Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   win xp, firefox: google leitet auf werbeseite u.ä. um, teilw. whitescreen etc. ERBITTE HILFE (https://www.trojaner-board.de/144006-win-xp-firefox-google-leitet-werbeseite-u-ae-um-teilw-whitescreen-etc-erbitte-hilfe.html)

nux77 03.11.2013 11:00
win xp, firefox: google leitet auf werbeseite u.ä. um, teilw. whitescreen etc. ERBITTE HILFE
 
hallo community. ich bin neu hier angemeldet, da ich dringend Eure hilfe erbitte:
vor 2 tagen begann folgendes problem nachdem (zumindest gab es diesen zeitl.zusammenhang) ich mich (leider) auf mydealz.de und jameda.de angemeldet hatte:

- google leitet bei anklicken von suchergebnissen immer auf werbe (?) seiten um, z.b.worldbulletin.
- zeitw. whitescreen
- zeitw. aktiv desktop deaktiviert

immer wieder funktioniert dann besser nach neustart.
habe systemwiederherstellung zurückgesetzt. dann ging es einigermaßen. punkt 1 ist noch von dauer.

habe dann avira und spybot drüber laufen lassen. avira hat nichts gefunden, spybot irgendwas von magix. (vermutlich fotosoftware, die ich mal drauf hatte). diese gelöscht.

system:
windows xp, firefox, avira premium, spybot
thunderbird
admin- und nutzerkonto getrennt.

nutzung:
private nutzung, internet, online-banking, email

bei antworten bitte bedenken, dass ich ziemlich anfängerin bin.
danke im voraus für Eure hilfe und verständnis

cc-cleaner hab ich auch noch drauf

M-K-D-B 03.11.2013 11:05
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


nux77 03.11.2013 12:05
hallo matthias.
nach anleitung oben gemacht. posten wie gewünscht kann ich leider nicht einfach so :( hab den text jeweils einkopiert. wenn anders gewünscht, bitte (noch)einfachere anleitung. danke.
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on FSC521213073107 on 03-11-2013 11:59:24
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [172032 2005-04-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKU\LocalService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
HKU\NetworkService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
Startup: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKCU - DefaultScope {5284C962-DC84-4A1E-B0F8-A9A6D1E12533} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {0A3078EA-9AC7-47D0-B3F5-A7EF70810932} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {15578870-958A-4784-96CE-07C1D8F4F1F9} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {1B4573DF-5586-429A-BF4A-BD8C918B4C5A} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {243C8FBC-D6B7-4C94-827E-2A96CB8F8F35} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {379C642A-5DAD-4CD2-98D2-34C0001D7C2E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3AB8C79E-5D6D-4D21-AD7F-1E97C5AEF9DC} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3D0DA1DA-DC65-4023-B115-46A11CFC8B40} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {4CDE3E45-0F1F-48EE-B08E-CCD70BD551D6} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5284C962-DC84-4A1E-B0F8-A9A6D1E12533} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {55A565F4-632B-4A28-B84A-27F155B68EFF} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5ABD5C73-BEF2-4623-9427-5B5B70EBA20D} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {6D6DE373-5FD5-4999-9C86-10EAFC112682} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {7C823740-B8E5-4A20-A74E-58DB9FB94E99} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {AEE6B7FA-3991-4B8B-9FEA-A7FA02F0B39E} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {B62FB164-21B2-41AD-84C2-96C0C0E119D2} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B8D26B60-13DA-4D9F-A323-E11FD38B6A69} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B9B89D4C-B10D-4F33-8D1B-A1B5DD4B8597} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {BB5B56AD-B8FA-4F69-8F07-FAFD57D1CC0F} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {D6C7A593-7244-433B-AD23-46F64002031E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {EA518F36-7596-4E1D-8B28-B217AC7AE4F8} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\donottrackplus@abine.com
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-12] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [594432 2006-08-24] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [634880 2012-12-15] (S3 Graphics Co., Ltd.)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 se45bus; C:\Windows\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\Windows\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\Windows\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\Windows\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\Windows\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\Windows\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\Windows\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 WINIO; C:\WINDOWS\system32\WinIo.sys [6144 2005-09-09] (Internals.com - The best online resource for system programmers)
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S3 PDNMp50; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys [x]
S3 PDNSp50; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-03 11:57 - 2013-11-03 11:57 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
2013-11-01 17:34 - 2013-11-03 09:02 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-11-01 17:34 - 2013-11-01 17:34 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-11-01 17:34 - 2013-11-01 17:34 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-11-01 16:36 - 2013-11-01 16:37 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-11-01 09:56 - 2013-11-01 09:56 - 00339968 __RSH C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
2013-10-30 09:17 - 2013-10-30 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:40 - 2013-10-10 13:41 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:31 - 2013-10-10 13:32 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-10 06:32 - 2013-10-10 13:41 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 06:32 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 06:32 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-10 06:31 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 06:31 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 06:30 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple
2013-10-04 08:47 - 2013-10-04 08:47 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple Computer

==================== One Month Modified Files and Folders =======

2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-03 11:57 - 2013-11-03 11:57 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
2013-11-03 11:53 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-03 11:53 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-03 11:53 - 2013-06-07 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox
2013-11-03 11:51 - 2006-01-30 20:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-03 11:24 - 2006-01-30 20:56 - 01262086 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-03 11:19 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 11:19 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 09:02 - 2013-11-01 17:34 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-11-03 09:02 - 2006-01-30 21:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-03 09:02 - 2006-01-30 20:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-03 09:02 - 2006-01-30 20:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-02 20:13 - 2012-11-23 23:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2013-11-02 20:13 - 2012-11-23 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer
2013-11-02 20:13 - 2006-01-30 21:03 - 00032592 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-02 20:05 - 2012-12-18 09:02 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-02 20:04 - 2012-12-18 09:02 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-02 20:03 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107
2013-11-02 20:03 - 2011-12-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-11-02 20:03 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Registration
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-02 20:02 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Macromedia
2013-11-02 20:02 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-02 19:53 - 2011-12-05 20:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-01 17:34 - 2013-11-01 17:34 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-11-01 17:34 - 2013-11-01 17:34 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-11-01 17:34 - 2012-03-20 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-01 17:10 - 2012-11-23 22:51 - 00018624 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-01 16:37 - 2013-11-01 16:36 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-11-01 16:06 - 2012-11-23 22:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.FSC521213073107\ntuser.ini
2013-11-01 09:56 - 2013-11-01 09:56 - 00339968 __RSH C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
2013-10-31 20:00 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-31 18:49 - 2012-12-15 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\vlc
2013-10-30 09:18 - 2013-10-30 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:08 - 2013-09-14 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\XnView
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-28 15:47 - 2011-11-22 15:48 - 00000274 _____ C:\WINDOWS\Tasks\Windows Update.job
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-26 10:54 - 2012-11-23 23:34 - 00000000 ___HD C:\Dokumente und Einstellungen\Surfer\Netzwerkumgebung
2013-10-26 10:38 - 2006-01-30 20:48 - 00118952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-13 15:01 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 14:44 - 2013-01-20 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Bilder
2013-10-13 14:37 - 2012-11-27 17:51 - 00018624 _____ C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-13 06:51 - 2013-09-18 10:28 - 00019687 _____ C:\WINDOWS\setupapi.log
2013-10-10 13:45 - 2006-01-30 20:49 - 01134266 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:41 - 2013-10-10 13:40 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:41 - 2013-10-10 06:32 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 13:36 - 2013-07-31 13:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:32 - 2013-10-10 13:31 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:32 - 2007-10-05 10:35 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-08 08:27 - 2013-05-12 09:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-08 08:27 - 2013-05-12 09:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-08 08:27 - 2006-01-31 06:33 - 00000000 ___RD C:\Programme
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple
2013-10-04 08:47 - 2013-10-04 08:47 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple Computer

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Administrator at 2013-11-03 12:01:02
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
Avira Antivirus Premium (Version: 14.0.0.383)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
CCleaner (Version: 3.27)
CDBurnerXP (Version: 4.5.1.4003)
ClearType Tuning Control Panel Applet (Version: 1.01.0000)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Conexant HD Audio
Dropbox (HKCU Version: 2.0.26)
Google Update Helper (Version: 1.3.21.165)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Corporation (Version: 9.1.0.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft RAW Image Thumbnailer and Viewer for Windows XP (Version: 01.00.0309.00)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 23.0.1)
Mozilla Thunderbird 17.0.5 (x86 de) (Version: 17.0.5)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
NexusFont 2.5 (ver 2.5.8.1582)
PhotoME Beta-Release (Version: 0.8ß2)
QuickTime (Version: 7.74.80.86)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Soft Data Fax Modem with SmartCP
swMSM (Version: 12.0.0.1)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Rhine-Family Fast Ethernet Adapter
VLC media player 2.0.5 (Version: 2.0.5)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
XnView 2.05 (Version: 2.05)

==================== Restore Points  =========================

05-08-2013 11:59:09 Systemprüfpunkt
06-08-2013 13:09:32 Systemprüfpunkt
08-08-2013 17:08:02 Systemprüfpunkt
11-08-2013 10:59:08 Systemprüfpunkt
12-08-2013 12:57:00 Systemprüfpunkt
19-08-2013 18:02:51 Software Distribution Service 3.0
20-08-2013 10:00:22 Software Distribution Service 3.0
23-08-2013 14:47:46 Systemprüfpunkt
26-08-2013 08:27:59 Systemprüfpunkt
27-08-2013 14:10:02 Systemprüfpunkt
28-08-2013 19:02:09 Software Distribution Service 3.0
30-08-2013 06:24:25 Systemprüfpunkt
31-08-2013 12:02:13 Systemprüfpunkt
03-09-2013 08:14:59 Systemprüfpunkt
08-09-2013 11:03:38 Systemprüfpunkt
11-09-2013 17:58:14 Software Distribution Service 3.0
12-09-2013 12:08:28 Software Distribution Service 3.0
13-09-2013 10:24:52 Software Distribution Service 3.0
14-09-2013 14:46:25 Installed Microsoft .NET Framework 1.1
14-09-2013 14:53:13 Installed Microsoft RAW Image Thumbnailer and Viewer for Windows XP
15-09-2013 17:12:22 Windows Live Anmelde-Assistent wird entfernt
15-09-2013 17:42:13 Software Distribution Service 3.0
18-09-2013 10:05:02 Systemprüfpunkt
19-09-2013 10:53:49 Systemprüfpunkt
20-09-2013 16:57:28 Systemprüfpunkt
22-09-2013 16:42:13 Systemprüfpunkt
24-09-2013 14:13:30 Systemprüfpunkt
01-10-2013 08:37:18 Systemprüfpunkt
01-10-2013 17:50:27 Java 7 Update 21 wird entfernt
01-10-2013 17:51:11 Java 7 Update 40 wird installiert
01-10-2013 18:10:40 QuickTime wird installiert
04-10-2013 12:28:57 Systemprüfpunkt
06-10-2013 09:22:41 Systemprüfpunkt
08-10-2013 16:46:53 Systemprüfpunkt
10-10-2013 10:09:25 Software Distribution Service 3.0
12-10-2013 15:33:38 Systemprüfpunkt
13-10-2013 13:03:28 Software Distribution Service 3.0
28-10-2013 08:34:09 Systemprüfpunkt
31-10-2013 13:32:09 Systemprüfpunkt
01-11-2013 16:18:25 Wiederherstellungsvorgang
02-11-2013 18:44:53 Systemprüfpunkt
02-11-2013 19:01:00 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2006-01-30 20:40 - 2012-03-20 09:54 - 00441471 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        Ó¢»Ê¹ú¼ÊÓéÀÖ³Ç-www.0scan.com-³¯Ñô¶«Ìú¿ó²úÆ·ÏúÊÛÓÐÏÞ¹«Ë¾
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        Gadgets And More
127.0.0.1        10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        www.123fporn.info
127.0.0.1        123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Festplatte C defragmentieren.job => C:\WINDOWS\system32\defrag.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\WINDOWS\Tasks\Windows Update.job => C:\WINDOWS\system32\wupdmgr.exe

==================== Loaded Modules (whitelisted) =============

2013-02-19 12:26 - 2012-12-18 09:31 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-04-12 10:04 - 2011-04-12 10:04 - 01129576 _____ () C:\WINDOWS\system32\ieconfig_1und1.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-10-01 18:43 - 2013-10-01 18:43 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/03/2013 11:51:40 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 11:51:40 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 10:55:13 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 10:55:13 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 10:40:13 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 10:40:13 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 09:02:13 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 09:02:13 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 09:02:13 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 09:02:13 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (11/02/2013 07:48:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/02/2013 07:48:01 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/02/2013 07:30:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/02/2013 07:30:38 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/02/2013 07:27:32 PM) (Source: TermService) (User: )
Description: Die Erstellung der Terminalserversitzung ist fehlgeschlagen. Der Statuscode war 0xC000012D.

Error: (11/02/2013 04:11:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/02/2013 04:11:25 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/02/2013 04:11:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/02/2013 04:11:25 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Scanner Service.

Error: (11/02/2013 09:15:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


Microsoft Office Sessions:
=========================
Error: (11/03/2013 11:51:40 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/03/2013 11:51:40 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/03/2013 10:55:13 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/03/2013 10:55:13 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/03/2013 10:40:13 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/03/2013 10:40:13 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/03/2013 09:02:13 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/03/2013 09:02:13 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/03/2013 09:02:13 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/03/2013 09:02:13 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}


==================== Memory info ===========================

Percentage of memory in use: 41%
Total physical RAM: 1790.1 MB
Available physical RAM: 1046.23 MB
Total Pagefile: 3684.63 MB
Available Pagefile: 2851.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1955.7 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.78 GB) (Free:76.36 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 477719F1)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

nux77 03.11.2013 12:07
hallo matthias.
nach anleitung oben gemacht. posten wie gewünscht kann ich leider nicht einfach so :( hab den text jeweils einkopiert. wenn anders gewünscht, bitte (noch)einfachere anleitung. danke.
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on FSC521213073107 on 03-11-2013 11:59:24
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [172032 2005-04-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKU\LocalService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
HKU\NetworkService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
Startup: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKCU - DefaultScope {5284C962-DC84-4A1E-B0F8-A9A6D1E12533} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {0A3078EA-9AC7-47D0-B3F5-A7EF70810932} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {15578870-958A-4784-96CE-07C1D8F4F1F9} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {1B4573DF-5586-429A-BF4A-BD8C918B4C5A} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {243C8FBC-D6B7-4C94-827E-2A96CB8F8F35} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {379C642A-5DAD-4CD2-98D2-34C0001D7C2E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3AB8C79E-5D6D-4D21-AD7F-1E97C5AEF9DC} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3D0DA1DA-DC65-4023-B115-46A11CFC8B40} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {4CDE3E45-0F1F-48EE-B08E-CCD70BD551D6} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5284C962-DC84-4A1E-B0F8-A9A6D1E12533} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {55A565F4-632B-4A28-B84A-27F155B68EFF} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5ABD5C73-BEF2-4623-9427-5B5B70EBA20D} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {6D6DE373-5FD5-4999-9C86-10EAFC112682} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {7C823740-B8E5-4A20-A74E-58DB9FB94E99} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {AEE6B7FA-3991-4B8B-9FEA-A7FA02F0B39E} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {B62FB164-21B2-41AD-84C2-96C0C0E119D2} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B8D26B60-13DA-4D9F-A323-E11FD38B6A69} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B9B89D4C-B10D-4F33-8D1B-A1B5DD4B8597} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {BB5B56AD-B8FA-4F69-8F07-FAFD57D1CC0F} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {D6C7A593-7244-433B-AD23-46F64002031E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {EA518F36-7596-4E1D-8B28-B217AC7AE4F8} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\donottrackplus@abine.com
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-12] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [594432 2006-08-24] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [634880 2012-12-15] (S3 Graphics Co., Ltd.)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 se45bus; C:\Windows\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\Windows\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\Windows\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\Windows\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\Windows\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\Windows\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\Windows\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 WINIO; C:\WINDOWS\system32\WinIo.sys [6144 2005-09-09] (Internals.com - The best online resource for system programmers)
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S3 PDNMp50; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys [x]
S3 PDNSp50; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-03 11:57 - 2013-11-03 11:57 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
2013-11-01 17:34 - 2013-11-03 09:02 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-11-01 17:34 - 2013-11-01 17:34 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-11-01 17:34 - 2013-11-01 17:34 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-11-01 16:36 - 2013-11-01 16:37 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-11-01 09:56 - 2013-11-01 09:56 - 00339968 __RSH C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
2013-10-30 09:17 - 2013-10-30 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:40 - 2013-10-10 13:41 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:31 - 2013-10-10 13:32 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-10 06:32 - 2013-10-10 13:41 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 06:32 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 06:32 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-10 06:31 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 06:31 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 06:30 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple
2013-10-04 08:47 - 2013-10-04 08:47 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple Computer

==================== One Month Modified Files and Folders =======

2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-03 11:57 - 2013-11-03 11:57 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
2013-11-03 11:53 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-03 11:53 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-03 11:53 - 2013-06-07 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox
2013-11-03 11:51 - 2006-01-30 20:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-03 11:24 - 2006-01-30 20:56 - 01262086 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-03 11:19 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 11:19 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 09:02 - 2013-11-01 17:34 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-11-03 09:02 - 2006-01-30 21:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-03 09:02 - 2006-01-30 20:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-03 09:02 - 2006-01-30 20:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-02 20:13 - 2012-11-23 23:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2013-11-02 20:13 - 2012-11-23 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer
2013-11-02 20:13 - 2006-01-30 21:03 - 00032592 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-02 20:05 - 2012-12-18 09:02 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-02 20:04 - 2012-12-18 09:02 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-02 20:03 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107
2013-11-02 20:03 - 2011-12-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-11-02 20:03 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Registration
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-02 20:02 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Macromedia
2013-11-02 20:02 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-02 19:53 - 2011-12-05 20:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-01 17:34 - 2013-11-01 17:34 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-11-01 17:34 - 2013-11-01 17:34 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-11-01 17:34 - 2012-03-20 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-01 17:10 - 2012-11-23 22:51 - 00018624 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-01 16:37 - 2013-11-01 16:36 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-11-01 16:06 - 2012-11-23 22:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.FSC521213073107\ntuser.ini
2013-11-01 09:56 - 2013-11-01 09:56 - 00339968 __RSH C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
2013-10-31 20:00 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-31 18:49 - 2012-12-15 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\vlc
2013-10-30 09:18 - 2013-10-30 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:08 - 2013-09-14 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\XnView
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-28 15:47 - 2011-11-22 15:48 - 00000274 _____ C:\WINDOWS\Tasks\Windows Update.job
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-26 10:54 - 2012-11-23 23:34 - 00000000 ___HD C:\Dokumente und Einstellungen\Surfer\Netzwerkumgebung
2013-10-26 10:38 - 2006-01-30 20:48 - 00118952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-13 15:01 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 14:44 - 2013-01-20 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Bilder
2013-10-13 14:37 - 2012-11-27 17:51 - 00018624 _____ C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-13 06:51 - 2013-09-18 10:28 - 00019687 _____ C:\WINDOWS\setupapi.log
2013-10-10 13:45 - 2006-01-30 20:49 - 01134266 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:41 - 2013-10-10 13:40 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:41 - 2013-10-10 06:32 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 13:36 - 2013-07-31 13:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:32 - 2013-10-10 13:31 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:32 - 2007-10-05 10:35 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-08 08:27 - 2013-05-12 09:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-08 08:27 - 2013-05-12 09:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-08 08:27 - 2006-01-31 06:33 - 00000000 ___RD C:\Programme
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple
2013-10-04 08:47 - 2013-10-04 08:47 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple Computer

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Administrator at 2013-11-03 12:01:02
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
Avira Antivirus Premium (Version: 14.0.0.383)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
CCleaner (Version: 3.27)
CDBurnerXP (Version: 4.5.1.4003)
ClearType Tuning Control Panel Applet (Version: 1.01.0000)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Conexant HD Audio
Dropbox (HKCU Version: 2.0.26)
Google Update Helper (Version: 1.3.21.165)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Corporation (Version: 9.1.0.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft RAW Image Thumbnailer and Viewer for Windows XP (Version: 01.00.0309.00)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 23.0.1)
Mozilla Thunderbird 17.0.5 (x86 de) (Version: 17.0.5)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
NexusFont 2.5 (ver 2.5.8.1582)
PhotoME Beta-Release (Version: 0.8ß2)
QuickTime (Version: 7.74.80.86)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Soft Data Fax Modem with SmartCP
swMSM (Version: 12.0.0.1)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Rhine-Family Fast Ethernet Adapter
VLC media player 2.0.5 (Version: 2.0.5)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
XnView 2.05 (Version: 2.05)

==================== Restore Points  =========================

05-08-2013 11:59:09 Systemprüfpunkt
06-08-2013 13:09:32 Systemprüfpunkt
08-08-2013 17:08:02 Systemprüfpunkt
11-08-2013 10:59:08 Systemprüfpunkt
12-08-2013 12:57:00 Systemprüfpunkt
19-08-2013 18:02:51 Software Distribution Service 3.0
20-08-2013 10:00:22 Software Distribution Service 3.0
23-08-2013 14:47:46 Systemprüfpunkt
26-08-2013 08:27:59 Systemprüfpunkt
27-08-2013 14:10:02 Systemprüfpunkt
28-08-2013 19:02:09 Software Distribution Service 3.0
30-08-2013 06:24:25 Systemprüfpunkt
31-08-2013 12:02:13 Systemprüfpunkt
03-09-2013 08:14:59 Systemprüfpunkt
08-09-2013 11:03:38 Systemprüfpunkt
11-09-2013 17:58:14 Software Distribution Service 3.0
12-09-2013 12:08:28 Software Distribution Service 3.0
13-09-2013 10:24:52 Software Distribution Service 3.0
14-09-2013 14:46:25 Installed Microsoft .NET Framework 1.1
14-09-2013 14:53:13 Installed Microsoft RAW Image Thumbnailer and Viewer for Windows XP
15-09-2013 17:12:22 Windows Live Anmelde-Assistent wird entfernt
15-09-2013 17:42:13 Software Distribution Service 3.0
18-09-2013 10:05:02 Systemprüfpunkt
19-09-2013 10:53:49 Systemprüfpunkt
20-09-2013 16:57:28 Systemprüfpunkt
22-09-2013 16:42:13 Systemprüfpunkt
24-09-2013 14:13:30 Systemprüfpunkt
01-10-2013 08:37:18 Systemprüfpunkt
01-10-2013 17:50:27 Java 7 Update 21 wird entfernt
01-10-2013 17:51:11 Java 7 Update 40 wird installiert
01-10-2013 18:10:40 QuickTime wird installiert
04-10-2013 12:28:57 Systemprüfpunkt
06-10-2013 09:22:41 Systemprüfpunkt
08-10-2013 16:46:53 Systemprüfpunkt
10-10-2013 10:09:25 Software Distribution Service 3.0
12-10-2013 15:33:38 Systemprüfpunkt
13-10-2013 13:03:28 Software Distribution Service 3.0
28-10-2013 08:34:09 Systemprüfpunkt
31-10-2013 13:32:09 Systemprüfpunkt
01-11-2013 16:18:25 Wiederherstellungsvorgang
02-11-2013 18:44:53 Systemprüfpunkt
02-11-2013 19:01:00 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2006-01-30 20:40 - 2012-03-20 09:54 - 00441471 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        Ó¢»Ê¹ú¼ÊÓéÀÖ³Ç-www.0scan.com-³¯Ñô¶«Ìú¿ó²úÆ·ÏúÊÛÓÐÏÞ¹«Ë¾
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        Gadgets And More
127.0.0.1        10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        www.123fporn.info
127.0.0.1        123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Festplatte C defragmentieren.job => C:\WINDOWS\system32\defrag.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\WINDOWS\Tasks\Windows Update.job => C:\WINDOWS\system32\wupdmgr.exe

==================== Loaded Modules (whitelisted) =============

2013-02-19 12:26 - 2012-12-18 09:31 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-04-12 10:04 - 2011-04-12 10:04 - 01129576 _____ () C:\WINDOWS\system32\ieconfig_1und1.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-10-01 18:43 - 2013-10-01 18:43 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/03/2013 11:51:40 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 11:51:40 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 10:55:13 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 10:55:13 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 10:40:13 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 10:40:13 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 09:02:13 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 09:02:13 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 09:02:13 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/03/2013 09:02:13 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (11/02/2013 07:48:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/02/2013 07:48:01 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/02/2013 07:30:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/02/2013 07:30:38 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/02/2013 07:27:32 PM) (Source: TermService) (User: )
Description: Die Erstellung der Terminalserversitzung ist fehlgeschlagen. Der Statuscode war 0xC000012D.

