2013-11-17 18:45 - 00031678 _____ C:\WINDOWS\spupdsvc.log
2013-11-18 09:03 - 2013-10-10 13:28 - 00009797 _____ C:\WINDOWS\tabletoc.log
2013-11-18 09:02 - 2013-11-18 08:59 - 00001037 _____ C:\WINDOWS\wmsetup.log
2013-11-18 08:59 - 2013-11-18 08:59 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-11-18 08:59 - 2013-10-10 13:28 - 00014567 _____ C:\WINDOWS\MedCtrOC.log
2013-11-18 08:59 - 2008-11-14 12:35 - 00000090 ____C C:\WINDOWS\system32\spupdwxp.log
2013-11-17 20:57 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\security
2013-11-17 20:42 - 2012-11-23 22:51 - 00019400 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-17 20:30 - 2012-11-23 22:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Eigene Musik
2013-11-17 20:30 - 2012-11-23 22:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Eigene Bilder
2013-11-17 20:08 - 2013-01-20 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Bilder
2013-11-17 20:08 - 2012-11-23 23:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Musik
2013-11-17 20:07 - 2013-11-17 18:18 - 00140483 _____ C:\WINDOWS\svcpack.log
2013-11-17 19:26 - 2013-11-17 19:24 - 00019303 _____ C:\WINDOWS\KB958644.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00203123 _____ C:\WINDOWS\iis6.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00185480 _____ C:\WINDOWS\FaxSetup.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00088680 _____ C:\WINDOWS\ocgen.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00084630 _____ C:\WINDOWS\tsoc.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00061542 _____ C:\WINDOWS\comsetup.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00057534 _____ C:\WINDOWS\msmqinst.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00037256 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00032490 _____ C:\WINDOWS\netfxocm.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00010260 _____ C:\WINDOWS\ocmsn.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00009270 _____ C:\WINDOWS\msgsocm.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-17 19:24 - 2013-11-17 19:22 - 00019304 _____ C:\WINDOWS\KB957097.log
2013-11-17 19:24 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-17 19:22 - 2013-11-17 19:20 - 00019289 _____ C:\WINDOWS\KB957095.log
2013-11-17 19:20 - 2013-11-17 19:18 - 00019308 _____ C:\WINDOWS\KB956841.log
2013-11-17 19:18 - 2013-11-17 19:16 - 00019287 _____ C:\WINDOWS\KB956803.log
2013-11-17 19:16 - 2013-11-17 19:14 - 00019291 _____ C:\WINDOWS\KB955069.log
2013-11-17 19:14 - 2013-11-17 19:12 - 00019307 _____ C:\WINDOWS\KB954211.log
2013-11-17 19:12 - 2013-11-17 19:10 - 00019288 _____ C:\WINDOWS\KB952954.log
2013-11-17 19:10 - 2013-11-17 19:08 - 00019301 _____ C:\WINDOWS\KB952287.log
2013-11-17 19:08 - 2013-11-17 19:06 - 00019653 _____ C:\WINDOWS\KB951748.log
2013-11-17 19:08 - 2013-10-10 13:41 - 00009230 _____ C:\WINDOWS\updspapi.log
2013-11-17 19:06 - 2013-11-17 19:03 - 00018177 _____ C:\WINDOWS\KB951698.log
2013-11-17 19:03 - 2013-11-17 19:01 - 00018199 _____ C:\WINDOWS\KB951376-v2.log
2013-11-17 19:01 - 2013-11-17 18:59 - 00018175 _____ C:\WINDOWS\KB951376.log
2013-11-17 18:59 - 2013-11-17 18:59 - 00001000 _____ C:\WINDOWS\KB951072-v2.log
2013-11-17 18:59 - 2013-11-17 18:57 - 00018175 _____ C:\WINDOWS\KB951066.log
2013-11-17 18:57 - 2013-11-17 18:55 - 00018160 _____ C:\WINDOWS\KB950974.log
2013-11-17 18:55 - 2013-11-17 18:53 - 00018173 _____ C:\WINDOWS\KB950762.log
2013-11-17 18:53 - 2013-11-17 18:51 - 00018519 _____ C:\WINDOWS\KB946648.log
2013-11-17 18:51 - 2013-11-17 18:49 - 00018725 _____ C:\WINDOWS\KB938464.log
2013-11-17 18:45 - 2013-11-17 18:45 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-11-17 18:44 - 2013-11-17 18:44 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-11-17 18:44 - 2006-01-31 06:35 - 00000000 ____D C:\WINDOWS\Help
2013-11-17 18:43 - 2002-08-29 13:00 - 00251712 __RSH C:\ntldr
2013-11-17 17:53 - 2011-10-19 11:41 - 00114098 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-17 17:48 - 2013-11-17 17:44 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-17 17:45 - 2013-03-18 16:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-17 17:38 - 2013-11-17 17:25 - 00107521 _____ C:\WINDOWS\spuninst.log