Error: (11/02/2013 04:11:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/02/2013 04:11:25 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/02/2013 04:11:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/02/2013 04:11:25 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Scanner Service.

Error: (11/02/2013 09:15:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


Microsoft Office Sessions:
=========================
Error: (11/03/2013 11:51:40 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/03/2013 11:51:40 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/03/2013 10:55:13 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/03/2013 10:55:13 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/03/2013 10:40:13 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/03/2013 10:40:13 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/03/2013 09:02:13 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/03/2013 09:02:13 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/03/2013 09:02:13 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/03/2013 09:02:13 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}


==================== Memory info ===========================

Percentage of memory in use: 41%
Total physical RAM: 1790.1 MB
Available physical RAM: 1046.23 MB
Total Pagefile: 3684.63 MB
Available Pagefile: 2851.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1955.7 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.78 GB) (Free:76.36 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 477719F1)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

M-K-D-B 03.11.2013 12:21
Servus,



passt so. :)




Schritt 1
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.






Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ComboFix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT.

nux77 04.11.2013 10:19
kannst du die doppelte antwort löschen?

weitere problem, das sich mittlerweile zeigt ist:
im anwender-account immer wieder blue-screen. keine aktion mgl.außer >> komme nur über str+alt+entf in den gerätemanager > melde anwender ab >> dann normaler deskop anwenderIn.

vorgehen dennoch wie zuvor von dir beschrieben???

puuhhhh...das ist aber gar nicht einfach, einfach jemandem zu vertrauen bei so nem thema. ich wage es...........

hier comifix.txt

Combofix Logfile:
Code:
ComboFix 13-11-03.02 - Administrator 03.11.2013  16:17:18.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1790.700 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.FSC521213073107\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\system32\SET102.tmp
c:\windows\system32\SET107.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-10-03 bis 2013-11-03  ))))))))))))))))))))))))))))))
.
.
2013-11-03 11:33 . 2013-11-03 11:33        1544704        ----a-w-        c:\windows\is-KQEQK.exe
2013-11-03 10:58 . 2013-11-03 10:58        --------        d-----w-        C:\FRST
2013-11-02 19:03 . 2013-11-02 19:03        --------        d-----w-        c:\windows\system32\wbem\Repository
2013-11-01 08:56 . 2013-11-01 08:56        339968        --sha-r-        c:\dokumente und einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
2013-10-30 08:17 . 2013-10-30 08:18        --------        d-----w-        c:\dokumente und einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-26 10:12 . 2013-10-26 10:12        --------        d-----w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-10 05:32 . 2013-07-03 02:12        25088        -c----w-        c:\windows\system32\dllcache\hidparse.sys
2013-10-10 05:32 . 2013-07-03 01:59        14976        -c----w-        c:\windows\system32\dllcache\usbscan.sys
2013-10-10 05:31 . 2013-07-17 00:58        123008        -c----w-        c:\windows\system32\dllcache\usbvideo.sys
2013-10-10 05:31 . 2013-07-17 00:58        46848        -c----w-        c:\windows\system32\dllcache\irbus.sys
2013-10-10 05:30 . 2013-08-09 00:55        144128        -c----w-        c:\windows\system32\dllcache\usbport.sys
2013-10-10 05:30 . 2013-08-09 00:55        32384        -c----w-        c:\windows\system32\dllcache\usbccgp.sys
2013-10-10 05:30 . 2013-08-09 00:55        5376        -c----w-        c:\windows\system32\dllcache\usbd.sys
2013-10-10 05:30 . 2009-03-18 11:02        30336        -c----w-        c:\windows\system32\dllcache\usbehci.sys
2013-10-07 14:46 . 2013-10-07 14:46        --------        d-----w-        c:\dokumente und einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-01 17:51 . 2013-10-01 17:51        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-10-01 17:51 . 2013-10-01 17:51        144896        ----a-w-        c:\windows\system32\javacpl.cpl
2013-10-01 17:51 . 2012-06-30 17:16        868264        ----a-w-        c:\windows\system32\npdeployJava1.dll
2013-10-01 17:51 . 2010-11-08 14:55        790440        ----a-w-        c:\windows\system32\deployJava1.dll
2013-10-01 09:13 . 2013-02-19 11:26        89376        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-10-01 09:13 . 2013-02-19 11:26        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2013-10-01 09:13 . 2013-02-19 11:26        137208        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-08-29 07:01 . 2005-10-06 03:08        1878784        ----a-w-        c:\windows\system32\win32k.sys
2013-08-25 10:30 . 2013-05-02 10:03        13120        ----a-w-        c:\windows\system32\drivers\StarOpen.sys
2013-08-09 01:56 . 2005-11-23 05:39        390656        ----a-w-        c:\windows\system32\themeui.dll
2013-08-09 00:55 . 2004-08-04 12:00        144128        ----a-w-        c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55 . 2008-05-11 13:39        32384        ----a-w-        c:\windows\system32\drivers\usbccgp.sys
2013-08-09 00:55 . 2004-08-04 12:00        5376        ----a-w-        c:\windows\system32\drivers\usbd.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2012-08-26 . 326B5461CCD7DB0CD6B126ADEB28667A . 634504 . . [7.00.6000.17114] . . c:\windows\system32\dllcache\iexplore.exe
[7] 2012-08-26 . F516E1F811AC01F5DA1D486051069A7C . 634504 . . [7.00.6000.21316] . . c:\windows\$hf_mig$\KB2744842-IE7\SP3QFE\iexplore.exe
[7] 2012-07-03 . 0F06AE8613FE66FF4C02A0C27D0DC7EF . 634488 . . [7.00.6000.17112] . . c:\windows\ie7updates\KB2744842-IE7\iexplore.exe
[7] 2012-07-03 . 5A120ED9A6327241A69241A3D854AB21 . 634488 . . [7.00.6000.21314] . . c:\windows\$hf_mig$\KB2722913-IE7\SP3QFE\iexplore.exe
[7] 2012-04-22 . 0A39EEAD063CCDFF36AC9F0B8F800956 . 634488 . . [7.00.6000.17110] . . c:\windows\ie7updates\KB2722913-IE7\iexplore.exe
[7] 2012-04-22 . CE2379FC341C65CAD88FF8264A791AB5 . 634488 . . [7.00.6000.21312] . . c:\windows\$hf_mig$\KB2699988-IE7\SP3QFE\iexplore.exe
[7] 2012-02-29 . 50BA6A230D743A4D33BFFA2FA1113055 . 634680 . . [7.00.6000.17109] . . c:\windows\ie7updates\KB2699988-IE7\iexplore.exe
[7] 2012-02-29 . DF642AABFDACE36E3B4329091A07DE87 . 634680 . . [7.00.6000.21311] . . c:\windows\$hf_mig$\KB2675157-IE7\SP3QFE\iexplore.exe
[7] 2011-12-16 . 1C206B8FEEC6882B7F7F479E95D2BDD9 . 634680 . . [7.00.6000.17108] . . c:\windows\ie7updates\KB2675157-IE7\iexplore.exe
[7] 2011-12-16 . DB9D9A73FACB0B11992201D670D73E16 . 634680 . . [7.00.6000.21310] . . c:\windows\$hf_mig$\KB2647516-IE7\SP3QFE\iexplore.exe
[7] 2011-10-31 . 2E34CF22B5862AB02786F0819B9FD819 . 634504 . . [7.00.6000.17106] . . c:\windows\ie7updates\KB2647516-IE7\iexplore.exe
[7] 2011-10-31 . 1C5DA2D9EA2A59D0D5C116FA3A5A21AA . 634504 . . [7.00.6000.21308] . . c:\windows\$hf_mig$\KB2618444-IE7\SP3QFE\iexplore.exe
[7] 2011-08-17 . 6A1D755C68C10863C598C78A597FA7C3 . 634632 . . [7.00.6000.17103] . . c:\windows\ie7updates\KB2618444-IE7\iexplore.exe
[7] 2011-08-17 . CB0AFAF9E5C5FE70EC7087E71275DD33 . 634632 . . [7.00.6000.21306] . . c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\iexplore.exe
[7] 2011-06-20 . 993F33696EF219C306BF9BBA34D85073 . 634648 . . [7.00.6000.17099] . . c:\windows\ie7updates\KB2586448-IE7\iexplore.exe
[7] 2011-06-20 . DE0F15DD275A36C3E67DC1E36F958F3A . 634648 . . [7.00.6000.21302] . . c:\windows\$hf_mig$\KB2559049-IE7\SP3QFE\iexplore.exe
[7] 2011-04-21 . B6E13F9C120C776A89D783E26D6C15C5 . 634648 . . [7.00.6000.17098] . . c:\windows\ie7updates\KB2559049-IE7\iexplore.exe
[7] 2011-04-21 . 3E23DBEBE1020D52C63235E4189FAC03 . 634648 . . [7.00.6000.21300] . . c:\windows\$hf_mig$\KB2530548-IE7\SP3QFE\iexplore.exe
[7] 2011-02-14 . E4A798DFDE7FE6E79F23548F0EF0F844 . 634648 . . [7.00.6000.17096] . . c:\windows\ie7updates\KB2530548-IE7\iexplore.exe
[7] 2011-02-14 . E3CC8CCF21BFDC954255BB17083FB9F0 . 634648 . . [7.00.6000.21298] . . c:\windows\$hf_mig$\KB2497640-IE7\SP3QFE\iexplore.exe
[7] 2010-12-20 . 091D358EFC9D22901BD879EF37F0DAC4 . 634648 . . [7.00.6000.17095] . . c:\windows\ie7updates\KB2497640-IE7\iexplore.exe
[7] 2010-12-20 . B74CBEBA34E3CAA2CCACC87FEE8A16C0 . 634648 . . [7.00.6000.21297] . . c:\windows\$hf_mig$\KB2482017-IE7\SP3QFE\iexplore.exe
[7] 2010-10-18 . 72D1F43C4146D312B0DB6AB98C21340E . 634648 . . [7.00.6000.17093] . . c:\windows\ie7updates\KB2482017-IE7\iexplore.exe
[7] 2010-10-18 . DA6E1F0F1932B62DD2F6ED05541C555C . 634648 . . [7.00.6000.21295] . . c:\windows\$hf_mig$\KB2416400-IE7\SP3QFE\iexplore.exe
[7] 2010-08-25 . E5412ED9E07C42C20C48D3FF71E6B1E8 . 634648 . . [7.00.6000.17091] . . c:\windows\ie7updates\KB2416400-IE7\iexplore.exe
[7] 2010-08-25 . F047BEB9771E45A05F425499A30F9BBA . 634648 . . [7.00.6000.21293] . . c:\windows\$hf_mig$\KB2360131-IE7\SP3QFE\iexplore.exe
[7] 2010-06-17 . 203E897F843D56496E2CC101DFF6CE34 . 634656 . . [7.00.6000.17080] . . c:\windows\ie7updates\KB2360131-IE7\iexplore.exe
[7] 2010-06-17 . B0BC6DC9C9277250C5C8F7B7A48A02CC . 634648 . . [7.00.6000.21283] . . c:\windows\$hf_mig$\KB2183461-IE7\SP3QFE\iexplore.exe
[7] 2010-04-16 . C4BA5E36FB57F547117305BF1E0FE454 . 634656 . . [7.00.6000.17055] . . c:\windows\ie7updates\KB2183461-IE7\iexplore.exe
[7] 2010-04-16 . B24A4E23A2FEDB6976EB04D334AD82B2 . 634648 . . [7.00.6000.21256] . . c:\windows\$hf_mig$\KB982381-IE7\SP3QFE\iexplore.exe
[7] 2010-02-23 . B5116340B84824DDD0A641E36B126194 . 634648 . . [7.00.6000.17023] . . c:\windows\ie7updates\KB982381-IE7\iexplore.exe
[7] 2010-02-23 . C8DDA4028065D5CE39CBE7A156B72AB9 . 634648 . . [7.00.6000.21228] . . c:\windows\$hf_mig$\KB980182-IE7\SP3QFE\iexplore.exe
[7] 2009-12-18 . 53C291F3B01EECECBD7FD358EA3ACC94 . 634648 . . [7.00.6000.16981] . . c:\windows\ie7updates\KB980182-IE7\iexplore.exe
[7] 2009-12-18 . D19E56D5930C37CF211867DF450C372A . 634632 . . [7.00.6000.21183] . . c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\iexplore.exe
[7] 2009-10-28 . 80675329E0FD54F016C4F8A83C616349 . 634632 . . [7.00.6000.21148] . . c:\windows\$hf_mig$\KB976325-IE7\SP3QFE\iexplore.exe
[7] 2009-10-28 . 4F9B04D546C23A295F3F0AE015BE51DB . 634632 . . [7.00.6000.16945] . . c:\windows\ie7updates\KB978207-IE7\iexplore.exe
[7] 2009-08-27 . F232BA9F39BC0F722672C7E79E68EBEA . 634648 . . [7.00.6000.16915] . . c:\windows\ie7updates\KB976325-IE7\iexplore.exe
[7] 2009-08-27 . 332EC7562F3AA7364F2D4231C56DA986 . 634648 . . [7.00.6000.21115] . . c:\windows\$hf_mig$\KB974455-IE7\SP3QFE\iexplore.exe
[7] 2009-06-29 . 3CFC56F73D494FC1AA2B6E981DF15ACD . 634632 . . [7.00.6000.16876] . . c:\windows\ie7updates\KB974455-IE7\iexplore.exe
[7] 2009-06-29 . 02E2754D3E566C11A4934825920C47DD . 634632 . . [7.00.6000.21073] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\iexplore.exe
[7] 2009-04-25 . 092A7F2B49A19ECCE5369D3CB2276148 . 636088 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\iexplore.exe
[7] 2009-04-25 . C0503FD8D163652735C1EE900672A75C . 636088 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\iexplore.exe
[7] 2009-02-28 . BCD8E48709BE4A79606F0B6E8E9A6162 . 636088 . . [7.00.6000.21020] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\iexplore.exe
[7] 2009-02-28 . A251068640DDB69FD7805B57D89D7FF7 . 636072 . . [7.00.6000.16827] . . c:\windows\ie7updates\KB969897-IE7\iexplore.exe
[7] 2008-12-19 . 15E8A89499741D5CF59A9CF6463A4339 . 634024 . . [7.00.6000.20978] . . c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\iexplore.exe
[7] 2008-12-19 . 030D78FE84A086ED376EFCBD2D72C522 . 634024 . . [7.00.6000.16791] . . c:\windows\ie7updates\KB963027-IE7\iexplore.exe
[7] 2008-10-15 . 9D3DB9ADFABD2F0BC778EC03250A3ABB . 633632 . . [7.00.6000.16762] . . c:\windows\ie7updates\KB961260-IE7\iexplore.exe
[7] 2008-10-15 . 056C927CF7207857E8B34F7A8FFD9B9E . 633632 . . [7.00.6000.20935] . . c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\iexplore.exe
[7] 2008-08-23 . E8305C30D35E85D6657ED3E9934CB302 . 635848 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\iexplore.exe
[7] 2008-08-23 . 1F03216084447F990AE797317D0A6E70 . 635848 . . [7.00.6000.16735] . . c:\windows\ie7updates\KB958215-IE7\iexplore.exe
[7] 2008-06-23 . 64E376A47763DAEABCDA14BD5B6EA286 . 625664 . . [7.00.6000.16705] . . c:\windows\ie7updates\KB956390-IE7\iexplore.exe
[7] 2008-06-23 . C52A9EF571E91535EB78DB4B8B95EA07 . 625664 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\iexplore.exe
[7] 2008-04-22 . 197B7E4030CFBD8D2979D375E1787AA2 . 625664 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe
[7] 2008-04-22 . 232B22817B90AE0AFF2D189E3E3735AC . 625664 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB953838-IE7\iexplore.exe
[7] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\iexplore.exe
[7] 2008-02-29 . 2D0E5592AB5A46C27DAF7CCAFF4F5B59 . 625664 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\iexplore.exe
[7] 2008-02-22 . 6E0888626E0CAC79F57149814E22DB4D . 625664 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\iexplore.exe
[7] 2007-12-06 . 2703D940A62B731AA220529DD7331A78 . 625664 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\iexplore.exe
[7] 2007-12-06 . 809D17D8FA0FDAEE07778CD821CAFFDE . 625664 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\iexplore.exe
[7] 2007-10-10 . E854D02E4231F704D9BE782A424E6D8B . 625152 . . [7.00.6000.16574] . . c:\windows\ie7updates\KB944533-IE7\iexplore.exe
[7] 2007-10-10 . E854D02E4231F704D9BE782A424E6D8B . 625152 . . [7.00.6000.16574] . . c:\windows\SoftwareDistribution\Download\8d333cb458091558bf955796ab78bb53\SP2GDR\iexplore.exe
[7] 2007-10-10 . 632BDE0179847234433CA50945442ACB . 625664 . . [7.00.6000.20696] . . c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\iexplore.exe
[7] 2007-10-10 . 632BDE0179847234433CA50945442ACB . 625664 . . [7.00.6000.20696] . . c:\windows\SoftwareDistribution\Download\8d333cb458091558bf955796ab78bb53\SP2QFE\iexplore.exe
[7] 2007-08-13 . DE49B348A18369B4626FBA1D49B07FB4 . 622080 . . [7.00.5730.13] . . c:\windows\ie7updates\KB942615-IE7\iexplore.exe
[7] 2004-08-04 . B39A6AF04A431E317C85BF061719E705 . 93184 . . [6.00.2900.2180] . . c:\windows\ie7\iexplore.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2006-09-21 53248]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2005-04-16 172032]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-10-01 681032]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"InnoSetupRegFile.0000000001"="c:\windows\is-KQEQK.exe" [2013-11-03 1544704]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-6-5 27370808]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Temp\\jivexviewer\\jre\\bin\\JiveX[dv] light"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Dokumente und Einstellungen\\Administrator.FSC521213073107\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [19.2.2013 12:26 37352]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [19.2.2013 12:26 948296]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.2.2013 12:26 440392]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [19.2.2013 12:26 1164360]
R2 serviceIEConfig;IEConfig 1und1/WEB.DE/GMX Edition;c:\windows\system32\ieconfig_1und1_svc.exe [12.4.2011 10:04 1404008]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [13.4.2012 15:51 30576]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys --> c:\windows\system32\drivers\PDNMp50.sys [?]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys --> c:\windows\system32\drivers\PDNSp50.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-23 c:\windows\Tasks\Festplatte C defragmentieren.job
- c:\windows\system32\defrag.exe [2004-08-04 02:22]
.
2013-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-18 15:11]
.
2013-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-18 15:11]
.
2013-10-28 c:\windows\Tasks\Windows Update.job
- c:\windows\system32\wupdmgr.exe [2004-08-04 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-03 16:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\serviceIEConfig]
"ImagePath"="c:\windows\system32\ieconfig_1und1_svc.exe /startedbyscm:016FE01B-40E31F2D-serviceIEConfig"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(780)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-11-03  16:26:50
ComboFix-quarantined-files.txt  2013-11-03 15:26
.
Vor Suchlauf: 10 Verzeichnis(se), 82.021.371.904 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 82.550.939.648 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
[spybotsd]
timeout.old=3
.
- - End Of File - - 0B9D47FE3D47E9294A6C15C17969F318
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

schritt 2AdwCleaner Logfile:
Code:
# AdwCleaner v3.010 - Bericht erstellt am 03/11/2013 um 16:45:22
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - FSC521213073107
# Gestartet von : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\AskBarDis

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.3264


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1171 octets] - [03/11/2013 16:44:20]
AdwCleaner[S0].txt - [1092 octets] - [03/11/2013 16:45:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1152 octets] ##########
--- --- ---

mit schritt 3 warte ich auf weitere infos. würde mich auch freuen, wenn Du mir kurz und in einfachen worten sagen würdest, was wir bisher getan haben. danke matthias.JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by Administrator on So 03.11.2013 at 16:55:24,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on So 03.11.2013 at 17:00:19,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---

ergänzung:
weshalb ist z.b. das scrollen im touchpad nicht mehr mgl.?
(neustart erfolgt)
und leider finde ich unter start>programme>zubehör>systemprogramm >> noch immer nicht systemwiederherstellung, defragmentierung etc.
sondern (wie zuvor auch) > internet explorer.

erhoffe baldige antwort, wie´s weitergehen könnte. gruss

und leider immernoch weiterleitung unter anwender-account an div.seite z.b.vgametrailer.com

hm, ich vertraue mal weiter (blind)

1.
pc fährt nun auch nicht mehr normal runter, anzeige
> Programm beenden rundll32.ex
> Programm regiert nicht

desweiteren

2.
beim hochfahren
> browser ausgelastet
> wiederholen

dann läufts.

3.
im anwender-account NOCH IMMER umleitung beim arbeiten mit google auf werbeseiten!

wie gehts denn nun weiter???????????

M-K-D-B 04.11.2013 16:54
Servus,



Zitat:
Zitat von nux77 (Beitrag 1186898)
wie gehts denn nun weiter???????????
erst mal FRST im Administrator account laufen lassen:




Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

nux77 04.11.2013 17:22
hallo und danke für die weiterführung.
hm, diesen scan hatte ich mit ergebnis oben (als 1.) doch schon laufen.

ah, ich lese kontrollscan..i will do.
muss ich dabei immer avira deaktivieren?

FERDISCH:
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on FSC521213073107 on 04-11-2013 17:18:36
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [172032 2005-04-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKU\LocalService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
HKU\NetworkService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
Startup: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
SearchScopes: HKCU - {0A3078EA-9AC7-47D0-B3F5-A7EF70810932} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {15578870-958A-4784-96CE-07C1D8F4F1F9} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {1B4573DF-5586-429A-BF4A-BD8C918B4C5A} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {243C8FBC-D6B7-4C94-827E-2A96CB8F8F35} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {379C642A-5DAD-4CD2-98D2-34C0001D7C2E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3AB8C79E-5D6D-4D21-AD7F-1E97C5AEF9DC} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3D0DA1DA-DC65-4023-B115-46A11CFC8B40} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {4CDE3E45-0F1F-48EE-B08E-CCD70BD551D6} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5284C962-DC84-4A1E-B0F8-A9A6D1E12533} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {55A565F4-632B-4A28-B84A-27F155B68EFF} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5ABD5C73-BEF2-4623-9427-5B5B70EBA20D} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {6D6DE373-5FD5-4999-9C86-10EAFC112682} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {7C823740-B8E5-4A20-A74E-58DB9FB94E99} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {AEE6B7FA-3991-4B8B-9FEA-A7FA02F0B39E} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {B62FB164-21B2-41AD-84C2-96C0C0E119D2} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B8D26B60-13DA-4D9F-A323-E11FD38B6A69} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B9B89D4C-B10D-4F33-8D1B-A1B5DD4B8597} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {BB5B56AD-B8FA-4F69-8F07-FAFD57D1CC0F} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {D6C7A593-7244-433B-AD23-46F64002031E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {EA518F36-7596-4E1D-8B28-B217AC7AE4F8} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\donottrackplus@abine.com
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-12] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [594432 2006-08-24] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [634880 2012-12-15] (S3 Graphics Co., Ltd.)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 se45bus; C:\Windows\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\Windows\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\Windows\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\Windows\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\Windows\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\Windows\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\Windows\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R1 WINIO; C:\WINDOWS\system32\WinIo.sys [6144 2005-09-09] (Internals.com - The best online resource for system programmers)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1.FSC\LOKALE~1\Temp\catchme.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S3 PDNMp50; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys [x]
S3 PDNSp50; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-03 17:00 - 2013-11-03 17:00 - 00000911 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.txt
2013-11-03 16:55 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:53 - 2013-11-03 16:53 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.exe
2013-11-03 16:44 - 2013-11-03 16:45 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:42 - 2013-11-03 16:42 - 01060070 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\adwcleaner.exe
2013-11-03 16:33 - 2013-11-03 16:33 - 00000000 ___SD C:\ComboFix
2013-11-03 16:26 - 2013-11-03 16:26 - 00020857 _____ C:\ComboFix.txt
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2013-02-19 12:16 - 00000243 _____ C:\Boot.bak
2013-11-03 16:14 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-03 16:11 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-03 16:11 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-03 16:11 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-03 16:10 - 2013-11-03 16:33 - 00000000 ____D C:\Qoobox
2013-11-03 16:10 - 2013-11-03 16:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 16:05 - 2013-11-03 16:06 - 05143677 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\ComboFix.exe
2013-11-03 12:33 - 2013-11-03 12:33 - 00001654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-11-03 12:01 - 2013-11-03 12:01 - 00034908 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Addition.txt
2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-03 11:57 - 2013-11-03 11:57 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
2013-11-01 16:36 - 2013-11-01 16:37 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-11-01 09:56 - 2013-11-01 09:56 - 00339968 __RSH C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
2013-10-30 09:17 - 2013-10-30 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:40 - 2013-10-10 13:41 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:31 - 2013-10-10 13:32 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-10 06:32 - 2013-10-10 13:41 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 06:32 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 06:32 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-10 06:31 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 06:31 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 06:30 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple

==================== One Month Modified Files and Folders =======

2013-11-04 17:15 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-04 17:15 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-04 17:15 - 2013-06-07 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox
2013-11-04 17:14 - 2006-01-30 20:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-04 15:47 - 2011-11-22 15:48 - 00000274 _____ C:\WINDOWS\Tasks\Windows Update.job
2013-11-04 15:19 - 2006-01-30 20:56 - 01314949 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-04 11:00 - 2011-12-12 12:26 - 00000276 _____ C:\WINDOWS\Tasks\Festplatte C defragmentieren.job
2013-11-04 10:03 - 2006-01-30 21:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-04 10:03 - 2006-01-30 20:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-04 10:03 - 2006-01-30 20:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-03 20:22 - 2012-11-23 23:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2013-11-03 20:22 - 2012-11-23 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer
2013-11-03 20:22 - 2006-01-30 21:03 - 00032592 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-03 20:18 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 20:18 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 17:33 - 2012-11-23 22:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.FSC521213073107\ntuser.ini
2013-11-03 17:33 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107
2013-11-03 17:00 - 2013-11-03 17:00 - 00000911 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.txt
2013-11-03 16:55 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:53 - 2013-11-03 16:53 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.exe
2013-11-03 16:45 - 2013-11-03 16:44 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:44 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Macromedia
2013-11-03 16:42 - 2013-11-03 16:42 - 01060070 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\adwcleaner.exe
2013-11-03 16:36 - 2013-05-02 11:03 - 00000000 ____D C:\Programme\CDBurnerXP  DVD+CD
2013-11-03 16:33 - 2013-11-03 16:33 - 00000000 ___SD C:\ComboFix
2013-11-03 16:33 - 2013-11-03 16:10 - 00000000 ____D C:\Qoobox
2013-11-03 16:26 - 2013-11-03 16:26 - 00020857 _____ C:\ComboFix.txt
2013-11-03 16:26 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-03 16:25 - 2013-11-03 16:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 16:24 - 2006-01-30 20:41 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2006-01-30 20:41 - 00000354 __RSH C:\boot.ini
2013-11-03 16:06 - 2013-11-03 16:05 - 05143677 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\ComboFix.exe
2013-11-03 12:33 - 2013-11-03 12:33 - 00001654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-11-03 12:33 - 2013-05-02 11:03 - 00001598 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-11-03 12:33 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-03 12:01 - 2013-11-03 12:01 - 00034908 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Addition.txt
2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-03 11:57 - 2013-11-03 11:57 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
2013-11-02 20:05 - 2012-12-18 09:02 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-02 20:04 - 2012-12-18 09:02 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-02 20:03 - 2011-12-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-11-02 20:03 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Registration
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-02 19:53 - 2011-12-05 20:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-01 17:34 - 2012-03-20 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-01 17:10 - 2012-11-23 22:51 - 00018624 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-01 16:37 - 2013-11-01 16:36 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-11-01 09:56 - 2013-11-01 09:56 - 00339968 __RSH C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
2013-10-31 20:00 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-31 18:49 - 2012-12-15 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\vlc
2013-10-30 09:18 - 2013-10-30 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:08 - 2013-09-14 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\XnView
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-26 10:54 - 2012-11-23 23:34 - 00000000 ___HD C:\Dokumente und Einstellungen\Surfer\Netzwerkumgebung
2013-10-26 10:38 - 2006-01-30 20:48 - 00118952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-13 15:01 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 14:44 - 2013-01-20 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Bilder
2013-10-13 14:37 - 2012-11-27 17:51 - 00018624 _____ C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-13 06:51 - 2013-09-18 10:28 - 00019687 _____ C:\WINDOWS\setupapi.log
2013-10-10 13:45 - 2006-01-30 20:49 - 01134266 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:41 - 2013-10-10 13:40 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:41 - 2013-10-10 06:32 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 13:36 - 2013-07-31 13:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:32 - 2013-10-10 13:31 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:32 - 2007-10-05 10:35 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-08 08:27 - 2013-05-12 09:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-08 08:27 - 2013-05-12 09:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-08 08:27 - 2006-01-31 06:33 - 00000000 ___RD C:\Programme
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on FSC521213073107 on 04-11-2013 17:18:36
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [172032 2005-04-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKU\LocalService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
HKU\NetworkService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
Startup: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
SearchScopes: HKCU - {0A3078EA-9AC7-47D0-B3F5-A7EF70810932} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {15578870-958A-4784-96CE-07C1D8F4F1F9} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {1B4573DF-5586-429A-BF4A-BD8C918B4C5A} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {243C8FBC-D6B7-4C94-827E-2A96CB8F8F35} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {379C642A-5DAD-4CD2-98D2-34C0001D7C2E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3AB8C79E-5D6D-4D21-AD7F-1E97C5AEF9DC} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3D0DA1DA-DC65-4023-B115-46A11CFC8B40} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {4CDE3E45-0F1F-48EE-B08E-CCD70BD551D6} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5284C962-DC84-4A1E-B0F8-A9A6D1E12533} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {55A565F4-632B-4A28-B84A-27F155B68EFF} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5ABD5C73-BEF2-4623-9427-5B5B70EBA20D} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {6D6DE373-5FD5-4999-9C86-10EAFC112682} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {7C823740-B8E5-4A20-A74E-58DB9FB94E99} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {AEE6B7FA-3991-4B8B-9FEA-A7FA02F0B39E} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {B62FB164-21B2-41AD-84C2-96C0C0E119D2} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B8D26B60-13DA-4D9F-A323-E11FD38B6A69} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B9B89D4C-B10D-4F33-8D1B-A1B5DD4B8597} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {BB5B56AD-B8FA-4F69-8F07-FAFD57D1CC0F} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {D6C7A593-7244-433B-AD23-46F64002031E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {EA518F36-7596-4E1D-8B28-B217AC7AE4F8} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\donottrackplus@abine.com
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-12] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [594432 2006-08-24] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [634880 2012-12-15] (S3 Graphics Co., Ltd.)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 se45bus; C:\Windows\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\Windows\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\Windows\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\Windows\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\Windows\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\Windows\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\Windows\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R1 WINIO; C:\WINDOWS\system32\WinIo.sys [6144 2005-09-09] (Internals.com - The best online resource for system programmers)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1.FSC\LOKALE~1\Temp\catchme.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S3 PDNMp50; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys [x]
S3 PDNSp50; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-03 17:00 - 2013-11-03 17:00 - 00000911 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.txt
2013-11-03 16:55 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:53 - 2013-11-03 16:53 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.exe
2013-11-03 16:44 - 2013-11-03 16:45 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:42 - 2013-11-03 16:42 - 01060070 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\adwcleaner.exe
2013-11-03 16:33 - 2013-11-03 16:33 - 00000000 ___SD C:\ComboFix
2013-11-03 16:26 - 2013-11-03 16:26 - 00020857 _____ C:\ComboFix.txt
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2013-02-19 12:16 - 00000243 _____ C:\Boot.bak
2013-11-03 16:14 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-03 16:11 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-03 16:11 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-03 16:11 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-03 16:10 - 2013-11-03 16:33 - 00000000 ____D C:\Qoobox
2013-11-03 16:10 - 2013-11-03 16:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 16:05 - 2013-11-03 16:06 - 05143677 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\ComboFix.exe
2013-11-03 12:33 - 2013-11-03 12:33 - 00001654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-11-03 12:01 - 2013-11-03 12:01 - 00034908 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Addition.txt
2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-03 11:57 - 2013-11-03 11:57 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
2013-11-01 16:36 - 2013-11-01 16:37 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-11-01 09:56 - 2013-11-01 09:56 - 00339968 __RSH C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
2013-10-30 09:17 - 2013-10-30 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:40 - 2013-10-10 13:41 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:31 - 2013-10-10 13:32 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-10 06:32 - 2013-10-10 13:41 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 06:32 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 06:32 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-10 06:31 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 06:31 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 06:30 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple

==================== One Month Modified Files and Folders =======

2013-11-04 17:15 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-04 17:15 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-04 17:15 - 2013-06-07 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox
2013-11-04 17:14 - 2006-01-30 20:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-04 15:47 - 2011-11-22 15:48 - 00000274 _____ C:\WINDOWS\Tasks\Windows Update.job
2013-11-04 15:19 - 2006-01-30 20:56 - 01314949 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-04 11:00 - 2011-12-12 12:26 - 00000276 _____ C:\WINDOWS\Tasks\Festplatte C defragmentieren.job
2013-11-04 10:03 - 2006-01-30 21:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-04 10:03 - 2006-01-30 20:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-04 10:03 - 2006-01-30 20:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-03 20:22 - 2012-11-23 23:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2013-11-03 20:22 - 2012-11-23 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer
2013-11-03 20:22 - 2006-01-30 21:03 - 00032592 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-03 20:18 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 20:18 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 17:33 - 2012-11-23 22:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.FSC521213073107\ntuser.ini
2013-11-03 17:33 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107
2013-11-03 17:00 - 2013-11-03 17:00 - 00000911 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.txt
2013-11-03 16:55 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:53 - 2013-11-03 16:53 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.exe
2013-11-03 16:45 - 2013-11-03 16:44 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:44 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Macromedia
2013-11-03 16:42 - 2013-11-03 16:42 - 01060070 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\adwcleaner.exe
2013-11-03 16:36 - 2013-05-02 11:03 - 00000000 ____D C:\Programme\CDBurnerXP  DVD+CD
2013-11-03 16:33 - 2013-11-03 16:33 - 00000000 ___SD C:\ComboFix
2013-11-03 16:33 - 2013-11-03 16:10 - 00000000 ____D C:\Qoobox
2013-11-03 16:26 - 2013-11-03 16:26 - 00020857 _____ C:\ComboFix.txt
2013-11-03 16:26 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-03 16:25 - 2013-11-03 16:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 16:24 - 2006-01-30 20:41 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2006-01-30 20:41 - 00000354 __RSH C:\boot.ini
2013-11-03 16:06 - 2013-11-03 16:05 - 05143677 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\ComboFix.exe
2013-11-03 12:33 - 2013-11-03 12:33 - 00001654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-11-03 12:33 - 2013-05-02 11:03 - 00001598 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-11-03 12:33 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-03 12:01 - 2013-11-03 12:01 - 00034908 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Addition.txt
2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-03 11:57 - 2013-11-03 11:57 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
2013-11-02 20:05 - 2012-12-18 09:02 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-02 20:04 - 2012-12-18 09:02 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-02 20:03 - 2011-12-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-11-02 20:03 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Registration
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-02 19:53 - 2011-12-05 20:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-01 17:34 - 2012-03-20 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-01 17:10 - 2012-11-23 22:51 - 00018624 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-01 16:37 - 2013-11-01 16:36 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-11-01 09:56 - 2013-11-01 09:56 - 00339968 __RSH C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
2013-10-31 20:00 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-31 18:49 - 2012-12-15 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\vlc
2013-10-30 09:18 - 2013-10-30 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:08 - 2013-09-14 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\XnView
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-26 10:54 - 2012-11-23 23:34 - 00000000 ___HD C:\Dokumente und Einstellungen\Surfer\Netzwerkumgebung
2013-10-26 10:38 - 2006-01-30 20:48 - 00118952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-13 15:01 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 14:44 - 2013-01-20 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Bilder
2013-10-13 14:37 - 2012-11-27 17:51 - 00018624 _____ C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-13 06:51 - 2013-09-18 10:28 - 00019687 _____ C:\WINDOWS\setupapi.log
2013-10-10 13:45 - 2006-01-30 20:49 - 01134266 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:41 - 2013-10-10 13:40 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:41 - 2013-10-10 06:32 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 13:36 - 2013-07-31 13:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:32 - 2013-10-10 13:31 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:32 - 2007-10-05 10:35 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-08 08:27 - 2013-05-12 09:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-08 08:27 - 2013-05-12 09:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-08 08:27 - 2006-01-31 06:33 - 00000000 ___RD C:\Programme
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Administrator at 2013-11-04 17:19:45
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
Avira Antivirus Premium (Version: 14.0.0.383)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
CCleaner (Version: 3.27)
CDBurnerXP (Version: 4.5.2.4291)
ClearType Tuning Control Panel Applet (Version: 1.01.0000)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Conexant HD Audio
Dropbox (HKCU Version: 2.0.26)
Google Update Helper (Version: 1.3.21.165)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Corporation (Version: 9.1.0.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft RAW Image Thumbnailer and Viewer for Windows XP (Version: 01.00.0309.00)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 23.0.1)
Mozilla Thunderbird 17.0.5 (x86 de) (Version: 17.0.5)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
NexusFont 2.5 (ver 2.5.8.1582)
PhotoME Beta-Release (Version: 0.8ß2)
QuickTime (Version: 7.74.80.86)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Soft Data Fax Modem with SmartCP
swMSM (Version: 12.0.0.1)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Rhine-Family Fast Ethernet Adapter
VLC media player 2.0.5 (Version: 2.0.5)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
XnView 2.05 (Version: 2.05)

==================== Restore Points  =========================

05-08-2013 11:59:09 Systemprüfpunkt
06-08-2013 13:09:32 Systemprüfpunkt
08-08-2013 17:08:02 Systemprüfpunkt
11-08-2013 10:59:08 Systemprüfpunkt
12-08-2013 12:57:00 Systemprüfpunkt
19-08-2013 18:02:51 Software Distribution Service 3.0
20-08-2013 10:00:22 Software Distribution Service 3.0
23-08-2013 14:47:46 Systemprüfpunkt
26-08-2013 08:27:59 Systemprüfpunkt
27-08-2013 14:10:02 Systemprüfpunkt
28-08-2013 19:02:09 Software Distribution Service 3.0
30-08-2013 06:24:25 Systemprüfpunkt
31-08-2013 12:02:13 Systemprüfpunkt
03-09-2013 08:14:59 Systemprüfpunkt
08-09-2013 11:03:38 Systemprüfpunkt
11-09-2013 17:58:14 Software Distribution Service 3.0
12-09-2013 12:08:28 Software Distribution Service 3.0
13-09-2013 10:24:52 Software Distribution Service 3.0
14-09-2013 14:46:25 Installed Microsoft .NET Framework 1.1
14-09-2013 14:53:13 Installed Microsoft RAW Image Thumbnailer and Viewer for Windows XP
15-09-2013 17:12:22 Windows Live Anmelde-Assistent wird entfernt
15-09-2013 17:42:13 Software Distribution Service 3.0
18-09-2013 10:05:02 Systemprüfpunkt
19-09-2013 10:53:49 Systemprüfpunkt
20-09-2013 16:57:28 Systemprüfpunkt
22-09-2013 16:42:13 Systemprüfpunkt
24-09-2013 14:13:30 Systemprüfpunkt
01-10-2013 08:37:18 Systemprüfpunkt
01-10-2013 17:50:27 Java 7 Update 21 wird entfernt
01-10-2013 17:51:11 Java 7 Update 40 wird installiert
01-10-2013 18:10:40 QuickTime wird installiert
04-10-2013 12:28:57 Systemprüfpunkt
06-10-2013 09:22:41 Systemprüfpunkt
08-10-2013 16:46:53 Systemprüfpunkt
10-10-2013 10:09:25 Software Distribution Service 3.0
12-10-2013 15:33:38 Systemprüfpunkt
13-10-2013 13:03:28 Software Distribution Service 3.0
28-10-2013 08:34:09 Systemprüfpunkt
31-10-2013 13:32:09 Systemprüfpunkt
01-11-2013 16:18:25 Wiederherstellungsvorgang
02-11-2013 18:44:53 Systemprüfpunkt
02-11-2013 19:01:00 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2006-01-30 20:40 - 2013-11-03 16:24 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Festplatte C defragmentieren.job => C:\WINDOWS\system32\defrag.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Windows Update.job => C:\WINDOWS\system32\wupdmgr.exe

==================== Loaded Modules (whitelisted) =============

2013-02-19 12:26 - 2012-12-18 09:31 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-10-01 18:43 - 2013-10-01 18:43 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/04/2013 05:14:52 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 05:14:52 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 05:06:33 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 05:06:33 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 04:52:33 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 04:52:33 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 03:19:33 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 03:19:33 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 03:19:33 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 03:19:33 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (11/04/2013 10:05:10 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/03/2013 04:49:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/03/2013 04:49:41 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.

Error: (11/03/2013 00:53:37 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService.

Error: (11/02/2013 07:48:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/02/2013 07:48:01 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/02/2013 07:30:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/02/2013 07:30:38 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/02/2013 07:27:32 PM) (Source: TermService) (User: )
Description: Die Erstellung der Terminalserversitzung ist fehlgeschlagen. Der Statuscode war 0xC000012D.

Error: (11/02/2013 04:11:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


Microsoft Office Sessions:
=========================
Error: (11/04/2013 05:14:52 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/04/2013 05:14:52 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/04/2013 05:06:33 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/04/2013 05:06:33 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/04/2013 04:52:33 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/04/2013 04:52:33 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/04/2013 03:19:33 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/04/2013 03:19:33 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/04/2013 03:19:33 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/04/2013 03:19:33 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}


==================== Memory info ===========================

Percentage of memory in use: 68%
Total physical RAM: 1790.1 MB
Available physical RAM: 556.34 MB
Total Pagefile: 3684.63 MB
Available Pagefile: 2351.08 MB
Total Virtual: 2047.88 MB
Available Virtual: 1965.26 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.78 GB) (Free:76.5 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 477719F1)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

nux77 04.11.2013 17:26
FERDISCH:
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on FSC521213073107 on 04-11-2013 17:18:36
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [172032 2005-04-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKU\LocalService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
HKU\NetworkService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
Startup: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
SearchScopes: HKCU - {0A3078EA-9AC7-47D0-B3F5-A7EF70810932} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {15578870-958A-4784-96CE-07C1D8F4F1F9} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {1B4573DF-5586-429A-BF4A-BD8C918B4C5A} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {243C8FBC-D6B7-4C94-827E-2A96CB8F8F35} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {379C642A-5DAD-4CD2-98D2-34C0001D7C2E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3AB8C79E-5D6D-4D21-AD7F-1E97C5AEF9DC} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3D0DA1DA-DC65-4023-B115-46A11CFC8B40} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {4CDE3E45-0F1F-48EE-B08E-CCD70BD551D6} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5284C962-DC84-4A1E-B0F8-A9A6D1E12533} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {55A565F4-632B-4A28-B84A-27F155B68EFF} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5ABD5C73-BEF2-4623-9427-5B5B70EBA20D} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {6D6DE373-5FD5-4999-9C86-10EAFC112682} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {7C823740-B8E5-4A20-A74E-58DB9FB94E99} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {AEE6B7FA-3991-4B8B-9FEA-A7FA02F0B39E} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {B62FB164-21B2-41AD-84C2-96C0C0E119D2} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B8D26B60-13DA-4D9F-A323-E11FD38B6A69} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B9B89D4C-B10D-4F33-8D1B-A1B5DD4B8597} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {BB5B56AD-B8FA-4F69-8F07-FAFD57D1CC0F} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {D6C7A593-7244-433B-AD23-46F64002031E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {EA518F36-7596-4E1D-8B28-B217AC7AE4F8} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\donottrackplus@abine.com
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-12] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [594432 2006-08-24] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [634880 2012-12-15] (S3 Graphics Co., Ltd.)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 se45bus; C:\Windows\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\Windows\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\Windows\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\Windows\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\Windows\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\Windows\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\Windows\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R1 WINIO; C:\WINDOWS\system32\WinIo.sys [6144 2005-09-09] (Internals.com - The best online resource for system programmers)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1.FSC\LOKALE~1\Temp\catchme.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S3 PDNMp50; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys [x]
S3 PDNSp50; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-03 17:00 - 2013-11-03 17:00 - 00000911 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.txt
2013-11-03 16:55 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:53 - 2013-11-03 16:53 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.exe
2013-11-03 16:44 - 2013-11-03 16:45 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:42 - 2013-11-03 16:42 - 01060070 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\adwcleaner.exe
2013-11-03 16:33 - 2013-11-03 16:33 - 00000000 ___SD C:\ComboFix
2013-11-03 16:26 - 2013-11-03 16:26 - 00020857 _____ C:\ComboFix.txt
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2013-02-19 12:16 - 00000243 _____ C:\Boot.bak
2013-11-03 16:14 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-03 16:11 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-03 16:11 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-03 16:11 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-03 16:10 - 2013-11-03 16:33 - 00000000 ____D C:\Qoobox
2013-11-03 16:10 - 2013-11-03 16:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 16:05 - 2013-11-03 16:06 - 05143677 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\ComboFix.exe
2013-11-03 12:33 - 2013-11-03 12:33 - 00001654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-11-03 12:01 - 2013-11-03 12:01 - 00034908 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Addition.txt
2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-03 11:57 - 2013-11-03 11:57 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
2013-11-01 16:36 - 2013-11-01 16:37 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-11-01 09:56 - 2013-11-01 09:56 - 00339968 __RSH C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
2013-10-30 09:17 - 2013-10-30 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:40 - 2013-10-10 13:41 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:31 - 2013-10-10 13:32 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-10 06:32 - 2013-10-10 13:41 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 06:32 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 06:32 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-10 06:31 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 06:31 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 06:30 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple

==================== One Month Modified Files and Folders =======

2013-11-04 17:15 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-04 17:15 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-04 17:15 - 2013-06-07 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox
2013-11-04 17:14 - 2006-01-30 20:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-04 15:47 - 2011-11-22 15:48 - 00000274 _____ C:\WINDOWS\Tasks\Windows Update.job
2013-11-04 15:19 - 2006-01-30 20:56 - 01314949 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-04 11:00 - 2011-12-12 12:26 - 00000276 _____ C:\WINDOWS\Tasks\Festplatte C defragmentieren.job
2013-11-04 10:03 - 2006-01-30 21:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-04 10:03 - 2006-01-30 20:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-04 10:03 - 2006-01-30 20:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-03 20:22 - 2012-11-23 23:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2013-11-03 20:22 - 2012-11-23 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer
2013-11-03 20:22 - 2006-01-30 21:03 - 00032592 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-03 20:18 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 20:18 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 17:33 - 2012-11-23 22:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.FSC521213073107\ntuser.ini
2013-11-03 17:33 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107
2013-11-03 17:00 - 2013-11-03 17:00 - 00000911 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.txt
2013-11-03 16:55 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:53 - 2013-11-03 16:53 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.exe
2013-11-03 16:45 - 2013-11-03 16:44 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:44 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Macromedia
2013-11-03 16:42 - 2013-11-03 16:42 - 01060070 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\adwcleaner.exe
2013-11-03 16:36 - 2013-05-02 11:03 - 00000000 ____D C:\Programme\CDBurnerXP  DVD+CD
2013-11-03 16:33 - 2013-11-03 16:33 - 00000000 ___SD C:\ComboFix
2013-11-03 16:33 - 2013-11-03 16:10 - 00000000 ____D C:\Qoobox
2013-11-03 16:26 - 2013-11-03 16:26 - 00020857 _____ C:\ComboFix.txt
2013-11-03 16:26 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-03 16:25 - 2013-11-03 16:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 16:24 - 2006-01-30 20:41 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2006-01-30 20:41 - 00000354 __RSH C:\boot.ini
2013-11-03 16:06 - 2013-11-03 16:05 - 05143677 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\ComboFix.exe
2013-11-03 12:33 - 2013-11-03 12:33 - 00001654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-11-03 12:33 - 2013-05-02 11:03 - 00001598 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-11-03 12:33 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-03 12:01 - 2013-11-03 12:01 - 00034908 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Addition.txt
2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-03 11:57 - 2013-11-03 11:57 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
2013-11-02 20:05 - 2012-12-18 09:02 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-02 20:04 - 2012-12-18 09:02 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-02 20:03 - 2011-12-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-11-02 20:03 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Registration
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-02 19:53 - 2011-12-05 20:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-01 17:34 - 2012-03-20 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-01 17:10 - 2012-11-23 22:51 - 00018624 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-01 16:37 - 2013-11-01 16:36 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-11-01 09:56 - 2013-11-01 09:56 - 00339968 __RSH C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
2013-10-31 20:00 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-31 18:49 - 2012-12-15 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\vlc
2013-10-30 09:18 - 2013-10-30 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:08 - 2013-09-14 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\XnView
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-26 10:54 - 2012-11-23 23:34 - 00000000 ___HD C:\Dokumente und Einstellungen\Surfer\Netzwerkumgebung
2013-10-26 10:38 - 2006-01-30 20:48 - 00118952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-13 15:01 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 14:44 - 2013-01-20 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Bilder
2013-10-13 14:37 - 2012-11-27 17:51 - 00018624 _____ C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-13 06:51 - 2013-09-18 10:28 - 00019687 _____ C:\WINDOWS\setupapi.log
2013-10-10 13:45 - 2006-01-30 20:49 - 01134266 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:41 - 2013-10-10 13:40 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:41 - 2013-10-10 06:32 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 13:36 - 2013-07-31 13:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:32 - 2013-10-10 13:31 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:32 - 2007-10-05 10:35 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-08 08:27 - 2013-05-12 09:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-08 08:27 - 2013-05-12 09:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-08 08:27 - 2006-01-31 06:33 - 00000000 ___RD C:\Programme
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on FSC521213073107 on 04-11-2013 17:18:36
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [172032 2005-04-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKU\LocalService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
HKU\NetworkService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
Startup: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
SearchScopes: HKCU - {0A3078EA-9AC7-47D0-B3F5-A7EF70810932} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {15578870-958A-4784-96CE-07C1D8F4F1F9} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {1B4573DF-5586-429A-BF4A-BD8C918B4C5A} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {243C8FBC-D6B7-4C94-827E-2A96CB8F8F35} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {379C642A-5DAD-4CD2-98D2-34C0001D7C2E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3AB8C79E-5D6D-4D21-AD7F-1E97C5AEF9DC} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3D0DA1DA-DC65-4023-B115-46A11CFC8B40} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {4CDE3E45-0F1F-48EE-B08E-CCD70BD551D6} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5284C962-DC84-4A1E-B0F8-A9A6D1E12533} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {55A565F4-632B-4A28-B84A-27F155B68EFF} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5ABD5C73-BEF2-4623-9427-5B5B70EBA20D} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {6D6DE373-5FD5-4999-9C86-10EAFC112682} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {7C823740-B8E5-4A20-A74E-58DB9FB94E99} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {AEE6B7FA-3991-4B8B-9FEA-A7FA02F0B39E} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {B62FB164-21B2-41AD-84C2-96C0C0E119D2} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B8D26B60-13DA-4D9F-A323-E11FD38B6A69} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B9B89D4C-B10D-4F33-8D1B-A1B5DD4B8597} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {BB5B56AD-B8FA-4F69-8F07-FAFD57D1CC0F} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {D6C7A593-7244-433B-AD23-46F64002031E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {EA518F36-7596-4E1D-8B28-B217AC7AE4F8} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\donottrackplus@abine.com
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-12] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [594432 2006-08-24] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [634880 2012-12-15] (S3 Graphics Co., Ltd.)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 se45bus; C:\Windows\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\Windows\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\Windows\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\Windows\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\Windows\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\Windows\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\Windows\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R1 WINIO; C:\WINDOWS\system32\WinIo.sys [6144 2005-09-09] (Internals.com - The best online resource for system programmers)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1.FSC\LOKALE~1\Temp\catchme.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S3 PDNMp50; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys [x]
S3 PDNSp50; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-03 17:00 - 2013-11-03 17:00 - 00000911 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.txt
2013-11-03 16:55 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:53 - 2013-11-03 16:53 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.exe
2013-11-03 16:44 - 2013-11-03 16:45 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:42 - 2013-11-03 16:42 - 01060070 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\adwcleaner.exe
2013-11-03 16:33 - 2013-11-03 16:33 - 00000000 ___SD C:\ComboFix
2013-11-03 16:26 - 2013-11-03 16:26 - 00020857 _____ C:\ComboFix.txt
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2013-02-19 12:16 - 00000243 _____ C:\Boot.bak
2013-11-03 16:14 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-03 16:11 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-03 16:11 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-03 16:11 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-03 16:10 - 2013-11-03 16:33 - 00000000 ____D C:\Qoobox
2013-11-03 16:10 - 2013-11-03 16:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 16:05 - 2013-11-03 16:06 - 05143677 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\ComboFix.exe
2013-11-03 12:33 - 2013-11-03 12:33 - 00001654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-11-03 12:01 - 2013-11-03 12:01 - 00034908 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Addition.txt
2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-03 11:57 - 2013-11-03 11:57 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
2013-11-01 16:36 - 2013-11-01 16:37 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-11-01 09:56 - 2013-11-01 09:56 - 00339968 __RSH C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
2013-10-30 09:17 - 2013-10-30 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:40 - 2013-10-10 13:41 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:31 - 2013-10-10 13:32 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-10 06:32 - 2013-10-10 13:41 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 06:32 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 06:32 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-10 06:31 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 06:31 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 06:30 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple

==================== One Month Modified Files and Folders =======

2013-11-04 17:15 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-04 17:15 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-04 17:15 - 2013-06-07 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox
2013-11-04 17:14 - 2006-01-30 20:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-04 15:47 - 2011-11-22 15:48 - 00000274 _____ C:\WINDOWS\Tasks\Windows Update.job
2013-11-04 15:19 - 2006-01-30 20:56 - 01314949 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-04 11:00 - 2011-12-12 12:26 - 00000276 _____ C:\WINDOWS\Tasks\Festplatte C defragmentieren.job
2013-11-04 10:03 - 2006-01-30 21:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-04 10:03 - 2006-01-30 20:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-04 10:03 - 2006-01-30 20:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-03 20:22 - 2012-11-23 23:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2013-11-03 20:22 - 2012-11-23 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer
2013-11-03 20:22 - 2006-01-30 21:03 - 00032592 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-03 20:18 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 20:18 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 17:33 - 2012-11-23 22:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.FSC521213073107\ntuser.ini
2013-11-03 17:33 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107
2013-11-03 17:00 - 2013-11-03 17:00 - 00000911 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.txt
2013-11-03 16:55 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:53 - 2013-11-03 16:53 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.exe
2013-11-03 16:45 - 2013-11-03 16:44 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:44 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Macromedia
2013-11-03 16:42 - 2013-11-03 16:42 - 01060070 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\adwcleaner.exe
2013-11-03 16:36 - 2013-05-02 11:03 - 00000000 ____D C:\Programme\CDBurnerXP  DVD+CD
2013-11-03 16:33 - 2013-11-03 16:33 - 00000000 ___SD C:\ComboFix
2013-11-03 16:33 - 2013-11-03 16:10 - 00000000 ____D C:\Qoobox
2013-11-03 16:26 - 2013-11-03 16:26 - 00020857 _____ C:\ComboFix.txt
2013-11-03 16:26 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-03 16:25 - 2013-11-03 16:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 16:24 - 2006-01-30 20:41 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2006-01-30 20:41 - 00000354 __RSH C:\boot.ini
2013-11-03 16:06 - 2013-11-03 16:05 - 05143677 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\ComboFix.exe
2013-11-03 12:33 - 2013-11-03 12:33 - 00001654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-11-03 12:33 - 2013-05-02 11:03 - 00001598 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-11-03 12:33 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-03 12:01 - 2013-11-03 12:01 - 00034908 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Addition.txt
2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-03 11:57 - 2013-11-03 11:57 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
2013-11-02 20:05 - 2012-12-18 09:02 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-02 20:04 - 2012-12-18 09:02 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-02 20:03 - 2011-12-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-11-02 20:03 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Registration
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-02 19:53 - 2011-12-05 20:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-01 17:34 - 2012-03-20 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-01 17:10 - 2012-11-23 22:51 - 00018624 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-01 16:37 - 2013-11-01 16:36 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-11-01 09:56 - 2013-11-01 09:56 - 00339968 __RSH C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
2013-10-31 20:00 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-31 18:49 - 2012-12-15 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\vlc
2013-10-30 09:18 - 2013-10-30 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:08 - 2013-09-14 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\XnView
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-26 10:54 - 2012-11-23 23:34 - 00000000 ___HD C:\Dokumente und Einstellungen\Surfer\Netzwerkumgebung
2013-10-26 10:38 - 2006-01-30 20:48 - 00118952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-13 15:01 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 14:44 - 2013-01-20 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Bilder
2013-10-13 14:37 - 2012-11-27 17:51 - 00018624 _____ C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-13 06:51 - 2013-09-18 10:28 - 00019687 _____ C:\WINDOWS\setupapi.log
2013-10-10 13:45 - 2006-01-30 20:49 - 01134266 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:41 - 2013-10-10 13:40 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:41 - 2013-10-10 06:32 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 13:36 - 2013-07-31 13:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:32 - 2013-10-10 13:31 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:32 - 2007-10-05 10:35 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-08 08:27 - 2013-05-12 09:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-08 08:27 - 2013-05-12 09:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-08 08:27 - 2006-01-31 06:33 - 00000000 ___RD C:\Programme
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Administrator at 2013-11-04 17:19:45
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
Avira Antivirus Premium (Version: 14.0.0.383)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
CCleaner (Version: 3.27)
CDBurnerXP (Version: 4.5.2.4291)
ClearType Tuning Control Panel Applet (Version: 1.01.0000)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Conexant HD Audio
Dropbox (HKCU Version: 2.0.26)
Google Update Helper (Version: 1.3.21.165)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Corporation (Version: 9.1.0.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft RAW Image Thumbnailer and Viewer for Windows XP (Version: 01.00.0309.00)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 23.0.1)
Mozilla Thunderbird 17.0.5 (x86 de) (Version: 17.0.5)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
NexusFont 2.5 (ver 2.5.8.1582)
PhotoME Beta-Release (Version: 0.8ß2)
QuickTime (Version: 7.74.80.86)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Soft Data Fax Modem with SmartCP
swMSM (Version: 12.0.0.1)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Rhine-Family Fast Ethernet Adapter
VLC media player 2.0.5 (Version: 2.0.5)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
XnView 2.05 (Version: 2.05)

==================== Restore Points  =========================

05-08-2013 11:59:09 Systemprüfpunkt
06-08-2013 13:09:32 Systemprüfpunkt
08-08-2013 17:08:02 Systemprüfpunkt
11-08-2013 10:59:08 Systemprüfpunkt
12-08-2013 12:57:00 Systemprüfpunkt
19-08-2013 18:02:51 Software Distribution Service 3.0
20-08-2013 10:00:22 Software Distribution Service 3.0
23-08-2013 14:47:46 Systemprüfpunkt
26-08-2013 08:27:59 Systemprüfpunkt
27-08-2013 14:10:02 Systemprüfpunkt
28-08-2013 19:02:09 Software Distribution Service 3.0
30-08-2013 06:24:25 Systemprüfpunkt
31-08-2013 12:02:13 Systemprüfpunkt
03-09-2013 08:14:59 Systemprüfpunkt
08-09-2013 11:03:38 Systemprüfpunkt
11-09-2013 17:58:14 Software Distribution Service 3.0
12-09-2013 12:08:28 Software Distribution Service 3.0
13-09-2013 10:24:52 Software Distribution Service 3.0
14-09-2013 14:46:25 Installed Microsoft .NET Framework 1.1
14-09-2013 14:53:13 Installed Microsoft RAW Image Thumbnailer and Viewer for Windows XP
15-09-2013 17:12:22 Windows Live Anmelde-Assistent wird entfernt
15-09-2013 17:42:13 Software Distribution Service 3.0
18-09-2013 10:05:02 Systemprüfpunkt
19-09-2013 10:53:49 Systemprüfpunkt
20-09-2013 16:57:28 Systemprüfpunkt
22-09-2013 16:42:13 Systemprüfpunkt
24-09-2013 14:13:30 Systemprüfpunkt
01-10-2013 08:37:18 Systemprüfpunkt
01-10-2013 17:50:27 Java 7 Update 21 wird entfernt
01-10-2013 17:51:11 Java 7 Update 40 wird installiert
01-10-2013 18:10:40 QuickTime wird installiert
04-10-2013 12:28:57 Systemprüfpunkt
06-10-2013 09:22:41 Systemprüfpunkt
08-10-2013 16:46:53 Systemprüfpunkt
10-10-2013 10:09:25 Software Distribution Service 3.0
12-10-2013 15:33:38 Systemprüfpunkt
13-10-2013 13:03:28 Software Distribution Service 3.0
28-10-2013 08:34:09 Systemprüfpunkt
31-10-2013 13:32:09 Systemprüfpunkt
01-11-2013 16:18:25 Wiederherstellungsvorgang
02-11-2013 18:44:53 Systemprüfpunkt
02-11-2013 19:01:00 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2006-01-30 20:40 - 2013-11-03 16:24 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Festplatte C defragmentieren.job => C:\WINDOWS\system32\defrag.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Windows Update.job => C:\WINDOWS\system32\wupdmgr.exe

==================== Loaded Modules (whitelisted) =============

2013-02-19 12:26 - 2012-12-18 09:31 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-10-01 18:43 - 2013-10-01 18:43 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/04/2013 05:14:52 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 05:14:52 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 05:06:33 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 05:06:33 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 04:52:33 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 04:52:33 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 03:19:33 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 03:19:33 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 03:19:33 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/04/2013 03:19:33 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (11/04/2013 10:05:10 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/03/2013 04:49:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/03/2013 04:49:41 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.

Error: (11/03/2013 00:53:37 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService.

Error: (11/02/2013 07:48:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/02/2013 07:48:01 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/02/2013 07:30:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/02/2013 07:30:38 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/02/2013 07:27:32 PM) (Source: TermService) (User: )
Description: Die Erstellung der Terminalserversitzung ist fehlgeschlagen. Der Statuscode war 0xC000012D.

Error: (11/02/2013 04:11:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


Microsoft Office Sessions:
=========================
Error: (11/04/2013 05:14:52 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/04/2013 05:14:52 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/04/2013 05:06:33 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/04/2013 05:06:33 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/04/2013 04:52:33 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/04/2013 04:52:33 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/04/2013 03:19:33 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/04/2013 03:19:33 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/04/2013 03:19:33 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/04/2013 03:19:33 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}


==================== Memory info ===========================

Percentage of memory in use: 68%
Total physical RAM: 1790.1 MB
Available physical RAM: 556.34 MB
Total Pagefile: 3684.63 MB
Available Pagefile: 2351.08 MB
Total Virtual: 2047.88 MB
Available Virtual: 1965.26 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.78 GB) (Free:76.5 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 477719F1)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---


sorry > schon wieder doppelt :-(

M-K-D-B 04.11.2013 19:32
Servus,


folgenden Fix im Administrator-Account durchführen:


Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
Unlock: C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Starte den Rechner neu auf und logge dich nun in den Anwender-Account ein und führe dort FRST aus:





Schritt 2
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die beiden neuen Logdateien von FRST vom Anwender-Account.

nux77 04.11.2013 20:22
hallo matthias,

ich würde mich über eine kurze erklärung freuen, was den aktuellen stand anbelangt. was hast Du denn nun aus den ganzen nachrichten rausgelesen,
WAS machen wir gerade?
das wäre mir wichtig zu wissen, bevor wir weiter gehen. dankeschön

M-K-D-B 05.11.2013 16:29
Servus,



Zitat:
Zitat von nux77 (Beitrag 1187835)
ich würde mich über eine kurze erklärung freuen, was den aktuellen stand anbelangt.

was hast Du denn nun aus den ganzen nachrichten rausgelesen,
WAS machen wir gerade?
im Administrator Account wurden lediglich ein paar Adware-Reste entfernt. Diese erklären allerdings nicht deine Probleme.
Mit dem FRST-Fix (Schritt 1) möchte ich eine schädliche Datei in den Quarantäne-Ordner verschieben.

Da ich im Administrator-Account nichts mehr bösartiges sehe, möchte ich eben, dass du FRST nun im Anwender-Account ausführst (Schritt 2). Evtl. sehe ich hier etwas, das deine Probleme verursacht.

nux77 05.11.2013 18:33
dankeschön!

schritt1:
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on FSC521213073107 on 05-11-2013 18:10:54
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [172032 2005-04-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKU\LocalService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
HKU\NetworkService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
Startup: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0A3078EA-9AC7-47D0-B3F5-A7EF70810932} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {15578870-958A-4784-96CE-07C1D8F4F1F9} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {1B4573DF-5586-429A-BF4A-BD8C918B4C5A} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {243C8FBC-D6B7-4C94-827E-2A96CB8F8F35} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {379C642A-5DAD-4CD2-98D2-34C0001D7C2E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3AB8C79E-5D6D-4D21-AD7F-1E97C5AEF9DC} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3D0DA1DA-DC65-4023-B115-46A11CFC8B40} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {4CDE3E45-0F1F-48EE-B08E-CCD70BD551D6} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5284C962-DC84-4A1E-B0F8-A9A6D1E12533} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {55A565F4-632B-4A28-B84A-27F155B68EFF} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5ABD5C73-BEF2-4623-9427-5B5B70EBA20D} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {6D6DE373-5FD5-4999-9C86-10EAFC112682} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {7C823740-B8E5-4A20-A74E-58DB9FB94E99} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {AEE6B7FA-3991-4B8B-9FEA-A7FA02F0B39E} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {B62FB164-21B2-41AD-84C2-96C0C0E119D2} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B8D26B60-13DA-4D9F-A323-E11FD38B6A69} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B9B89D4C-B10D-4F33-8D1B-A1B5DD4B8597} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {BB5B56AD-B8FA-4F69-8F07-FAFD57D1CC0F} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {D6C7A593-7244-433B-AD23-46F64002031E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {EA518F36-7596-4E1D-8B28-B217AC7AE4F8} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\donottrackplus@abine.com
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-12] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [594432 2006-08-24] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [634880 2012-12-15] (S3 Graphics Co., Ltd.)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 se45bus; C:\Windows\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\Windows\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\Windows\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\Windows\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\Windows\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\Windows\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\Windows\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R1 WINIO; C:\WINDOWS\system32\WinIo.sys [6144 2005-09-09] (hxxp://www.internals.com)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1.FSC\LOKALE~1\Temp\catchme.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S3 PDNMp50; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys [x]
S3 PDNSp50; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-05 18:09 - 2013-11-05 18:09 - 00000167 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Fixlist.txt
2013-11-03 16:55 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:53 - 2013-11-03 16:53 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.exe
2013-11-03 16:44 - 2013-11-03 16:45 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:42 - 2013-11-03 16:42 - 01060070 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\adwcleaner.exe
2013-11-03 16:33 - 2013-11-03 16:33 - 00000000 ___SD C:\ComboFix
2013-11-03 16:26 - 2013-11-03 16:26 - 00020857 _____ C:\ComboFix.txt
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2013-02-19 12:16 - 00000243 _____ C:\Boot.bak
2013-11-03 16:14 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-03 16:11 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-03 16:11 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-03 16:11 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-03 16:10 - 2013-11-03 16:33 - 00000000 ____D C:\Qoobox
2013-11-03 16:10 - 2013-11-03 16:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 16:05 - 2013-11-03 16:06 - 05143677 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\ComboFix.exe
2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-03 11:57 - 2013-11-03 11:57 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
2013-11-01 16:36 - 2013-11-01 16:37 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-11-01 09:56 - 2013-11-01 09:56 - 00339968 __RSH C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
2013-10-30 09:17 - 2013-10-30 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:40 - 2013-10-10 13:41 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:31 - 2013-10-10 13:32 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-10 06:32 - 2013-10-10 13:41 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 06:32 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 06:32 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-10 06:31 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 06:31 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 06:30 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 06:30 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple

==================== One Month Modified Files and Folders =======

2013-11-05 18:09 - 2013-11-05 18:09 - 00000167 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Fixlist.txt
2013-11-05 18:07 - 2013-06-07 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox
2013-11-05 18:06 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-05 18:06 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-05 18:06 - 2006-01-30 20:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-05 13:11 - 2006-01-30 20:52 - 00000211 _____ C:\WINDOWS\wiadebug.log
2013-11-05 11:54 - 2006-01-30 20:56 - 01343045 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-05 11:32 - 2012-11-23 23:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Musik
2013-11-05 11:27 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-05 09:28 - 2006-01-30 21:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-05 09:28 - 2006-01-30 20:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-04 21:18 - 2012-11-23 23:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2013-11-04 21:18 - 2012-11-23 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer
2013-11-04 21:18 - 2006-01-30 21:03 - 00032592 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-04 21:14 - 2012-11-23 22:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.FSC521213073107\ntuser.ini
2013-11-04 21:14 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107
2013-11-04 15:47 - 2011-11-22 15:48 - 00000274 _____ C:\WINDOWS\Tasks\Windows Update.job
2013-11-04 11:00 - 2011-12-12 12:26 - 00000276 _____ C:\WINDOWS\Tasks\Festplatte C defragmentieren.job
2013-11-03 20:18 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 20:18 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 16:55 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:53 - 2013-11-03 16:53 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.exe
2013-11-03 16:45 - 2013-11-03 16:44 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:44 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Macromedia
2013-11-03 16:42 - 2013-11-03 16:42 - 01060070 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\adwcleaner.exe
2013-11-03 16:36 - 2013-05-02 11:03 - 00000000 ____D C:\Programme\CDBurnerXP  DVD+CD
2013-11-03 16:33 - 2013-11-03 16:33 - 00000000 ___SD C:\ComboFix
2013-11-03 16:33 - 2013-11-03 16:10 - 00000000 ____D C:\Qoobox
2013-11-03 16:26 - 2013-11-03 16:26 - 00020857 _____ C:\ComboFix.txt
2013-11-03 16:25 - 2013-11-03 16:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 16:24 - 2006-01-30 20:41 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2006-01-30 20:41 - 00000354 __RSH C:\boot.ini
2013-11-03 16:06 - 2013-11-03 16:05 - 05143677 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\ComboFix.exe
2013-11-03 12:33 - 2013-05-02 11:03 - 00001598 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-11-03 12:33 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-03 11:57 - 2013-11-03 11:57 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
2013-11-02 20:05 - 2012-12-18 09:02 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-02 20:04 - 2012-12-18 09:02 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-02 20:03 - 2011-12-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-11-02 20:03 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Registration
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-02 19:53 - 2011-12-05 20:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-01 17:34 - 2012-03-20 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-01 17:10 - 2012-11-23 22:51 - 00018624 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-01 16:37 - 2013-11-01 16:36 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-11-01 09:56 - 2013-11-01 09:56 - 00339968 __RSH C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
2013-10-31 20:00 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-31 18:49 - 2012-12-15 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\vlc
2013-10-30 09:18 - 2013-10-30 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:08 - 2013-09-14 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\XnView
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-26 10:54 - 2012-11-23 23:34 - 00000000 ___HD C:\Dokumente und Einstellungen\Surfer\Netzwerkumgebung
2013-10-26 10:38 - 2006-01-30 20:48 - 00118952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-13 15:01 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 14:44 - 2013-01-20 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Bilder
2013-10-13 14:37 - 2012-11-27 17:51 - 00018624 _____ C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-13 06:51 - 2013-09-18 10:28 - 00019687 _____ C:\WINDOWS\setupapi.log
2013-10-10 13:45 - 2006-01-30 20:49 - 01134266 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:41 - 2013-10-10 13:40 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:41 - 2013-10-10 06:32 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 13:36 - 2013-07-31 13:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:32 - 2013-10-10 13:31 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:32 - 2007-10-05 10:35 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-08 08:27 - 2013-05-12 09:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-08 08:27 - 2013-05-12 09:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-08 08:27 - 2006-01-31 06:33 - 00000000 ___RD C:\Programme
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by Administrator at 2013-11-05 18:12:41 Run:1
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
Unlock: C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
end

*****************

"C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll" => File/Diroctory unlocked successfully.
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll => Moved successfully.