2013-11-17 17:24 - 2013-09-18 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoME
2013-11-17 16:54 - 2013-11-17 16:54 - 00000000 ____D C:\Programme\Secunia
2013-11-16 22:37 - 2013-11-16 22:37 - 00004776 _____ C:\DelFix.txt
2013-11-16 22:37 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-16 22:26 - 2006-01-30 20:41 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-16 21:45 - 2013-11-16 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-16 21:45 - 2013-02-19 13:29 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-16 21:45 - 2013-02-19 13:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-16 21:45 - 2012-12-14 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-16 21:24 - 2013-11-16 21:25 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-16 21:24 - 2013-11-16 21:25 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-16 21:24 - 2013-11-16 21:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-16 21:24 - 2013-11-16 21:24 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-16 21:24 - 2013-11-16 21:24 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-16 21:24 - 2013-11-16 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-16 21:23 - 2013-11-16 21:23 - 00006116 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-11-15 17:05 - 2013-11-15 16:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-15 17:04 - 2013-11-15 17:04 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-11-15 17:04 - 2013-11-15 17:04 - 00007790 _____ C:\WINDOWS\system32\bootdelete.lst
2013-11-15 16:24 - 2013-11-15 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Malwarebytes
2013-11-15 16:23 - 2013-11-15 16:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-13 20:14 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-13 20:14 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-13 12:09 - 2013-11-13 12:09 - 00006864 _____ C:\WINDOWS\KB2900986.log
2013-11-13 12:09 - 2013-11-13 12:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 12:09 - 2013-11-13 12:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 12:09 - 2013-11-13 08:28 - 00014652 _____ C:\WINDOWS\KB2868626.log
2013-11-13 12:09 - 2013-11-13 08:28 - 00013616 _____ C:\WINDOWS\KB2862152.log
2013-11-13 12:08 - 2013-11-13 12:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 12:08 - 2013-11-13 08:27 - 00013654 _____ C:\WINDOWS\KB2876331.log
2013-11-13 12:07 - 2013-11-13 12:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 12:05 - 2013-07-31 13:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 12:01 - 2007-10-05 10:35 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-06 19:17 - 2012-12-15 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\vlc
2013-11-06 17:35 - 2012-12-16 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\dvdcss
2013-11-04 15:47 - 2011-11-22 15:48 - 00000274 _____ C:\WINDOWS\Tasks\Windows Update.job
2013-11-04 11:00 - 2011-12-12 12:26 - 00000276 _____ C:\WINDOWS\Tasks\Festplatte C defragmentieren.job
2013-11-03 16:45 - 2013-11-03 16:44 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:25 - 2013-11-03 16:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2006-01-30 20:41 - 00000354 __RSH C:\boot.ini
2013-11-03 12:33 - 2013-05-02 11:03 - 00001598 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-11-02 20:05 - 2012-12-18 09:02 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-02 20:04 - 2012-12-18 09:02 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-02 19:53 - 2011-12-05 20:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-01 17:34 - 2012-03-20 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-01 16:37 - 2013-11-01 16:36 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-10-31 20:00 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-30 09:18 - 2013-10-30 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:08 - 2013-09-14 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\XnView
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-26 10:54 - 2012-11-23 23:34 - 00000000 ___HD C:\Dokumente und Einstellungen\Surfer\Netzwerkumgebung