==== End of Fixlog ====

schritt2:FRST Additions Logfile:
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Surfer at 2013-11-05 18:30:54
Running from C:\Dokumente und Einstellungen\Surfer\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
Avira Antivirus Premium (Version: 14.0.0.383)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
CCleaner (Version: 3.27)
CDBurnerXP (Version: 4.5.2.4291)
ClearType Tuning Control Panel Applet (Version: 1.01.0000)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Conexant HD Audio
Google Update Helper (Version: 1.3.21.165)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Corporation (Version: 9.1.0.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft RAW Image Thumbnailer and Viewer for Windows XP (Version: 01.00.0309.00)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 23.0.1)
Mozilla Thunderbird 17.0.5 (x86 de) (Version: 17.0.5)
Mozilla Thunderbird 24.1.0 (x86 de) (HKCU Version: 24.1.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
NexusFont 2.5 (ver 2.5.8.1582)
PhotoME Beta-Release (Version: 0.8ß2)
QuickTime (Version: 7.74.80.86)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Soft Data Fax Modem with SmartCP
swMSM (Version: 12.0.0.1)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Rhine-Family Fast Ethernet Adapter
VLC media player 2.0.5 (Version: 2.0.5)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
XnView 2.05 (Version: 2.05)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2006-01-30 20:40 - 2013-11-03 16:24 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Festplatte C defragmentieren.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => ?
Task: C:\WINDOWS\Tasks\Windows Update.job => ?

==================== Loaded Modules (whitelisted) =============

2013-10-01 18:43 - 2013-10-01 18:43 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/05/2013 06:19:44 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/05/2013 06:19:44 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/05/2013 06:18:03 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/05/2013 06:18:03 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/05/2013 06:06:37 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/05/2013 06:06:37 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/05/2013 06:06:07 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/05/2013 06:06:07 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/05/2013 04:36:36 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/05/2013 04:36:36 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (11/05/2013 00:25:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 00:06:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 00:06:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 11:49:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 11:49:18 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 11:43:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 11:33:31 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 11:33:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 11:33:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 11:33:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083


Microsoft Office Sessions:
=========================
Error: (11/05/2013 06:19:44 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/05/2013 06:19:44 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/05/2013 06:18:03 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/05/2013 06:18:03 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/05/2013 06:06:37 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/05/2013 06:06:37 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/05/2013 06:06:07 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/05/2013 06:06:07 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/05/2013 04:36:36 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/05/2013 04:36:36 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}


==================== Memory info ===========================

Percentage of memory in use: 34%
Total physical RAM: 1790.1 MB
Available physical RAM: 1167.35 MB
Total Pagefile: 3684.63 MB
Available Pagefile: 2969.61 MB
Total Virtual: 2047.88 MB
Available Virtual: 1956.31 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.78 GB) (Free:76.02 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

==================== End Of Log ============================
--- --- ---
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Surfer (ATTENTION: The logged in user is not administrator) on FSC521213073107 on 05-11-2013 18:30:04
Running from C:\Dokumente und Einstellungen\Surfer\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [172032 2005-04-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKCU\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKCU\...\Run: [htmwvvhena] - rundll32 "C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll",ldco
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {885A7F78-2EC2-4ACD-B942-370DC8B988DB} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {42E71DF4-B8C7-4D85-A39E-6DDE073F6D4B} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {7C4D7682-AC57-40A5-85D6-5B72C6533046} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {885A7F78-2EC2-4ACD-B942-370DC8B988DB} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {ECF8EAFA-9913-4826-9EC8-AEEE4933D561} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\Mozilla\Firefox\Profiles\s94hu93i.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\Mozilla\Firefox\Profiles\s94hu93i.default\Extensions\{01c29d60-f7f0-416c-844a-ec8b2e1841d0}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\Mozilla\Firefox\Profiles\s94hu93i.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-12] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [594432 2006-08-24] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [634880 2012-12-15] (S3 Graphics Co., Ltd.)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 se45bus; C:\Windows\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\Windows\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\Windows\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\Windows\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\Windows\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\Windows\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\Windows\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R1 WINIO; C:\WINDOWS\system32\WinIo.sys [6144 2005-09-09] (Internals.com - The best online resource for system programmers)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1.FSC\LOKALE~1\Temp\catchme.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S3 PDNMp50; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys [x]
S3 PDNSp50; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-05 18:29 - 2013-11-05 18:29 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Surfer\Desktop\FRST.exe
2013-11-03 16:55 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:44 - 2013-11-03 16:45 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:33 - 2013-11-03 16:33 - 00000000 ___SD C:\ComboFix
2013-11-03 16:26 - 2013-11-03 16:26 - 00020857 _____ C:\ComboFix.txt
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2013-02-19 12:16 - 00000243 _____ C:\Boot.bak
2013-11-03 16:14 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-03 16:11 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-03 16:11 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-03 16:11 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-03 16:10 - 2013-11-03 16:33 - 00000000 ____D C:\Qoobox
2013-11-03 16:10 - 2013-11-03 16:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-01 16:36 - 2013-11-01 16:37 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-10-30 09:17 - 2013-10-30 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:40 - 2013-10-10 13:41 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:31 - 2013-10-10 13:32 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-10 06:32 - 2013-10-10 13:41 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple

==================== One Month Modified Files and Folders =======

2013-11-05 18:29 - 2013-11-05 18:29 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Surfer\Desktop\FRST.exe
2013-11-05 18:19 - 2006-01-30 20:56 - 01346941 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-05 18:18 - 2006-01-30 20:52 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-05 18:18 - 2006-01-30 20:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-05 18:17 - 2006-01-30 21:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-05 18:16 - 2012-11-23 23:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2013-11-05 18:16 - 2012-11-23 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer
2013-11-05 18:16 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107
2013-11-05 18:16 - 2006-01-30 21:03 - 00032592 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-05 18:06 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-05 18:06 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-05 18:06 - 2006-01-30 20:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-05 11:32 - 2012-11-23 23:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Musik
2013-11-05 11:27 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-04 15:47 - 2011-11-22 15:48 - 00000274 _____ C:\WINDOWS\Tasks\Windows Update.job
2013-11-04 11:00 - 2011-12-12 12:26 - 00000276 _____ C:\WINDOWS\Tasks\Festplatte C defragmentieren.job
2013-11-03 20:18 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 20:18 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 16:55 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:45 - 2013-11-03 16:44 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:36 - 2013-05-02 11:03 - 00000000 ____D C:\Programme\CDBurnerXP  DVD+CD
2013-11-03 16:33 - 2013-11-03 16:33 - 00000000 ___SD C:\ComboFix
2013-11-03 16:33 - 2013-11-03 16:10 - 00000000 ____D C:\Qoobox
2013-11-03 16:26 - 2013-11-03 16:26 - 00020857 _____ C:\ComboFix.txt
2013-11-03 16:25 - 2013-11-03 16:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 16:24 - 2006-01-30 20:41 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2006-01-30 20:41 - 00000354 __RSH C:\boot.ini
2013-11-03 12:33 - 2013-05-02 11:03 - 00001598 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-11-03 12:33 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-02 20:05 - 2012-12-18 09:02 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-02 20:04 - 2012-12-18 09:02 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-02 20:03 - 2011-12-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-11-02 20:03 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Registration
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-02 19:53 - 2011-12-05 20:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-01 17:34 - 2012-03-20 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-01 16:37 - 2013-11-01 16:36 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-10-31 20:00 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-31 18:49 - 2012-12-15 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\vlc
2013-10-30 09:18 - 2013-10-30 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:08 - 2013-09-14 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\XnView
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 10:54 - 2012-11-23 23:34 - 00000000 ___HD C:\Dokumente und Einstellungen\Surfer\Netzwerkumgebung
2013-10-26 10:38 - 2006-01-30 20:48 - 00118952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-13 15:01 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 14:44 - 2013-01-20 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Bilder
2013-10-13 14:37 - 2012-11-27 17:51 - 00018624 _____ C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-13 06:51 - 2013-09-18 10:28 - 00019687 _____ C:\WINDOWS\setupapi.log
2013-10-10 13:45 - 2006-01-30 20:49 - 01134266 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:41 - 2013-10-10 13:40 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:41 - 2013-10-10 06:32 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 13:36 - 2013-07-31 13:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:32 - 2013-10-10 13:31 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:32 - 2007-10-05 10:35 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-08 08:27 - 2013-05-12 09:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-08 08:27 - 2013-05-12 09:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-08 08:27 - 2006-01-31 06:33 - 00000000 ___RD C:\Programme
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation)

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation)

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation)

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation)

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation)

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation)

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation)


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

M-K-D-B 05.11.2013 20:03
Servus,



ok, da befindet sich noch ein schädlicher Eintrag. :)




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
HKCU\...\Run: [htmwvvhena] - rundll32 "C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll",ldco
Unlock: C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Starte deinen Rechner neu auf und logge dich wieder in den Anwender-Account ein.




Schritt 2
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Welche Probleme gibt es derzeit noch im Anwender-Account? Beschreibe mir diese Probleme bitte so genau wie möglich.




Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Frage.

nux77 06.11.2013 11:06
schritt 1 im anwender-account???? ist das richtig

logdateien vom scan anwender-account:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by Surfer at 2013-11-06 09:55:37 Run:2
Running from C:\Dokumente und Einstellungen\Surfer\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
HKCU\...\Run: [htmwvvhena] - rundll32 "C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll",ldco
Unlock: C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
end

*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\htmwvvhena => Value deleted successfully.
"C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll" => Not found.
"C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll" => File/Directory not found.

==== End of Fixlog ====

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by Surfer at 2013-11-06 09:55:37 Run:2
Running from C:\Dokumente und Einstellungen\Surfer\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
HKCU\...\Run: [htmwvvhena] - rundll32 "C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll",ldco
Unlock: C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
end

*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\htmwvvhena => Value deleted successfully.
"C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll" => Not found.
"C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll" => File/Directory not found.

==== End of Fixlog ====
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Surfer (ATTENTION: The logged in user is not administrator) on FSC521213073107 on 06-11-2013 09:54:43
Running from C:\Dokumente und Einstellungen\Surfer\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [172032 2005-04-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKCU\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKCU\...\Run: [htmwvvhena] - rundll32 "C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\netplwizl.dll",ldco
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {885A7F78-2EC2-4ACD-B942-370DC8B988DB} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {42E71DF4-B8C7-4D85-A39E-6DDE073F6D4B} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {7C4D7682-AC57-40A5-85D6-5B72C6533046} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {885A7F78-2EC2-4ACD-B942-370DC8B988DB} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {ECF8EAFA-9913-4826-9EC8-AEEE4933D561} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\Mozilla\Firefox\Profiles\s94hu93i.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\Mozilla\Firefox\Profiles\s94hu93i.default\Extensions\{01c29d60-f7f0-416c-844a-ec8b2e1841d0}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\Mozilla\Firefox\Profiles\s94hu93i.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-12] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [594432 2006-08-24] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [634880 2012-12-15] (S3 Graphics Co., Ltd.)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 se45bus; C:\Windows\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\Windows\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\Windows\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\Windows\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\Windows\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\Windows\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\Windows\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R1 WINIO; C:\WINDOWS\system32\WinIo.sys [6144 2005-09-09] (Internals.com - The best online resource for system programmers)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1.FSC\LOKALE~1\Temp\catchme.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S3 PDNMp50; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys [x]
S3 PDNSp50; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-06 09:54 - 2013-11-06 09:54 - 00000281 _____ C:\Dokumente und Einstellungen\Surfer\Desktop\Fixlist.txt
2013-11-05 18:30 - 2013-11-05 18:31 - 00031716 _____ C:\Dokumente und Einstellungen\Surfer\Desktop\Addition.txt
2013-11-05 18:29 - 2013-11-05 18:29 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Surfer\Desktop\FRST.exe
2013-11-03 16:55 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:44 - 2013-11-03 16:45 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:33 - 2013-11-03 16:33 - 00000000 ___SD C:\ComboFix
2013-11-03 16:26 - 2013-11-03 16:26 - 00020857 _____ C:\ComboFix.txt
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2013-02-19 12:16 - 00000243 _____ C:\Boot.bak
2013-11-03 16:14 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-03 16:11 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-03 16:11 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-03 16:11 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-03 16:10 - 2013-11-03 16:33 - 00000000 ____D C:\Qoobox
2013-11-03 16:10 - 2013-11-03 16:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-01 16:36 - 2013-11-01 16:37 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-10-30 09:17 - 2013-10-30 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:40 - 2013-10-10 13:41 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:31 - 2013-10-10 13:32 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-10 06:32 - 2013-10-10 13:41 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple

==================== One Month Modified Files and Folders =======

2013-11-06 09:54 - 2013-11-06 09:54 - 00000281 _____ C:\Dokumente und Einstellungen\Surfer\Desktop\Fixlist.txt
2013-11-06 08:54 - 2006-01-30 20:56 - 01360889 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-06 08:49 - 2006-01-30 20:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-06 08:49 - 2006-01-30 20:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-06 08:48 - 2006-01-30 21:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-05 19:16 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107
2013-11-05 19:16 - 2006-01-30 21:03 - 00032592 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-05 19:15 - 2012-11-23 23:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2013-11-05 19:15 - 2012-11-23 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer
2013-11-05 19:15 - 2006-01-30 20:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-05 18:31 - 2013-11-05 18:30 - 00031716 _____ C:\Dokumente und Einstellungen\Surfer\Desktop\Addition.txt
2013-11-05 18:29 - 2013-11-05 18:29 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Surfer\Desktop\FRST.exe
2013-11-05 18:06 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-05 18:06 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-05 11:32 - 2012-11-23 23:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Musik
2013-11-05 11:27 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-04 15:47 - 2011-11-22 15:48 - 00000274 _____ C:\WINDOWS\Tasks\Windows Update.job
2013-11-04 11:00 - 2011-12-12 12:26 - 00000276 _____ C:\WINDOWS\Tasks\Festplatte C defragmentieren.job
2013-11-03 20:18 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 20:18 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 16:55 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:45 - 2013-11-03 16:44 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:36 - 2013-05-02 11:03 - 00000000 ____D C:\Programme\CDBurnerXP  DVD+CD
2013-11-03 16:33 - 2013-11-03 16:33 - 00000000 ___SD C:\ComboFix
2013-11-03 16:33 - 2013-11-03 16:10 - 00000000 ____D C:\Qoobox
2013-11-03 16:26 - 2013-11-03 16:26 - 00020857 _____ C:\ComboFix.txt
2013-11-03 16:25 - 2013-11-03 16:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 16:24 - 2006-01-30 20:41 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2006-01-30 20:41 - 00000354 __RSH C:\boot.ini
2013-11-03 12:33 - 2013-05-02 11:03 - 00001598 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-11-03 12:33 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-02 20:05 - 2012-12-18 09:02 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-02 20:04 - 2012-12-18 09:02 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-02 20:03 - 2011-12-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-11-02 20:03 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Registration
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-02 19:53 - 2011-12-05 20:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-01 17:34 - 2012-03-20 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-01 16:37 - 2013-11-01 16:36 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-10-31 20:00 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-31 18:49 - 2012-12-15 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\vlc
2013-10-30 09:18 - 2013-10-30 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:08 - 2013-09-14 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\XnView
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 10:54 - 2012-11-23 23:34 - 00000000 ___HD C:\Dokumente und Einstellungen\Surfer\Netzwerkumgebung
2013-10-26 10:38 - 2006-01-30 20:48 - 00118952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-13 15:01 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 14:44 - 2013-01-20 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Bilder
2013-10-13 14:37 - 2012-11-27 17:51 - 00018624 _____ C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-13 06:51 - 2013-09-18 10:28 - 00019687 _____ C:\WINDOWS\setupapi.log
2013-10-10 13:45 - 2006-01-30 20:49 - 01134266 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:41 - 2013-10-10 13:40 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:41 - 2013-10-10 06:32 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 13:36 - 2013-07-31 13:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:32 - 2013-10-10 13:31 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:32 - 2007-10-05 10:35 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-08 08:27 - 2013-05-12 09:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-08 08:27 - 2013-05-12 09:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-08 08:27 - 2006-01-31 06:33 - 00000000 ___RD C:\Programme
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation)

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation)

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation)

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation)

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation)

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation)

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation)


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---


schritt 2:FRST Additions Logfile:
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Surfer at 2013-11-06 10:45:41
Running from C:\Dokumente und Einstellungen\Surfer\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
Avira Antivirus Premium (Version: 14.0.0.383)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
CCleaner (Version: 3.27)
CDBurnerXP (Version: 4.5.2.4291)
ClearType Tuning Control Panel Applet (Version: 1.01.0000)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Conexant HD Audio
Google Update Helper (Version: 1.3.21.165)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Corporation (Version: 9.1.0.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft RAW Image Thumbnailer and Viewer for Windows XP (Version: 01.00.0309.00)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 23.0.1)
Mozilla Thunderbird 17.0.5 (x86 de) (Version: 17.0.5)
Mozilla Thunderbird 24.1.0 (x86 de) (HKCU Version: 24.1.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
NexusFont 2.5 (ver 2.5.8.1582)
PhotoME Beta-Release (Version: 0.8ß2)
QuickTime (Version: 7.74.80.86)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Soft Data Fax Modem with SmartCP
swMSM (Version: 12.0.0.1)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Rhine-Family Fast Ethernet Adapter
VLC media player 2.0.5 (Version: 2.0.5)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
XnView 2.05 (Version: 2.05)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2006-01-30 20:40 - 2013-11-03 16:24 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Festplatte C defragmentieren.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => ?
Task: C:\WINDOWS\Tasks\Windows Update.job => ?

==================== Loaded Modules (whitelisted) =============

2013-10-01 18:43 - 2013-10-01 18:43 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/06/2013 10:28:23 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/06/2013 10:28:23 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/06/2013 10:19:21 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/06/2013 10:19:21 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/06/2013 08:52:01 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/06/2013 08:52:01 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/06/2013 08:48:46 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/06/2013 08:48:46 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/05/2013 07:15:49 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/05/2013 07:15:49 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (11/05/2013 00:25:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 00:06:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 00:06:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 11:49:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 11:49:18 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 11:43:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 11:33:31 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 11:33:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 11:33:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083

Error: (11/05/2013 11:33:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst für Seriennummern der tragbaren Medien" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1083


Microsoft Office Sessions:
=========================
Error: (11/06/2013 10:28:23 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/06/2013 10:28:23 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/06/2013 10:19:21 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/06/2013 10:19:21 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/06/2013 08:52:01 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/06/2013 08:52:01 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/06/2013 08:48:46 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/06/2013 08:48:46 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/05/2013 07:15:49 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/05/2013 07:15:49 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}


==================== Memory info ===========================

Percentage of memory in use: 35%
Total physical RAM: 1790.1 MB
Available physical RAM: 1162.79 MB
Total Pagefile: 3684.63 MB
Available Pagefile: 2949.67 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.02 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.78 GB) (Free:76 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

==================== End Of Log ============================
--- --- ---
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Surfer (ATTENTION: The logged in user is not administrator) on FSC521213073107 on 06-11-2013 10:45:00
Running from C:\Dokumente und Einstellungen\Surfer\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [172032 2005-04-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKCU\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {885A7F78-2EC2-4ACD-B942-370DC8B988DB} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {42E71DF4-B8C7-4D85-A39E-6DDE073F6D4B} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {7C4D7682-AC57-40A5-85D6-5B72C6533046} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {885A7F78-2EC2-4ACD-B942-370DC8B988DB} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {ECF8EAFA-9913-4826-9EC8-AEEE4933D561} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\Mozilla\Firefox\Profiles\s94hu93i.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\Mozilla\Firefox\Profiles\s94hu93i.default\Extensions\{01c29d60-f7f0-416c-844a-ec8b2e1841d0}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\Mozilla\Firefox\Profiles\s94hu93i.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-12] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [594432 2006-08-24] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [634880 2012-12-15] (S3 Graphics Co., Ltd.)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 se45bus; C:\Windows\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\Windows\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\Windows\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\Windows\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\Windows\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\Windows\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\Windows\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R1 WINIO; C:\WINDOWS\system32\WinIo.sys [6144 2005-09-09] (hxxp://www.internals.com)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1.FSC\LOKALE~1\Temp\catchme.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S3 PDNMp50; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys [x]
S3 PDNSp50; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-05 18:30 - 2013-11-05 18:31 - 00031716 _____ C:\Dokumente und Einstellungen\Surfer\Desktop\Addition.txt
2013-11-05 18:29 - 2013-11-05 18:29 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Surfer\Desktop\FRST.exe
2013-11-03 16:55 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:44 - 2013-11-03 16:45 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:33 - 2013-11-03 16:33 - 00000000 ___SD C:\ComboFix
2013-11-03 16:26 - 2013-11-03 16:26 - 00020857 _____ C:\ComboFix.txt
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2013-02-19 12:16 - 00000243 _____ C:\Boot.bak
2013-11-03 16:14 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-03 16:11 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-03 16:11 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-03 16:11 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-03 16:11 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-03 16:10 - 2013-11-03 16:33 - 00000000 ____D C:\Qoobox
2013-11-03 16:10 - 2013-11-03 16:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-01 16:36 - 2013-11-01 16:37 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-10-30 09:17 - 2013-10-30 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:40 - 2013-10-10 13:41 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:31 - 2013-10-10 13:32 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:28 - 2013-10-10 13:41 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-10 06:32 - 2013-10-10 13:41 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple

==================== One Month Modified Files and Folders =======

2013-11-06 10:20 - 2006-01-30 20:56 - 01364041 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-06 10:19 - 2006-01-30 21:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-06 10:19 - 2006-01-30 20:52 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-06 10:19 - 2006-01-30 20:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-06 09:58 - 2012-11-23 23:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2013-11-06 09:58 - 2012-11-23 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer
2013-11-06 09:58 - 2006-01-30 21:03 - 00032592 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-05 19:16 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107
2013-11-05 19:15 - 2006-01-30 20:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-05 18:31 - 2013-11-05 18:30 - 00031716 _____ C:\Dokumente und Einstellungen\Surfer\Desktop\Addition.txt
2013-11-05 18:29 - 2013-11-05 18:29 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Surfer\Desktop\FRST.exe
2013-11-05 18:06 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-05 18:06 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-05 11:32 - 2012-11-23 23:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Musik
2013-11-05 11:27 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-04 15:47 - 2011-11-22 15:48 - 00000274 _____ C:\WINDOWS\Tasks\Windows Update.job
2013-11-04 11:00 - 2011-12-12 12:26 - 00000276 _____ C:\WINDOWS\Tasks\Festplatte C defragmentieren.job
2013-11-03 20:18 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 20:18 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-03 16:55 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:45 - 2013-11-03 16:44 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:36 - 2013-05-02 11:03 - 00000000 ____D C:\Programme\CDBurnerXP  DVD+CD
2013-11-03 16:33 - 2013-11-03 16:33 - 00000000 ___SD C:\ComboFix
2013-11-03 16:33 - 2013-11-03 16:10 - 00000000 ____D C:\Qoobox
2013-11-03 16:26 - 2013-11-03 16:26 - 00020857 _____ C:\ComboFix.txt
2013-11-03 16:25 - 2013-11-03 16:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 16:24 - 2006-01-30 20:41 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2006-01-30 20:41 - 00000354 __RSH C:\boot.ini
2013-11-03 12:33 - 2013-05-02 11:03 - 00001598 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-11-03 12:33 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-03 11:58 - 2013-11-03 11:58 - 00000000 ____D C:\FRST
2013-11-02 20:05 - 2012-12-18 09:02 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-02 20:04 - 2012-12-18 09:02 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-02 20:03 - 2011-12-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-11-02 20:03 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Registration
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-02 20:03 - 2006-01-31 06:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-02 19:53 - 2011-12-05 20:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-01 17:34 - 2012-03-20 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-01 16:37 - 2013-11-01 16:36 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-10-31 20:00 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-31 18:49 - 2012-12-15 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\vlc
2013-10-30 09:18 - 2013-10-30 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:08 - 2013-09-14 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\XnView
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 10:54 - 2012-11-23 23:34 - 00000000 ___HD C:\Dokumente und Einstellungen\Surfer\Netzwerkumgebung
2013-10-26 10:38 - 2006-01-30 20:48 - 00118952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-13 15:01 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 14:44 - 2013-01-20 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Bilder
2013-10-13 14:37 - 2012-11-27 17:51 - 00018624 _____ C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-13 06:51 - 2013-09-18 10:28 - 00019687 _____ C:\WINDOWS\setupapi.log
2013-10-10 13:45 - 2006-01-30 20:49 - 01134266 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 13:41 - 2013-10-10 13:41 - 00000505 _____ C:\WINDOWS\updspapi.log
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 13:41 - 2013-10-10 13:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 13:41 - 2013-10-10 13:40 - 00005721 _____ C:\WINDOWS\KB2862335.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00034055 _____ C:\WINDOWS\iis6.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00010305 _____ C:\WINDOWS\comsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00009652 _____ C:\WINDOWS\msmqinst.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 13:41 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 13:41 - 2013-10-10 06:32 - 00009365 _____ C:\WINDOWS\KB2847311.log
2013-10-10 13:36 - 2013-07-31 13:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 13:32 - 2013-10-10 13:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 13:32 - 2013-10-10 13:31 - 00006066 _____ C:\WINDOWS\KB2868038.log
2013-10-10 13:32 - 2007-10-05 10:35 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-10 13:28 - 2013-10-10 13:28 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-08 08:27 - 2013-05-12 09:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-08 08:27 - 2013-05-12 09:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-08 08:27 - 2006-01-31 06:33 - 00000000 ___RD C:\Programme
2013-10-07 15:46 - 2013-10-07 15:46 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation)

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation)

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation)

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation)

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation)

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation)

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation)


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

zur beantwortung der letzten frage, werde ich nochmal umfassend testen.

DICKES DANKE BIS HIERHER!!!!!!!!!!!!!!!

und bis dahin noch folgende fragen:

1. was hatte ich mir denn eingefangen?
2. was haben wir damit getan?
3. wenn jetzt alles rund läuft > wie sicher ist es, dass alle "schädlinge" eliminiert sind?
4. kann ich für den alles-o.k. fall alles nach Deiner empfehlung installierte löschen bzw.deinstallieren?

gruss
silvia

M-K-D-B 06.11.2013 16:18
Servus Silvia,




Zitat:
Zitat von nux77 (Beitrag 1188553)
1. was hatte ich mir denn eingefangen?
Was genau kann ich dir nicht sagen, es war auf jeden Fall ein Hijacker, der dich weitergeleitet hat.



Zitat:
Zitat von nux77 (Beitrag 1188553)
2. was haben wir damit getan?
Wir haben die schädlichen Einträge in die Quarantäne von FRST verschoben. Dort kann er keinen Schaden mehr anrichten. Am Ende der Bereinigung wird diese Quarantäne gelöscht und es ist nichts mehr davon übrig. :)



Zitat:
Zitat von nux77 (Beitrag 1188553)
3. wenn jetzt alles rund läuft > wie sicher ist es, dass alle "schädlinge" eliminiert sind?
Wir führen noch ein paar Kontrollsuchläufe durch, um sicher zu gehen, mehr dazu siehe bitte weiter unten. :)



Zitat:
Zitat von nux77 (Beitrag 1188553)
4. kann ich für den alles-o.k. fall alles nach Deiner empfehlung installierte löschen bzw.deinstallieren?
Das machen wir gemeinsam am Ende der Bereinigung, noch sind wir ja nicht fertig. ;)





Im Administrator-Account die folgenden Schritte ausführen:





ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.



Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von MBAM,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

nux77 06.11.2013 17:19
hallo matthias,
bisher scheint alles wieder sauber zu laufen. keine auffälligkeiten im moment.
es ist so, dass ich morgen bis dienstag nicht zuhause bin. würde dann frühestens mittwoch fortfahren mit dem, was Du in Deiner letzten nachricht geschrieben hast. dafür brauche ich zeit und ruhe. also, ich melde mich dann wieder.
gute zeit Dir!

M-K-D-B 06.11.2013 17:21
Servus,


dann bis nächste Woche. :)

nux77 15.11.2013 19:26
hallo matthias,
bin wieder da und es kann weitergehen.

hab schonmal etwas weiter-gearbeitet:

schritt1:
Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.11.15.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrator :: FSC521213073107 [Administrator]

15.11.2013 16:26:13
mbam-log-2013-11-15 (16-26-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348180
Laufzeit: 15 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 32
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads\SoftonicDownloader_fuer_quicktime.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads\SpyBot Search Destroy - CHIP-Downloader.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\6513.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

schritt 2:

Code:
HitmanPro 3.7.8.208
www.hitmanpro.com

  Computer name . . . . : FSC521213073107
  Windows . . . . . . . : 5.1.3.2600.X86/2
  User name . . . . . . : FSC521213073107\Administrator
  License . . . . . . . : Trial (30 days left)

  Scan date . . . . . . : 2013-11-15 16:57:07
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 4m 40s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 1
  Traces  . . . . . . . : 33

  Objects scanned . . . : 878.960
  Files scanned . . . . : 16.808
  Remnants scanned  . . : 106.026 files / 756.126 keys

Malware _____________________________________________________________________

  C:\WINDOWS\system32\WEBDE-DLLUpdate1.exe -> Quarantined
      Size . . . . . . . : 3.406.336 bytes
      Age  . . . . . . . : 948.3 days (2011-04-12 10:04:34)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : 1BCE73576A7A525C3985CDB95B7C765FF89404F7118C223F0D0F0585E036E06E
    > G Data . . . . . . : Trojan.Generic.8225480
      Fuzzy  . . . . . . : 108.0


Potential Unwanted Programs _________________________________________________

  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\ (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\ (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\ (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\ (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\AppNotification.js (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\ (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\close.png (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\like.png (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Next.png (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Next_hover.png (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\powered-by.png (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Prev.png (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Prev_hover.png (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\settings.png (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Thumbs.db (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\initialNotification.html (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\main.html (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\NotificationDialogStyle.css (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\NotificationDialogStyleIE9.css (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\sampleNotification.html (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\DialogsAPI.js (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\PIE.htc (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\settings.js (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\version.txt (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\DynamicDialogs.zip (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Feeds\ (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Feeds\http___alert_services_conduit_com_Alerts_AlertServices_asmx_GetHostedFeedRss_alertID=666138&alertFeedId=661999.xml (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_666138_661999_DE.xml (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_909619_905414_DE.xml (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\LanguagePacks\ (Rocketfuel) -> Deleted
  C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\LanguagePacks\en.xml (Rocketfuel) -> Deleted

Cookies _____________________________________________________________________

  C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\cookies.sqlite:ad.ad-srv.net
schritt 3:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0f199a4490400a4ebf484e78c20c0a17
# engine=15901
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-15 06:11:45
# local_time=2013-11-15 07:11:45 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=66492
# found=1
# cleaned=0
# scan_time=6965
sh=98C48FAC5EB94EB782FC224C19560F861D30A0AD ft=1 fh=445c92225418f1d9 vn="a variant of Win32/Ponmocup.IB trojan" ac=I fn="C:\FRST\Quarantine\netplwizl.dll"

Schritt 4:

Results of screen317's Security Check version 0.99.76
Windows XP Service Pack 3 x86
Internet Explorer 7 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
CCleaner
Java 7 Update 40
Java version out of Date!
Adobe Flash Player 11.7.700.202
Adobe Reader XI
Mozilla Firefox 24.0 Firefox out of Date!
Mozilla Thunderbird (17.0.5)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

FERDISCH!!!
:-)

UND WAS HABEN WIR HIER ALLES GEFUNDEN???

wie gehts nun weiter?

dankbar wäre ich Dir bei den tollen anleitungen noch,
wenn du ergänzt, wann ich firewall und antivir jeweils wieder einschalten kann.

viele grüße und ein schönes WE Dir

M-K-D-B 15.11.2013 19:45
Servus,



Zitat:
Zitat von nux77 (Beitrag 1194391)
UND WAS HABEN WIR HIER ALLES GEFUNDEN???
Die letzte Reste wurden entfernt, nichts gravierendes mehr. :)


Zitat:
Zitat von nux77 (Beitrag 1194391)
wie gehts nun weiter?
Siehst du gleich. ;)


Zitat:
Zitat von nux77 (Beitrag 1194391)
dankbar wäre ich Dir bei den tollen anleitungen noch,
wenn du ergänzt, wann ich firewall und antivir jeweils wieder einschalten kann.
Firewall und AV kannst du jetzt wieder einschalten.







Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.





Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.



Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier:
    Java Download (32 bit)
    Java Download (64 bit)
  • Speichere die Datei auf deinem Desktop.
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 45 ) installieren.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
schneller Plugin-Test: PluginCheck





Schritt 2
Deine Version von Adobe Flash Player ist veraltet.
Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:
  • Bitte besuche diese Seite von Adobe.
  • Wähle dein Betriebssystem und deinen Internetbrowser ("Internet Explorer" oder "other" für Firefox zum Beispiel)
  • Deaktiviere gegebenenfalls den Haken vor Google Chrome bzw. McAfee Security Scan.
  • Installiere die neuste Version auf deinem Computer.





Schritt 3
Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen:




Schritt 4
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 5
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart außerdem Downloadkapazität.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

nux77 16.11.2013 22:39
Code:
doo
Zitat:
Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
hm, meine mühle ist leider schon 7jahre alt und nicht so gut bestückt. was würdest du mir denn empfehlen?? ich scheue etwas den akt der "umrüstung" :-(

schritt1:

nach installation meldung:
>GetDefaultBrowserError:2<
mit OK geschlossen und weiter

in systemsteuerung > software/programme ÜBERHAUPT KEINE java-version außer der aktuellen (plug-check positiv) gefunden.

wo sind die hin?

zwischenfrage:

kann ich denn all das "zeug", was auf meinem desktop von unseren actionen lagert, löschen?
auch das java-ding?

schritt3:

wie kann ich ersten plug-test auf meinem pc verlinken?
und den 2. test verstehe ich nicht > ?

>>> BITTE ERST ANTWORTEN; WENN ICH ALLES BEANTWORTET HABEN UND MIT FERTIG ENDE: DANKE

schritt 4:

nach dem ersten comofix- scan

>scriptfehler angezeigt<
nochmal neu drüberlaufen lassen.
logdatei:Combofix Logfile:
Code:
ComboFix 13-11-16.01 - Administrator 16.11.2013  22:21:15.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1790.1325 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.FSC521213073107\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-10-16 bis 2013-11-16  ))))))))))))))))))))))))))))))
.
.
2013-11-16 20:45 . 2013-11-16 20:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-11-16 20:45 . 2013-11-16 20:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-16 20:45 . 2013-11-16 20:45        --------        d-----w-        c:\programme\McAfee Security Scan
2013-11-16 20:25 . 2013-11-16 20:24        145408        ----a-w-        c:\windows\system32\javacpl.cpl
2013-11-16 20:24 . 2013-11-16 20:24        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-11-16 20:23 . 2013-11-16 20:23        6116        ----a-w-        c:\windows\system32\PerfStringBackup.TMP
2013-11-15 16:04 . 2013-11-15 16:04        12872        ----a-w-        c:\windows\system32\bootdelete.exe
2013-11-15 15:55 . 2013-11-15 16:05        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-15 15:24 . 2013-11-15 15:24        --------        d-----w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Malwarebytes
2013-11-15 15:23 . 2013-11-15 15:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-15 15:23 . 2013-11-15 15:23        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2013-11-15 15:23 . 2013-04-04 13:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-11-03 15:55 . 2013-11-03 15:55        --------        d-----w-        c:\windows\ERUNT
2013-11-03 15:44 . 2013-11-03 15:45        --------        d-----w-        C:\AdwCleaner
2013-11-03 10:58 . 2013-11-03 10:58        --------        d-----w-        C:\FRST
2013-11-02 19:03 . 2013-11-02 19:03        --------        d-----w-        c:\windows\system32\wbem\Repository
2013-10-26 10:12 . 2013-10-26 10:12        --------        d-----w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-16 20:45 . 2013-02-19 12:29        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-16 20:45 . 2013-02-19 12:29        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-10-12 15:56 . 2004-08-04 12:00        279552        ----a-w-        c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2005-10-06 03:18        287744        ----a-w-        c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2004-08-04 12:00        608256        ----a-w-        c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 05:25        8192        ----a-w-        c:\windows\system32\xpsp4res.dll
2013-10-01 09:13 . 2013-02-19 11:26        89376        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-10-01 09:13 . 2013-02-19 11:26        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2013-10-01 09:13 . 2013-02-19 11:26        137208        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-08-29 07:01 . 2005-10-06 03:08        1878784        ----a-w-        c:\windows\system32\win32k.sys
2013-08-25 10:30 . 2013-05-02 10:03        13120        ----a-w-        c:\windows\system32\drivers\StarOpen.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2012-08-26 . 326B5461CCD7DB0CD6B126ADEB28667A . 634504 . . [7.00.6000.17114] . . c:\windows\system32\dllcache\iexplore.exe
[7] 2012-08-26 . F516E1F811AC01F5DA1D486051069A7C . 634504 . . [7.00.6000.21316] . . c:\windows\$hf_mig$\KB2744842-IE7\SP3QFE\iexplore.exe
[7] 2012-07-03 . 0F06AE8613FE66FF4C02A0C27D0DC7EF . 634488 . . [7.00.6000.17112] . . c:\windows\ie7updates\KB2744842-IE7\iexplore.exe
[7] 2012-07-03 . 5A120ED9A6327241A69241A3D854AB21 . 634488 . . [7.00.6000.21314] . . c:\windows\$hf_mig$\KB2722913-IE7\SP3QFE\iexplore.exe
[7] 2012-04-22 . 0A39EEAD063CCDFF36AC9F0B8F800956 . 634488 . . [7.00.6000.17110] . . c:\windows\ie7updates\KB2722913-IE7\iexplore.exe
[7] 2012-04-22 . CE2379FC341C65CAD88FF8264A791AB5 . 634488 . . [7.00.6000.21312] . . c:\windows\$hf_mig$\KB2699988-IE7\SP3QFE\iexplore.exe
[7] 2012-02-29 . 50BA6A230D743A4D33BFFA2FA1113055 . 634680 . . [7.00.6000.17109] . . c:\windows\ie7updates\KB2699988-IE7\iexplore.exe
[7] 2012-02-29 . DF642AABFDACE36E3B4329091A07DE87 . 634680 . . [7.00.6000.21311] . . c:\windows\$hf_mig$\KB2675157-IE7\SP3QFE\iexplore.exe
[7] 2011-12-16 . 1C206B8FEEC6882B7F7F479E95D2BDD9 . 634680 . . [7.00.6000.17108] . . c:\windows\ie7updates\KB2675157-IE7\iexplore.exe
[7] 2011-12-16 . DB9D9A73FACB0B11992201D670D73E16 . 634680 . . [7.00.6000.21310] . . c:\windows\$hf_mig$\KB2647516-IE7\SP3QFE\iexplore.exe
[7] 2011-10-31 . 2E34CF22B5862AB02786F0819B9FD819 . 634504 . . [7.00.6000.17106] . . c:\windows\ie7updates\KB2647516-IE7\iexplore.exe
[7] 2011-10-31 . 1C5DA2D9EA2A59D0D5C116FA3A5A21AA . 634504 . . [7.00.6000.21308] . . c:\windows\$hf_mig$\KB2618444-IE7\SP3QFE\iexplore.exe
[7] 2011-08-17 . 6A1D755C68C10863C598C78A597FA7C3 . 634632 . . [7.00.6000.17103] . . c:\windows\ie7updates\KB2618444-IE7\iexplore.exe
[7] 2011-08-17 . CB0AFAF9E5C5FE70EC7087E71275DD33 . 634632 . . [7.00.6000.21306] . . c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\iexplore.exe
[7] 2011-06-20 . 993F33696EF219C306BF9BBA34D85073 . 634648 . . [7.00.6000.17099] . . c:\windows\ie7updates\KB2586448-IE7\iexplore.exe
[7] 2011-06-20 . DE0F15DD275A36C3E67DC1E36F958F3A . 634648 . . [7.00.6000.21302] . . c:\windows\$hf_mig$\KB2559049-IE7\SP3QFE\iexplore.exe
[7] 2011-04-21 . B6E13F9C120C776A89D783E26D6C15C5 . 634648 . . [7.00.6000.17098] . . c:\windows\ie7updates\KB2559049-IE7\iexplore.exe
[7] 2011-04-21 . 3E23DBEBE1020D52C63235E4189FAC03 . 634648 . . [7.00.6000.21300] . . c:\windows\$hf_mig$\KB2530548-IE7\SP3QFE\iexplore.exe
[7] 2011-02-14 . E4A798DFDE7FE6E79F23548F0EF0F844 . 634648 . . [7.00.6000.17096] . . c:\windows\ie7updates\KB2530548-IE7\iexplore.exe
[7] 2011-02-14 . E3CC8CCF21BFDC954255BB17083FB9F0 . 634648 . . [7.00.6000.21298] . . c:\windows\$hf_mig$\KB2497640-IE7\SP3QFE\iexplore.exe
[7] 2010-12-20 . 091D358EFC9D22901BD879EF37F0DAC4 . 634648 . . [7.00.6000.17095] . . c:\windows\ie7updates\KB2497640-IE7\iexplore.exe
[7] 2010-12-20 . B74CBEBA34E3CAA2CCACC87FEE8A16C0 . 634648 . . [7.00.6000.21297] . . c:\windows\$hf_mig$\KB2482017-IE7\SP3QFE\iexplore.exe
[7] 2010-10-18 . 72D1F43C4146D312B0DB6AB98C21340E . 634648 . . [7.00.6000.17093] . . c:\windows\ie7updates\KB2482017-IE7\iexplore.exe
[7] 2010-10-18 . DA6E1F0F1932B62DD2F6ED05541C555C . 634648 . . [7.00.6000.21295] . . c:\windows\$hf_mig$\KB2416400-IE7\SP3QFE\iexplore.exe
[7] 2010-08-25 . E5412ED9E07C42C20C48D3FF71E6B1E8 . 634648 . . [7.00.6000.17091] . . c:\windows\ie7updates\KB2416400-IE7\iexplore.exe
[7] 2010-08-25 . F047BEB9771E45A05F425499A30F9BBA . 634648 . . [7.00.6000.21293] . . c:\windows\$hf_mig$\KB2360131-IE7\SP3QFE\iexplore.exe
[7] 2010-06-17 . 203E897F843D56496E2CC101DFF6CE34 . 634656 . . [7.00.6000.17080] . . c:\windows\ie7updates\KB2360131-IE7\iexplore.exe
[7] 2010-06-17 . B0BC6DC9C9277250C5C8F7B7A48A02CC . 634648 . . [7.00.6000.21283] . . c:\windows\$hf_mig$\KB2183461-IE7\SP3QFE\iexplore.exe
[7] 2010-04-16 . C4BA5E36FB57F547117305BF1E0FE454 . 634656 . . [7.00.6000.17055] . . c:\windows\ie7updates\KB2183461-IE7\iexplore.exe
[7] 2010-04-16 . B24A4E23A2FEDB6976EB04D334AD82B2 . 634648 . . [7.00.6000.21256] . . c:\windows\$hf_mig$\KB982381-IE7\SP3QFE\iexplore.exe
[7] 2010-02-23 . B5116340B84824DDD0A641E36B126194 . 634648 . . [7.00.6000.17023] . . c:\windows\ie7updates\KB982381-IE7\iexplore.exe
[7] 2010-02-23 . C8DDA4028065D5CE39CBE7A156B72AB9 . 634648 . . [7.00.6000.21228] . . c:\windows\$hf_mig$\KB980182-IE7\SP3QFE\iexplore.exe
[7] 2009-12-18 . 53C291F3B01EECECBD7FD358EA3ACC94 . 634648 . . [7.00.6000.16981] . . c:\windows\ie7updates\KB980182-IE7\iexplore.exe
[7] 2009-12-18 . D19E56D5930C37CF211867DF450C372A . 634632 . . [7.00.6000.21183] . . c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\iexplore.exe
[7] 2009-10-28 . 80675329E0FD54F016C4F8A83C616349 . 634632 . . [7.00.6000.21148] . . c:\windows\$hf_mig$\KB976325-IE7\SP3QFE\iexplore.exe
[7] 2009-10-28 . 4F9B04D546C23A295F3F0AE015BE51DB . 634632 . . [7.00.6000.16945] . . c:\windows\ie7updates\KB978207-IE7\iexplore.exe
[7] 2009-08-27 . F232BA9F39BC0F722672C7E79E68EBEA . 634648 . . [7.00.6000.16915] . . c:\windows\ie7updates\KB976325-IE7\iexplore.exe
[7] 2009-08-27 . 332EC7562F3AA7364F2D4231C56DA986 . 634648 . . [7.00.6000.21115] . . c:\windows\$hf_mig$\KB974455-IE7\SP3QFE\iexplore.exe
[7] 2009-06-29 . 3CFC56F73D494FC1AA2B6E981DF15ACD . 634632 . . [7.00.6000.16876] . . c:\windows\ie7updates\KB974455-IE7\iexplore.exe
[7] 2009-06-29 . 02E2754D3E566C11A4934825920C47DD . 634632 . . [7.00.6000.21073] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\iexplore.exe
[7] 2009-04-25 . 092A7F2B49A19ECCE5369D3CB2276148 . 636088 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\iexplore.exe
[7] 2009-04-25 . C0503FD8D163652735C1EE900672A75C . 636088 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\iexplore.exe
[7] 2009-02-28 . BCD8E48709BE4A79606F0B6E8E9A6162 . 636088 . . [7.00.6000.21020] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\iexplore.exe
[7] 2009-02-28 . A251068640DDB69FD7805B57D89D7FF7 . 636072 . . [7.00.6000.16827] . . c:\windows\ie7updates\KB969897-IE7\iexplore.exe
[7] 2008-12-19 . 15E8A89499741D5CF59A9CF6463A4339 . 634024 . . [7.00.6000.20978] . . c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\iexplore.exe
[7] 2008-12-19 . 030D78FE84A086ED376EFCBD2D72C522 . 634024 . . [7.00.6000.16791] . . c:\windows\ie7updates\KB963027-IE7\iexplore.exe
[7] 2008-10-15 . 9D3DB9ADFABD2F0BC778EC03250A3ABB . 633632 . . [7.00.6000.16762] . . c:\windows\ie7updates\KB961260-IE7\iexplore.exe
[7] 2008-10-15 . 056C927CF7207857E8B34F7A8FFD9B9E . 633632 . . [7.00.6000.20935] . . c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\iexplore.exe
[7] 2008-08-23 . E8305C30D35E85D6657ED3E9934CB302 . 635848 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\iexplore.exe
[7] 2008-08-23 . 1F03216084447F990AE797317D0A6E70 . 635848 . . [7.00.6000.16735] . . c:\windows\ie7updates\KB958215-IE7\iexplore.exe
[7] 2008-06-23 . 64E376A47763DAEABCDA14BD5B6EA286 . 625664 . . [7.00.6000.16705] . . c:\windows\ie7updates\KB956390-IE7\iexplore.exe
[7] 2008-06-23 . C52A9EF571E91535EB78DB4B8B95EA07 . 625664 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\iexplore.exe
[7] 2008-04-22 . 197B7E4030CFBD8D2979D375E1787AA2 . 625664 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe
[7] 2008-04-22 . 232B22817B90AE0AFF2D189E3E3735AC . 625664 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB953838-IE7\iexplore.exe
[7] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\iexplore.exe
[7] 2008-02-29 . 2D0E5592AB5A46C27DAF7CCAFF4F5B59 . 625664 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\iexplore.exe
[7] 2008-02-22 . 6E0888626E0CAC79F57149814E22DB4D . 625664 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\iexplore.exe
[7] 2007-12-06 . 2703D940A62B731AA220529DD7331A78 . 625664 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\iexplore.exe
[7] 2007-12-06 . 809D17D8FA0FDAEE07778CD821CAFFDE . 625664 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\iexplore.exe
[7] 2007-10-10 . E854D02E4231F704D9BE782A424E6D8B . 625152 . . [7.00.6000.16574] . . c:\windows\ie7updates\KB944533-IE7\iexplore.exe
[7] 2007-10-10 . E854D02E4231F704D9BE782A424E6D8B . 625152 . . [7.00.6000.16574] . . c:\windows\SoftwareDistribution\Download\8d333cb458091558bf955796ab78bb53\SP2GDR\iexplore.exe
[7] 2007-10-10 . 632BDE0179847234433CA50945442ACB . 625664 . . [7.00.6000.20696] . . c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\iexplore.exe
[7] 2007-10-10 . 632BDE0179847234433CA50945442ACB . 625664 . . [7.00.6000.20696] . . c:\windows\SoftwareDistribution\Download\8d333cb458091558bf955796ab78bb53\SP2QFE\iexplore.exe
[7] 2007-08-13 . DE49B348A18369B4626FBA1D49B07FB4 . 622080 . . [7.00.5730.13] . . c:\windows\ie7updates\KB942615-IE7\iexplore.exe
[7] 2004-08-04 . B39A6AF04A431E317C85BF061719E705 . 93184 . . [6.00.2900.2180] . . c:\windows\ie7\iexplore.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2006-09-21 53248]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2005-04-16 172032]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-10-01 681032]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-6-5 27370808]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.285\SSScheduler.exe [2012-9-5 271808]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0bootdelete
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Temp\\jivexviewer\\jre\\bin\\JiveX[dv] light"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Dokumente und Einstellungen\\Administrator.FSC521213073107\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [19.2.2013 12:26 37352]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [19.2.2013 12:26 948296]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.2.2013 12:26 440392]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [19.2.2013 12:26 1164360]
R2 serviceIEConfig;IEConfig 1und1/WEB.DE/GMX Edition;c:\windows\system32\ieconfig_1und1_svc.exe [12.4.2011 10:04 1404008]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.285\McCHSvc.exe [5.9.2012 16:56 234776]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [13.4.2012 15:51 30576]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys --> c:\windows\system32\drivers\PDNMp50.sys [?]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys --> c:\windows\system32\drivers\PDNSp50.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MCCOMPONENTHOSTSERVICE
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-04 c:\windows\Tasks\Festplatte C defragmentieren.job
- c:\windows\system32\defrag.exe [2004-08-04 02:22]
.
2013-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-18 15:11]
.
2013-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-18 15:11]
.
2013-11-04 c:\windows\Tasks\Windows Update.job
- c:\windows\system32\wupdmgr.exe [2004-08-04 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-11-16 22:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\serviceIEConfig]
"ImagePath"="c:\windows\system32\ieconfig_1und1_svc.exe /startedbyscm:016FE01B-40E31F2D-serviceIEConfig"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(792)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(2740)
c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-11-16  22:28:19
ComboFix-quarantined-files.txt  2013-11-16 21:28
ComboFix2.txt  2013-11-16 21:13
ComboFix3.txt  2013-11-03 15:26
.
Vor Suchlauf: 13 Verzeichnis(se), 81.415.671.808 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 81.403.211.776 Bytes frei
.
- - End Of File - - 6C2E6DDEAB19E5C86AF775F477434647
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4