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by Administrator at 2013-11-18 20:00:34
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.5.502.135)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
Avira Antivirus Suite (Version: 14.0.0.383)
CCleaner (Version: 3.27)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Conexant HD Audio
Dropbox (HKCU Version: 2.0.26)
Google Update Helper (Version: 1.3.21.165)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Corporation (Version: 9.1.0.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 23.0.1)
Mozilla Thunderbird 17.0.5 (x86 de) (Version: 17.0.5)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
NexusFont 2.5 (ver 2.5.8.1582)
QuickTime (Version: 7.74.80.86)
Secunia PSI (3.0.0.9015) (Version: 3.0.0.9015)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Soft Data Fax Modem with SmartCP
swMSM (Version: 12.0.0.1)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Rhine-Family Fast Ethernet Adapter
VLC media player 2.0.5 (Version: 2.0.5)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
WinPatrol (Version: 29.0.2013)

==================== Restore Points  =========================

16-11-2013 21:37:32 Software Distribution Service 3.0
16-11-2013 21:37:32 Software Distribution Service 3.0
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Software Distribution Service 3.0
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Software Distribution Service 3.0
16-11-2013 21:37:33 Software Distribution Service 3.0
16-11-2013 21:37:33 Software Distribution Service 3.0
16-11-2013 21:37:33 Installed Microsoft .NET Framework 1.1
16-11-2013 21:37:34 Installed Microsoft RAW Image Thumbnailer and Viewer for Windows XP
16-11-2013 21:37:34 Windows Live Anmelde-Assistent wird entfernt
16-11-2013 21:37:34 Software Distribution Service 3.0
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:35 Systemprüfpunkt
16-11-2013 21:37:35 Java 7 Update 21 wird entfernt
16-11-2013 21:37:35 Java 7 Update 40 wird installiert
16-11-2013 21:37:35 QuickTime wird installiert
16-11-2013 21:37:35 Systemprüfpunkt
16-11-2013 21:37:35 Systemprüfpunkt
16-11-2013 21:37:35 Systemprüfpunkt
16-11-2013 21:37:36 Software Distribution Service 3.0
16-11-2013 21:37:36 Systemprüfpunkt
16-11-2013 21:37:36 Software Distribution Service 3.0
16-11-2013 21:37:36 Systemprüfpunkt
16-11-2013 21:37:36 Systemprüfpunkt
16-11-2013 21:37:36 Wiederherstellungsvorgang
16-11-2013 21:37:37 Systemprüfpunkt
16-11-2013 21:37:37 Wiederherstellungsvorgang
16-11-2013 21:37:37 Systemprüfpunkt
16-11-2013 21:37:37 Software Distribution Service 3.0
16-11-2013 21:37:38 Systemprüfpunkt
16-11-2013 21:37:38 Systemprüfpunkt
16-11-2013 21:37:38 Java 7 Update 40 wird entfernt
16-11-2013 21:37:39 Java 7 Update 45 wird installiert
16-11-2013 21:37:47 Ende der Bereinigung
17-11-2013 16:20:04 Removed ClearType Tuning Control Panel Applet
17-11-2013 17:39:55 Windows XP Service Pack 3 wurde installiert.
17-11-2013 17:51:24 Windows XP KB938464 wurde installiert.
17-11-2013 17:53:13 Windows XP KB946648 wurde installiert.
17-11-2013 17:55:08 Windows XP KB950762 wurde installiert.
17-11-2013 17:57:05 Windows XP KB950974 wurde installiert.
17-11-2013 17:59:08 Windows XP KB951066 wurde installiert.
17-11-2013 18:01:32 Windows XP KB951376 wurde installiert.
17-11-2013 18:03:49 Windows XP KB951376-v2 wurde installiert.
17-11-2013 18:06:05 Windows XP KB951698 wurde installiert.
17-11-2013 18:08:23 Windows XP KB951748 wurde installiert.
17-11-2013 18:10:31 Windows XP KB952287 wurde installiert.
17-11-2013 18:12:23 Windows XP KB952954 wurde installiert.
17-11-2013 18:14:32 Windows XP KB954211 wurde installiert.
17-11-2013 18:16:30 Windows XP KB955069 wurde installiert.
17-11-2013 18:18:30 Windows XP KB956803 wurde installiert.
17-11-2013 18:20:27 Windows XP KB956841 wurde installiert.
17-11-2013 18:22:23 Windows XP KB957095 wurde installiert.
17-11-2013 18:24:25 Windows XP KB957097 wurde installiert.
17-11-2013 18:26:21 Windows XP KB958644 wurde installiert.
18-11-2013 08:54:34 Wiederherstellungsvorgang
18-11-2013 11:26:23 Wiederherstellungsvorgang
18-11-2013 16:37:20 Removed Microsoft RAW Image Thumbnailer and Viewer for Windows XP

==================== Hosts content: ==========================

2006-01-30 20:40 - 2013-11-03 16:24 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Festplatte C defragmentieren.job => C:\WINDOWS\system32\defrag.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Windows Update.job => C:\WINDOWS\system32\wupdmgr.exe

==================== Loaded Modules (whitelisted) =============

2013-02-19 12:26 - 2012-12-18 09:31 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-11-18 17:30 - 2013-07-15 18:29 - 00620718 ____N () C:\Programme\WinPatrol\sqlite3.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-10-01 18:43 - 2013-10-01 18:43 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/18/2013 07:49:36 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 07:49:35 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 07:34:48 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 07:34:48 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 07:15:48 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 07:15:48 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 05:47:15 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 05:47:15 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 05:46:48 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 05:46:48 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (11/18/2013 05:25:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/18/2013 05:25:11 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error: (11/18/2013 05:24:35 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ACPIEC
Pcmcia

Error: (11/18/2013 05:22:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/18/2013 05:22:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia PSI Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/18/2013 00:30:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/18/2013 00:30:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia PSI Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/18/2013 09:25:43 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/18/2013 08:59:40 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/17/2013 08:44:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).


Microsoft Office Sessions:
=========================
Error: (11/18/2013 07:49:36 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/18/2013 07:49:35 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/18/2013 07:34:48 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/18/2013 07:34:48 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/18/2013 07:15:48 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/18/2013 07:15:48 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/18/2013 05:47:15 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/18/2013 05:47:15 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/18/2013 05:46:48 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/18/2013 05:46:48 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}


==================== Memory info ===========================

Percentage of memory in use: 64%
Total physical RAM: 1790.1 MB
Available physical RAM: 636.22 MB
Total Pagefile: 3684.54 MB
Available Pagefile: 2198.47 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.82 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.78 GB) (Free:74.28 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 477719F1)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---


Zitat:
Zitat von M-K-D-B (Beitrag 1196687)
Servus,


liegt wohl daran, dass du ein verseuchtes Service Pack installiert hast:



Sind aber nur Reste, sonst noch Probleme?
upps. ja, bei der ersten installation wurde einiges zusätzlich installiert. weiß leider nicht mehr, von welcher seite.
habe dann heute morgen systemwiederherstellungspunkt zurückgesetzt und noch etwas "rumprobiert". gerade scheint es zu laufen.
mag aber mal noch nen tag testen. abo bist noch nicht löschen.

Zitat:
Zitat von M-K-D-B (Beitrag 1195615)
Servus,


aufgrund der Logdatei von ComboFix empfehle ich dir, das Service Pack 3 zu deinstallieren und neu zu installieren. Dies würde auch dein Startmenü wiederherstellen so wie du es kennst.
habe das wieder rückgängig gemacht, weil nicht den gewünschten effekt hatte.
hab es dennoch heute hinbekommen.
systemprogramme wie defragmentieren, systemwiederherstellung etc. unter explorer > all users > programme > windows32 > entsprechende einträge kopiert in den gewünschten zubehörordner im startmenü.



müssen wir noch was checken?


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:07 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131