zwischenbemerkung:

früher war mal unter programme > zubehör > ganz unten namen-weiß-ich nicht > systemwiederherstellung+ defragment. etc. zu finden
jetzt findet sich unter zubehör > ganz unten SYSTEMPROGRAMME > internet explorer

1. was da los?
2. wie finde ich defrag. + systemwiederherstellung?

3. muss ich IMMER avira+firewall deaktivieren, wenn ich scanne??

DelFix:
# DelFix v10.4 - Datei am 16/11/2013 um 22:37:24 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Benutzer : Administrator - FSC521213073107
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\Qoobox
Gelöscht : C:\FRST
Gelöscht : C:\ComboFix.txt
Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\adwcleaner.exe
Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\ComboFix.exe
Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\Fixlog.txt
Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.exe
Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\FRST.txt
Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\JRT.exe
Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads\esetsmartinstaller_enu.exe
Gelöscht : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads\SecurityCheck.exe
Gelöscht : C:\WINDOWS\grep.exe
Gelöscht : C:\WINDOWS\PEV.exe
Gelöscht : C:\WINDOWS\NIRCMD.exe
Gelöscht : C:\WINDOWS\MBR.exe
Gelöscht : C:\WINDOWS\SED.exe
Gelöscht : C:\WINDOWS\SWREG.exe
Gelöscht : C:\WINDOWS\SWSC.exe
Gelöscht : C:\WINDOWS\SWXCACLS.exe
Gelöscht : C:\WINDOWS\Zip.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\Swearware
Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #958 [Software Distribution Service 3.0 | 08/19/2013 18:02:51]
Gelöscht : RP #959 [Software Distribution Service 3.0 | 08/20/2013 10:00:22]
Gelöscht : RP #960 [Systemprüfpunkt | 08/23/2013 14:47:46]
Gelöscht : RP #961 [Systemprüfpunkt | 08/26/2013 08:27:59]
Gelöscht : RP #962 [Systemprüfpunkt | 08/27/2013 14:10:02]
Gelöscht : RP #963 [Software Distribution Service 3.0 | 08/28/2013 19:02:09]
Gelöscht : RP #964 [Systemprüfpunkt | 08/30/2013 06:24:25]
Gelöscht : RP #965 [Systemprüfpunkt | 08/31/2013 12:02:13]
Gelöscht : RP #966 [Systemprüfpunkt | 09/03/2013 08:14:59]
Gelöscht : RP #967 [Systemprüfpunkt | 09/08/2013 11:03:38]
Gelöscht : RP #968 [Software Distribution Service 3.0 | 09/11/2013 17:58:14]
Gelöscht : RP #969 [Software Distribution Service 3.0 | 09/12/2013 12:08:28]
Gelöscht : RP #970 [Software Distribution Service 3.0 | 09/13/2013 10:24:52]
Gelöscht : RP #971 [Installed Microsoft .NET Framework 1.1 | 09/14/2013 14:46:25]
Gelöscht : RP #972 [Installed Microsoft RAW Image Thumbnailer and Viewer for Windows XP | 09/14/2013 14:53:13]
Gelöscht : RP #973 [Windows Live Anmelde-Assistent wird entfernt | 09/15/2013 17:12:22]
Gelöscht : RP #974 [Software Distribution Service 3.0 | 09/15/2013 17:42:13]
Gelöscht : RP #975 [Systemprüfpunkt | 09/18/2013 10:05:02]
Gelöscht : RP #976 [Systemprüfpunkt | 09/19/2013 10:53:49]
Gelöscht : RP #977 [Systemprüfpunkt | 09/20/2013 16:57:28]
Gelöscht : RP #978 [Systemprüfpunkt | 09/22/2013 16:42:13]
Gelöscht : RP #979 [Systemprüfpunkt | 09/24/2013 14:13:30]
Gelöscht : RP #980 [Systemprüfpunkt | 10/01/2013 08:37:18]
Gelöscht : RP #981 [Java 7 Update 21 wird entfernt | 10/01/2013 17:50:27]
Gelöscht : RP #982 [Java 7 Update 40 wird installiert | 10/01/2013 17:51:11]
Gelöscht : RP #983 [QuickTime wird installiert | 10/01/2013 18:10:40]
Gelöscht : RP #984 [Systemprüfpunkt | 10/04/2013 12:28:57]
Gelöscht : RP #985 [Systemprüfpunkt | 10/06/2013 09:22:41]
Gelöscht : RP #986 [Systemprüfpunkt | 10/08/2013 16:46:53]
Gelöscht : RP #987 [Software Distribution Service 3.0 | 10/10/2013 10:09:25]
Gelöscht : RP #988 [Systemprüfpunkt | 10/12/2013 15:33:38]
Gelöscht : RP #989 [Software Distribution Service 3.0 | 10/13/2013 13:03:28]
Gelöscht : RP #990 [Systemprüfpunkt | 10/28/2013 08:34:09]
Gelöscht : RP #991 [Systemprüfpunkt | 10/31/2013 13:32:09]
Gelöscht : RP #992 [Wiederherstellungsvorgang | 11/01/2013 16:18:25]
Gelöscht : RP #993 [Systemprüfpunkt | 11/02/2013 18:44:53]
Gelöscht : RP #994 [Wiederherstellungsvorgang | 11/02/2013 19:01:00]
Gelöscht : RP #995 [Systemprüfpunkt | 11/07/2013 09:09:07]
Gelöscht : RP #996 [Software Distribution Service 3.0 | 11/13/2013 11:00:49]
Gelöscht : RP #997 [Systemprüfpunkt | 11/15/2013 16:59:19]
Gelöscht : RP #998 [Systemprüfpunkt | 11/16/2013 17:00:46]
Gelöscht : RP #999 [Java 7 Update 40 wird entfernt | 11/16/2013 20:23:32]
Gelöscht : RP #1000 [Java 7 Update 45 wird installiert | 11/16/2013 20:24:25]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########


feierabend für heute. menno, ist das aufwendig. uffff. gut´s nächtele.

M-K-D-B 17.11.2013 12:38
Servus,


Zitat:
was würdest du mir denn empfehlen??
Windows 8.1 oder Windows 7.


aufgrund der Logdatei von ComboFix empfehle ich dir, das Service Pack 3 zu deinstallieren und neu zu installieren. Dies würde auch dein Startmenü wiederherstellen so wie du es kennst.



Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

nux77 18.11.2013 09:50
nun geht es doch leider tewas durcheinander. egal.
Zitat:
Windows 8.1 oder Windows 7.


aufgrund der Logdatei von ComboFix empfehle ich dir, das Service Pack 3 zu deinstallieren und neu zu installieren. Dies würde auch dein Startmenü wiederherstellen so wie du es kennst.
1. ist meine mühle nicht zu alt bzw.zu leistungsschwach für win7?

2. hab wie empfohlen servicepack 3 deinstalliert und neu installiert, was mit hürden (wurden beim ersten mal alle mgl. anderen sachen mitinstalliert-selbst schuld) und hat ewig (2std.) gedauert. nun erscheint dies aber NICHT unter systemsteuerung > programm/software.
weißt Du, warum
und
leider ist mein start-menü auch nicht so, wie´s mal war :-( systemwiederherstellung nicht findbar

was weiter auffällt
> wenn ich videos anschaue, z.b. dieses hier
Lokales - Schwäbisches Tagblatt Tübingen

stopp es (oder andere) nach ca.1min. und ich kann den prozess nur beenden, indem ich
> taskmanager> prozesse > plug-container.exe beende.

meldung > shockwave flash reagiert nicht.

so, feierabend!

mist,
irgendwas scheint schiefgelaufen zu sein.
nun läßt sich avira-email-schutz nicht mehr aktivieren. was tun?

jetzt noch skriptfehler:

Wissensdatenbank für Avira Premium-Produkte

brauche dringend hilfe. muss aber erstmal pausieren bis morgen, mir raucht die rübe.
schade, es hat so verheißungsvoll begonnen.

aktualisierung:
1. avira läuft wieder.
2. seit heute morgen habe ich im task manager > prozesse 6 einträge svchost.exe, einer davon lastet das system mit 50% aus, dass heißt, dass mein notebook total laut dauerhaft läuft. gehe ich auf prozess beenden > wird mir der zugang verweigert! dieses thema hatte ich vorher noch nie.
>>> WAS TUN??????????????

auslastung 182.660 K

alles vor aktualisierung hatte ich gestern abend geschrieben.
aktualisierung montag morgen. (nur, damit nicht allzu verwirrend erscheint)

3. nochmals (nach neuinstallation von service pack 3) gequeckt:
unter start > zubehör > systemprogramme >> NUR explorer zu finden, wie zuvor.
3. unter systemsteuerung > software/programme > servicepack 3 nicht zu finden, ob ich es gestern stundenlang installiert habe.

M-K-D-B 18.11.2013 13:44
Servus,



Zitat:
Zitat von nux77 (Beitrag 1195898)
1. ist meine mühle nicht zu alt bzw.zu leistungsschwach für win7?
ich habe nie behauptet, dass du auf deinem aktuellen Rechner Windows 7 oder Windows 8 laufen lassen sollst... aber XP läuft eben "aus"... da solltest du dich nach nem neuen Rechner umsehen, wenn möglich.



Zitat:
Zitat von nux77 (Beitrag 1195898)
2. hab wie empfohlen servicepack 3 deinstalliert und neu installiert, was mit hürden (wurden beim ersten mal alle mgl. anderen sachen mitinstalliert-selbst schuld) und hat ewig (2std.) gedauert. nun erscheint dies aber NICHT unter systemsteuerung > programm/software.
weißt Du, warum
und
leider ist mein start-menü auch nicht so, wie´s mal war :-( systemwiederherstellung nicht findbar
Systemwiederherstellung sollte unter
Start -> Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung
zu finden sein.
Oder du klickst auf Start > Ausführen und tippst dann rstrui.exe ein und drückst enter.



Zitat:
Zitat von nux77 (Beitrag 1195898)
was weiter auffällt
> wenn ich videos anschaue, z.b. dieses hier
Lokales - Schwäbisches Tagblatt Tübingen

stopp es (oder andere) nach ca.1min. und ich kann den prozess nur beenden, indem ich
> taskmanager> prozesse > plug-container.exe beende.

meldung > shockwave flash reagiert nicht.
Es kann zahlreiche Ursachen geben, warum der Flash Player nicht richtig läuft. Dabei kann ich dir leider nicht weiterhelfen.



Zitat:
Zitat von nux77 (Beitrag 1195898)
2. seit heute morgen habe ich im task manager > prozesse 6 einträge svchost.exe, einer davon lastet das system mit 50% aus, dass heißt, dass mein notebook total laut dauerhaft läuft. gehe ich auf prozess beenden > wird mir der zugang verweigert! dieses thema hatte ich vorher noch nie.
>>> WAS TUN??????????????
svchost.exe ist ein Windows Systemdienst und darf nicht beendet werden (so einfach geht das sowieso nicht).



Zitat:
Zitat von nux77 (Beitrag 1195898)
3. nochmals (nach neuinstallation von service pack 3) gequeckt:
unter start > zubehör > systemprogramme >> NUR explorer zu finden, wie zuvor.
3. unter systemsteuerung > software/programme > servicepack 3 nicht zu finden, ob ich es gestern stundenlang installiert habe.
Systemsteuerung > Software/Programme > Häkchen setzen bei Updates anzeigen

Dann sollte es angezeigt werden.




Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

M-K-D-B 18.11.2013 19:40
Servus,


hab dein neues Thema gesehen.

Welche Probleme gibt es derzeit?
Wie läuft dein Rechner?




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


nux77 18.11.2013 19:47
o.k. danke
ich kopiere hier nochmal die logdatei rein.

habe nochmals Malwarebytes drüber laufen lassen > infizierte objekte.
wäre dankbar, wenn da nochmal jemand kompetentes drüberschauen würde.
VIELEN DANK!!!!!

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.11.18.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Administrator :: FSC521213073107 [Administrator]

18.11.2013 17:02:25
mbam-log-2013-11-18 (17-02-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348992
Laufzeit: 12 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: 9b019b142dc3b5708e9fc973e67f0b02 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads\Windows%20XP%20Service%20Pack%203.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\ins5531\Coupon_1710-4ff1c4f7.exe (PUP.Optional.CouponScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\ins5531\IminentSetup_2810-7318364c.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\ins5531\ins5531.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\ins5531\plushd_de_1111-a97b71b5.exe (PUP.Optional.AdLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

pausiere ich IMMER ANTIVIR UND FIREWALL wenn ein anderer scan läuft?

M-K-D-B 18.11.2013 19:48
Servus,


liegt wohl daran, dass du ein verseuchtes Service Pack installiert hast:
Zitat:
Downloads\Windows%20XP%20Service%20Pack%203.exe

Sind aber nur Reste, sonst noch Probleme?



FRST nochmal ausführen bitte:



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


nux77 18.11.2013 19:49
immer im admin-account
und
antivir und firewall pause???

M-K-D-B 18.11.2013 19:50
Servus,


ja, erst mal im Admin-Account.

Avira und Firewall kannst laufen lassen.

nux77 18.11.2013 20:17
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by Administrator (administrator) on FSC521213073107 on 18-11-2013 19:59:03
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Mozilla Corporation) C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(BillP Studios) C:\Programme\WinPatrol\winpatrol.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [172032 2005-04-16] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [WinPatrol] - C:\Programme\WinPatrol\WinPatrol.exe [456768 2013-10-19] (BillP Studios)
HKU\LocalService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
HKU\NetworkService.NT-AUTORITÄT\...\Run: [CTFMON.EXE] - C:\WINXP\System32\CTFMON.EXE
Startup: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * bootdelete

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Start Search
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {5284C962-DC84-4A1E-B0F8-A9A6D1E12533} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
SearchScopes: HKCU - {0A3078EA-9AC7-47D0-B3F5-A7EF70810932} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {15578870-958A-4784-96CE-07C1D8F4F1F9} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {1B4573DF-5586-429A-BF4A-BD8C918B4C5A} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {243C8FBC-D6B7-4C94-827E-2A96CB8F8F35} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {379C642A-5DAD-4CD2-98D2-34C0001D7C2E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3AB8C79E-5D6D-4D21-AD7F-1E97C5AEF9DC} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {3D0DA1DA-DC65-4023-B115-46A11CFC8B40} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {4CDE3E45-0F1F-48EE-B08E-CCD70BD551D6} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5284C962-DC84-4A1E-B0F8-A9A6D1E12533} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {55A565F4-632B-4A28-B84A-27F155B68EFF} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {5ABD5C73-BEF2-4623-9427-5B5B70EBA20D} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {6D6DE373-5FD5-4999-9C86-10EAFC112682} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {7C823740-B8E5-4A20-A74E-58DB9FB94E99} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {AEE6B7FA-3991-4B8B-9FEA-A7FA02F0B39E} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {B62FB164-21B2-41AD-84C2-96C0C0E119D2} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B8D26B60-13DA-4D9F-A323-E11FD38B6A69} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {B9B89D4C-B10D-4F33-8D1B-A1B5DD4B8597} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {BB5B56AD-B8FA-4F69-8F07-FAFD57D1CC0F} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {D6C7A593-7244-433B-AD23-46F64002031E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {EA518F36-7596-4E1D-8B28-B217AC7AE4F8} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 26 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\user.js
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\searchplugins\iminent.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\donottrackplus@abine.com
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-12] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe --start-service [x]
S2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe --start-service [x]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2004-08-04] (Microsoft Corporation)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [594432 2006-08-24] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [634880 2012-12-15] (S3 Graphics Co., Ltd.)
S3 S3SavageNB; C:\Windows\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
S3 se45bus; C:\Windows\System32\DRIVERS\se45bus.sys [61536 2006-11-30] (MCCI)
S3 se45mdfl; C:\Windows\System32\DRIVERS\se45mdfl.sys [9360 2006-11-30] (MCCI)
S3 se45mdm; C:\Windows\System32\DRIVERS\se45mdm.sys [97088 2006-11-30] (MCCI)
S3 se45mgmt; C:\Windows\System32\DRIVERS\se45mgmt.sys [88624 2006-11-30] (MCCI)
S3 se45nd5; C:\Windows\System32\DRIVERS\se45nd5.sys [18704 2006-11-30] (MCCI)
S3 se45obex; C:\Windows\System32\DRIVERS\se45obex.sys [86432 2006-11-30] (MCCI)
S3 se45unic; C:\Windows\System32\DRIVERS\se45unic.sys [90800 2006-11-30] (MCCI)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R1 WINIO; C:\WINDOWS\system32\WinIo.sys [6144 2005-09-09] (Internals.com - The best online resource for system programmers)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1.FSC\LOKALE~1\Temp\catchme.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S3 PDNMp50; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys [x]
S3 PDNSp50; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys [x]
S3 PSI; system32\DRIVERS\psi_mf_x86.sys [x]
S3 SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-18 19:58 - 2013-11-18 19:58 - 00000000 ____D C:\FRST
2013-11-18 17:31 - 2013-11-18 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:31 - 00000000 ____D C:\Programme\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2013-11-18 16:54 - 2013-11-18 16:54 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-18 16:54 - 2013-11-18 16:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-18 16:54 - 2013-11-18 16:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\XnView
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\PhotoMEBeta
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\CDBurnerXP  DVD+CD
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\Canon
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-11-18 09:55 - 2013-11-18 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-11-18 09:31 - 2013-11-18 09:31 - 00003732 _____ C:\WINDOWS\KB2719985.log
2013-11-18 09:30 - 2013-11-18 09:31 - 00003796 _____ C:\WINDOWS\KB2757638.log
2013-11-18 09:03 - 2013-11-18 09:03 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-11-18 08:59 - 2013-11-18 09:02 - 00001037 _____ C:\WINDOWS\wmsetup.log
2013-11-18 08:59 - 2013-11-18 08:59 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-11-17 19:26 - 2013-11-18 09:58 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB958644$(2)
2013-11-17 19:24 - 2013-11-18 10:00 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB957097$(2)
2013-11-17 19:24 - 2013-11-17 19:26 - 00019303 _____ C:\WINDOWS\KB958644.log
2013-11-17 19:22 - 2013-11-18 10:00 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB957095$(2)
2013-11-17 19:22 - 2013-11-17 19:24 - 00019304 _____ C:\WINDOWS\KB957097.log
2013-11-17 19:20 - 2013-11-18 10:00 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB956841$(2)
2013-11-17 19:20 - 2013-11-17 19:22 - 00019289 _____ C:\WINDOWS\KB957095.log
2013-11-17 19:18 - 2013-11-18 10:00 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB956803$(2)
2013-11-17 19:18 - 2013-11-17 19:20 - 00019308 _____ C:\WINDOWS\KB956841.log
2013-11-17 19:16 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB955069$(2)
2013-11-17 19:16 - 2013-11-17 19:18 - 00019287 _____ C:\WINDOWS\KB956803.log
2013-11-17 19:14 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB954211$(2)
2013-11-17 19:14 - 2013-11-17 19:16 - 00019291 _____ C:\WINDOWS\KB955069.log
2013-11-17 19:12 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB952954$(2)
2013-11-17 19:12 - 2013-11-17 19:14 - 00019307 _____ C:\WINDOWS\KB954211.log
2013-11-17 19:10 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB952287$(2)
2013-11-17 19:10 - 2013-11-17 19:12 - 00019288 _____ C:\WINDOWS\KB952954.log
2013-11-17 19:08 - 2013-11-18 10:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951748$(2)
2013-11-17 19:08 - 2013-11-17 19:10 - 00019301 _____ C:\WINDOWS\KB952287.log
2013-11-17 19:06 - 2013-11-17 19:08 - 00019653 _____ C:\WINDOWS\KB951748.log
2013-11-17 19:05 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951698$(2)
2013-11-17 19:03 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951376-v2$(2)
2013-11-17 19:03 - 2013-11-17 19:06 - 00018177 _____ C:\WINDOWS\KB951698.log
2013-11-17 19:01 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951376$(2)
2013-11-17 19:01 - 2013-11-17 19:03 - 00018199 _____ C:\WINDOWS\KB951376-v2.log
2013-11-17 18:59 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951066$(2)
2013-11-17 18:59 - 2013-11-17 19:01 - 00018175 _____ C:\WINDOWS\KB951376.log
2013-11-17 18:59 - 2013-11-17 18:59 - 00001000 _____ C:\WINDOWS\KB951072-v2.log
2013-11-17 18:57 - 2013-11-17 18:59 - 00018175 _____ C:\WINDOWS\KB951066.log
2013-11-17 18:56 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB950974$(2)
2013-11-17 18:55 - 2013-11-17 18:57 - 00018160 _____ C:\WINDOWS\KB950974.log
2013-11-17 18:54 - 2013-11-18 10:02 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB950762$(2)
2013-11-17 18:53 - 2013-11-18 10:03 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB946648$(2)
2013-11-17 18:53 - 2013-11-17 18:55 - 00018173 _____ C:\WINDOWS\KB950762.log
2013-11-17 18:51 - 2013-11-18 10:03 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB938464$(2)
2013-11-17 18:51 - 2013-11-17 18:53 - 00018519 _____ C:\WINDOWS\KB946648.log
2013-11-17 18:49 - 2013-11-17 18:51 - 00018725 _____ C:\WINDOWS\KB938464.log
2013-11-17 18:45 - 2013-11-18 09:03 - 00031678 _____ C:\WINDOWS\spupdsvc.log
2013-11-17 18:45 - 2013-11-17 18:45 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-11-17 18:44 - 2013-11-17 18:44 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-11-17 18:44 - 2008-04-14 03:22 - 00221696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\seo.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00189952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpadm.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00010752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpapi.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\smtpapi.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00009728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rwnh.dll
2013-11-17 18:44 - 2008-04-14 03:22 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rwnh.dll
2013-11-17 18:39 - 2006-12-29 00:31 - 00019569 _____ C:\WINDOWS\000001_.tmp
2013-11-17 18:18 - 2013-11-17 20:07 - 00140483 _____ C:\WINDOWS\svcpack.log
2013-11-17 17:44 - 2013-11-17 17:48 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-17 17:43 - 2013-11-18 19:19 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-17 17:25 - 2013-11-17 17:38 - 00107521 _____ C:\WINDOWS\spuninst.log
2013-11-17 16:54 - 2013-11-17 16:54 - 00000000 ____D C:\Programme\Secunia
2013-11-16 22:37 - 2013-11-16 22:37 - 00004776 _____ C:\DelFix.txt
2013-11-16 21:45 - 2013-11-16 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-16 21:25 - 2013-11-16 21:24 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-16 21:25 - 2013-11-16 21:24 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-16 21:24 - 2013-11-16 21:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-16 21:24 - 2013-11-16 21:24 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-16 21:24 - 2013-11-16 21:24 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-16 21:24 - 2013-11-16 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-16 21:23 - 2013-11-16 21:23 - 00006116 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-11-15 17:04 - 2013-11-15 17:04 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-11-15 17:04 - 2013-11-15 17:04 - 00007790 _____ C:\WINDOWS\system32\bootdelete.lst
2013-11-15 16:55 - 2013-11-15 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-15 16:24 - 2013-11-15 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Malwarebytes
2013-11-15 16:23 - 2013-11-15 16:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-15 16:23 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-13 12:09 - 2013-11-13 12:09 - 00006864 _____ C:\WINDOWS\KB2900986.log
2013-11-13 12:09 - 2013-11-13 12:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 12:09 - 2013-11-13 12:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 12:08 - 2013-11-13 12:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 12:07 - 2013-11-13 12:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 08:28 - 2013-11-13 12:09 - 00014652 _____ C:\WINDOWS\KB2868626.log
2013-11-13 08:28 - 2013-11-13 12:09 - 00013616 _____ C:\WINDOWS\KB2862152.log
2013-11-13 08:27 - 2013-11-13 12:08 - 00013654 _____ C:\WINDOWS\KB2876331.log
2013-11-03 16:55 - 2013-11-16 22:37 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-03 16:44 - 2013-11-03 16:45 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2013-02-19 12:16 - 00000243 _____ C:\Boot.bak
2013-11-03 16:14 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-03 16:10 - 2013-11-03 16:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-01 16:36 - 2013-11-01 16:37 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-10-30 09:17 - 2013-10-30 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer

==================== One Month Modified Files and Folders =======

2013-11-18 19:58 - 2013-11-18 19:58 - 00000000 ____D C:\FRST
2013-11-18 19:50 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-18 19:50 - 2013-06-07 08:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Dropbox
2013-11-18 19:50 - 2013-06-07 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox
2013-11-18 19:49 - 2006-01-30 20:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-18 19:19 - 2013-11-17 17:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-18 19:00 - 2006-01-30 20:52 - 00000211 _____ C:\WINDOWS\wiadebug.log
2013-11-18 17:48 - 2012-11-23 22:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.FSC521213073107\ntuser.ini
2013-11-18 17:48 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107
2013-11-18 17:37 - 2006-01-31 06:33 - 00000000 ___RD C:\Programme
2013-11-18 17:33 - 2012-11-23 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Macromedia
2013-11-18 17:31 - 2013-11-18 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\WinPatrol
2013-11-18 17:31 - 2013-11-18 17:30 - 00000000 ____D C:\Programme\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2013-11-18 17:30 - 2013-11-18 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2013-11-18 17:30 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-18 17:28 - 2006-01-30 20:56 - 01726427 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-18 17:22 - 2012-05-10 09:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-11-18 17:22 - 2006-01-30 21:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-18 17:22 - 2006-01-30 20:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-18 17:21 - 2006-01-30 21:03 - 00032642 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-18 17:20 - 2012-11-23 23:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2013-11-18 17:20 - 2012-11-23 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer
2013-11-18 16:54 - 2013-11-18 16:54 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-18 16:54 - 2013-11-18 16:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-18 16:54 - 2013-11-18 16:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-18 16:34 - 2012-11-23 22:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Zubehör
2013-11-18 16:34 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-18 16:17 - 2013-10-01 18:43 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-18 12:30 - 2006-01-30 20:48 - 00120544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-18 12:28 - 2011-12-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-11-18 12:28 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\Registration
2013-11-18 12:28 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-18 12:28 - 2006-01-31 06:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-18 12:28 - 2006-01-31 06:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\XnView
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\PhotoMEBeta
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\CDBurnerXP  DVD+CD
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Programme\Canon
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-11-18 10:07 - 2013-11-18 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-11-18 10:04 - 2013-09-18 10:28 - 00252259 _____ C:\WINDOWS\setupapi.log
2013-11-18 10:04 - 2007-07-31 12:14 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-11-18 10:04 - 2006-01-31 06:34 - 00000000 ____D C:\Programme\Windows NT
2013-11-18 10:04 - 2006-01-31 06:34 - 00000000 ____D C:\Programme\Outlook Express
2013-11-18 10:04 - 2006-01-31 06:34 - 00000000 ____D C:\Programme\NetMeeting
2013-11-18 10:04 - 2006-01-31 06:33 - 00000000 ____D C:\Programme\Movie Maker
2013-11-18 10:04 - 2006-01-31 06:33 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-11-18 10:03 - 2013-11-17 18:53 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB946648$(2)
2013-11-18 10:03 - 2013-11-17 18:51 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB938464$(2)
2013-11-18 10:03 - 2006-01-31 06:41 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-11-18 10:03 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-11-18 10:03 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-11-18 10:03 - 2006-01-31 06:33 - 00000000 ____D C:\Programme\Messenger
2013-11-18 10:02 - 2013-11-17 19:05 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951698$(2)
2013-11-18 10:02 - 2013-11-17 19:03 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951376-v2$(2)
2013-11-18 10:02 - 2013-11-17 19:01 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951376$(2)
2013-11-18 10:02 - 2013-11-17 18:59 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951066$(2)
2013-11-18 10:02 - 2013-11-17 18:56 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB950974$(2)
2013-11-18 10:02 - 2013-11-17 18:54 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB950762$(2)
2013-11-18 10:01 - 2013-11-17 19:16 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB955069$(2)
2013-11-18 10:01 - 2013-11-17 19:14 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB954211$(2)
2013-11-18 10:01 - 2013-11-17 19:12 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB952954$(2)
2013-11-18 10:01 - 2013-11-17 19:10 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB952287$(2)
2013-11-18 10:01 - 2013-11-17 19:08 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB951748$(2)
2013-11-18 10:00 - 2013-11-17 19:24 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB957097$(2)
2013-11-18 10:00 - 2013-11-17 19:22 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB957095$(2)
2013-11-18 10:00 - 2013-11-17 19:20 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB956841$(2)
2013-11-18 10:00 - 2013-11-17 19:18 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB956803$(2)
2013-11-18 09:58 - 2013-11-17 19:26 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB958644$(2)
2013-11-18 09:55 - 2013-11-18 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-11-18 09:55 - 2010-07-03 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2013-11-18 09:31 - 2013-11-18 09:31 - 00003732 _____ C:\WINDOWS\KB2719985.log
2013-11-18 09:31 - 2013-11-18 09:30 - 00003796 _____ C:\WINDOWS\KB2757638.log
2013-11-18 09:27 - 2012-11-27 17:51 - 00019400 _____ C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-18 09:03 - 2013-11-18 09:03 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-11-18 09:03 - 2013-11-17 18:45 - 00031678 _____ C:\WINDOWS\spupdsvc.log
2013-11-18 09:03 - 2013-10-10 13:28 - 00009797 _____ C:\WINDOWS\tabletoc.log
2013-11-18 09:02 - 2013-11-18 08:59 - 00001037 _____ C:\WINDOWS\wmsetup.log
2013-11-18 08:59 - 2013-11-18 08:59 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-11-18 08:59 - 2013-10-10 13:28 - 00014567 _____ C:\WINDOWS\MedCtrOC.log
2013-11-18 08:59 - 2008-11-14 12:35 - 00000090 ____C C:\WINDOWS\system32\spupdwxp.log
2013-11-17 20:57 - 2006-01-31 06:38 - 00000000 ____D C:\WINDOWS\security
2013-11-17 20:42 - 2012-11-23 22:51 - 00019400 _____ C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-17 20:30 - 2012-11-23 22:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Eigene Musik
2013-11-17 20:30 - 2012-11-23 22:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Eigene Bilder
2013-11-17 20:08 - 2013-01-20 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Bilder
2013-11-17 20:08 - 2012-11-23 23:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Musik
2013-11-17 20:07 - 2013-11-17 18:18 - 00140483 _____ C:\WINDOWS\svcpack.log
2013-11-17 19:26 - 2013-11-17 19:24 - 00019303 _____ C:\WINDOWS\KB958644.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00203123 _____ C:\WINDOWS\iis6.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00185480 _____ C:\WINDOWS\FaxSetup.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00088680 _____ C:\WINDOWS\ocgen.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00084630 _____ C:\WINDOWS\tsoc.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00061542 _____ C:\WINDOWS\comsetup.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00057534 _____ C:\WINDOWS\msmqinst.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00037256 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00032490 _____ C:\WINDOWS\netfxocm.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00010260 _____ C:\WINDOWS\ocmsn.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00009270 _____ C:\WINDOWS\msgsocm.log
2013-11-17 19:26 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-17 19:24 - 2013-11-17 19:22 - 00019304 _____ C:\WINDOWS\KB957097.log
2013-11-17 19:24 - 2013-10-10 13:28 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-17 19:22 - 2013-11-17 19:20 - 00019289 _____ C:\WINDOWS\KB957095.log
2013-11-17 19:20 - 2013-11-17 19:18 - 00019308 _____ C:\WINDOWS\KB956841.log
2013-11-17 19:18 - 2013-11-17 19:16 - 00019287 _____ C:\WINDOWS\KB956803.log
2013-11-17 19:16 - 2013-11-17 19:14 - 00019291 _____ C:\WINDOWS\KB955069.log
2013-11-17 19:14 - 2013-11-17 19:12 - 00019307 _____ C:\WINDOWS\KB954211.log
2013-11-17 19:12 - 2013-11-17 19:10 - 00019288 _____ C:\WINDOWS\KB952954.log
2013-11-17 19:10 - 2013-11-17 19:08 - 00019301 _____ C:\WINDOWS\KB952287.log
2013-11-17 19:08 - 2013-11-17 19:06 - 00019653 _____ C:\WINDOWS\KB951748.log
2013-11-17 19:08 - 2013-10-10 13:41 - 00009230 _____ C:\WINDOWS\updspapi.log
2013-11-17 19:06 - 2013-11-17 19:03 - 00018177 _____ C:\WINDOWS\KB951698.log
2013-11-17 19:03 - 2013-11-17 19:01 - 00018199 _____ C:\WINDOWS\KB951376-v2.log
2013-11-17 19:01 - 2013-11-17 18:59 - 00018175 _____ C:\WINDOWS\KB951376.log
2013-11-17 18:59 - 2013-11-17 18:59 - 00001000 _____ C:\WINDOWS\KB951072-v2.log
2013-11-17 18:59 - 2013-11-17 18:57 - 00018175 _____ C:\WINDOWS\KB951066.log
2013-11-17 18:57 - 2013-11-17 18:55 - 00018160 _____ C:\WINDOWS\KB950974.log
2013-11-17 18:55 - 2013-11-17 18:53 - 00018173 _____ C:\WINDOWS\KB950762.log
2013-11-17 18:53 - 2013-11-17 18:51 - 00018519 _____ C:\WINDOWS\KB946648.log
2013-11-17 18:51 - 2013-11-17 18:49 - 00018725 _____ C:\WINDOWS\KB938464.log
2013-11-17 18:45 - 2013-11-17 18:45 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-11-17 18:44 - 2013-11-17 18:44 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-11-17 18:44 - 2006-01-31 06:35 - 00000000 ____D C:\WINDOWS\Help
2013-11-17 18:43 - 2002-08-29 13:00 - 00251712 __RSH C:\ntldr
2013-11-17 17:53 - 2011-10-19 11:41 - 00114098 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-17 17:48 - 2013-11-17 17:44 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-17 17:45 - 2013-03-18 16:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-17 17:38 - 2013-11-17 17:25 - 00107521 _____ C:\WINDOWS\spuninst.log
2013-11-17 17:24 - 2013-09-18 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoME
2013-11-17 16:54 - 2013-11-17 16:54 - 00000000 ____D C:\Programme\Secunia
2013-11-16 22:37 - 2013-11-16 22:37 - 00004776 _____ C:\DelFix.txt
2013-11-16 22:37 - 2013-11-03 16:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-16 22:26 - 2006-01-30 20:41 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-16 21:45 - 2013-11-16 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-16 21:45 - 2013-02-19 13:29 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-16 21:45 - 2013-02-19 13:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-16 21:45 - 2012-12-14 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-16 21:24 - 2013-11-16 21:25 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-16 21:24 - 2013-11-16 21:25 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-16 21:24 - 2013-11-16 21:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-16 21:24 - 2013-11-16 21:24 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-16 21:24 - 2013-11-16 21:24 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-16 21:24 - 2013-11-16 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-16 21:23 - 2013-11-16 21:23 - 00006116 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-11-15 17:05 - 2013-11-15 16:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-15 17:04 - 2013-11-15 17:04 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-11-15 17:04 - 2013-11-15 17:04 - 00007790 _____ C:\WINDOWS\system32\bootdelete.lst
2013-11-15 16:24 - 2013-11-15 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Malwarebytes
2013-11-15 16:23 - 2013-11-15 16:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-13 20:14 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-13 20:14 - 2012-11-27 15:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-13 12:09 - 2013-11-13 12:09 - 00006864 _____ C:\WINDOWS\KB2900986.log
2013-11-13 12:09 - 2013-11-13 12:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 12:09 - 2013-11-13 12:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 12:09 - 2013-11-13 08:28 - 00014652 _____ C:\WINDOWS\KB2868626.log
2013-11-13 12:09 - 2013-11-13 08:28 - 00013616 _____ C:\WINDOWS\KB2862152.log
2013-11-13 12:08 - 2013-11-13 12:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 12:08 - 2013-11-13 08:27 - 00013654 _____ C:\WINDOWS\KB2876331.log
2013-11-13 12:07 - 2013-11-13 12:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 12:05 - 2013-07-31 13:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 12:01 - 2007-10-05 10:35 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-06 19:17 - 2012-12-15 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\vlc
2013-11-06 17:35 - 2012-12-16 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\dvdcss
2013-11-04 15:47 - 2011-11-22 15:48 - 00000274 _____ C:\WINDOWS\Tasks\Windows Update.job
2013-11-04 11:00 - 2011-12-12 12:26 - 00000276 _____ C:\WINDOWS\Tasks\Festplatte C defragmentieren.job
2013-11-03 16:45 - 2013-11-03 16:44 - 00000000 ____D C:\AdwCleaner
2013-11-03 16:25 - 2013-11-03 16:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-03 16:14 - 2013-11-03 16:14 - 00000000 _RSHD C:\cmdcons
2013-11-03 16:14 - 2006-01-30 20:41 - 00000354 __RSH C:\boot.ini
2013-11-03 12:33 - 2013-05-02 11:03 - 00001598 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-11-02 20:05 - 2012-12-18 09:02 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-02 20:04 - 2012-12-18 09:02 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-02 19:53 - 2011-12-05 20:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-01 17:34 - 2012-03-20 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-01 16:37 - 2013-11-01 16:36 - 00031464 _____ C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\cc_20131101_163627 backup ccleaner11_2013.reg
2013-10-31 20:00 - 2006-01-31 06:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-30 09:18 - 2013-10-30 09:17 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-29 09:08 - 2013-09-14 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\XnView
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-29 09:04 - 2013-10-29 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (1)
2013-10-26 11:12 - 2013-10-26 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-26 10:54 - 2012-11-23 23:34 - 00000000 ___HD C:\Dokumente und Einstellungen\Surfer\Netzwerkumgebung

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by Administrator at 2013-11-18 20:00:34
Running from C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.5.502.135)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
Avira Antivirus Suite (Version: 14.0.0.383)
CCleaner (Version: 3.27)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Conexant HD Audio
Dropbox (HKCU Version: 2.0.26)
Google Update Helper (Version: 1.3.21.165)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Corporation (Version: 9.1.0.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 23.0.1)
Mozilla Thunderbird 17.0.5 (x86 de) (Version: 17.0.5)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
NexusFont 2.5 (ver 2.5.8.1582)
QuickTime (Version: 7.74.80.86)
Secunia PSI (3.0.0.9015) (Version: 3.0.0.9015)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Soft Data Fax Modem with SmartCP
swMSM (Version: 12.0.0.1)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Rhine-Family Fast Ethernet Adapter
VLC media player 2.0.5 (Version: 2.0.5)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
WinPatrol (Version: 29.0.2013)

==================== Restore Points  =========================

16-11-2013 21:37:32 Software Distribution Service 3.0
16-11-2013 21:37:32 Software Distribution Service 3.0
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Software Distribution Service 3.0
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Systemprüfpunkt
16-11-2013 21:37:33 Software Distribution Service 3.0
16-11-2013 21:37:33 Software Distribution Service 3.0
16-11-2013 21:37:33 Software Distribution Service 3.0
16-11-2013 21:37:33 Installed Microsoft .NET Framework 1.1
16-11-2013 21:37:34 Installed Microsoft RAW Image Thumbnailer and Viewer for Windows XP
16-11-2013 21:37:34 Windows Live Anmelde-Assistent wird entfernt
16-11-2013 21:37:34 Software Distribution Service 3.0
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:34 Systemprüfpunkt
16-11-2013 21:37:35 Systemprüfpunkt
16-11-2013 21:37:35 Java 7 Update 21 wird entfernt
16-11-2013 21:37:35 Java 7 Update 40 wird installiert
16-11-2013 21:37:35 QuickTime wird installiert
16-11-2013 21:37:35 Systemprüfpunkt
16-11-2013 21:37:35 Systemprüfpunkt
16-11-2013 21:37:35 Systemprüfpunkt
16-11-2013 21:37:36 Software Distribution Service 3.0
16-11-2013 21:37:36 Systemprüfpunkt
16-11-2013 21:37:36 Software Distribution Service 3.0
16-11-2013 21:37:36 Systemprüfpunkt
16-11-2013 21:37:36 Systemprüfpunkt
16-11-2013 21:37:36 Wiederherstellungsvorgang
16-11-2013 21:37:37 Systemprüfpunkt
16-11-2013 21:37:37 Wiederherstellungsvorgang
16-11-2013 21:37:37 Systemprüfpunkt
16-11-2013 21:37:37 Software Distribution Service 3.0
16-11-2013 21:37:38 Systemprüfpunkt
16-11-2013 21:37:38 Systemprüfpunkt
16-11-2013 21:37:38 Java 7 Update 40 wird entfernt
16-11-2013 21:37:39 Java 7 Update 45 wird installiert
16-11-2013 21:37:47 Ende der Bereinigung
17-11-2013 16:20:04 Removed ClearType Tuning Control Panel Applet
17-11-2013 17:39:55 Windows XP Service Pack 3 wurde installiert.
17-11-2013 17:51:24 Windows XP KB938464 wurde installiert.
17-11-2013 17:53:13 Windows XP KB946648 wurde installiert.
17-11-2013 17:55:08 Windows XP KB950762 wurde installiert.
17-11-2013 17:57:05 Windows XP KB950974 wurde installiert.
17-11-2013 17:59:08 Windows XP KB951066 wurde installiert.
17-11-2013 18:01:32 Windows XP KB951376 wurde installiert.
17-11-2013 18:03:49 Windows XP KB951376-v2 wurde installiert.
17-11-2013 18:06:05 Windows XP KB951698 wurde installiert.
17-11-2013 18:08:23 Windows XP KB951748 wurde installiert.
17-11-2013 18:10:31 Windows XP KB952287 wurde installiert.
17-11-2013 18:12:23 Windows XP KB952954 wurde installiert.
17-11-2013 18:14:32 Windows XP KB954211 wurde installiert.
17-11-2013 18:16:30 Windows XP KB955069 wurde installiert.
17-11-2013 18:18:30 Windows XP KB956803 wurde installiert.
17-11-2013 18:20:27 Windows XP KB956841 wurde installiert.
17-11-2013 18:22:23 Windows XP KB957095 wurde installiert.
17-11-2013 18:24:25 Windows XP KB957097 wurde installiert.
17-11-2013 18:26:21 Windows XP KB958644 wurde installiert.
18-11-2013 08:54:34 Wiederherstellungsvorgang
18-11-2013 11:26:23 Wiederherstellungsvorgang
18-11-2013 16:37:20 Removed Microsoft RAW Image Thumbnailer and Viewer for Windows XP

==================== Hosts content: ==========================

2006-01-30 20:40 - 2013-11-03 16:24 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Festplatte C defragmentieren.job => C:\WINDOWS\system32\defrag.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Windows Update.job => C:\WINDOWS\system32\wupdmgr.exe

==================== Loaded Modules (whitelisted) =============

2013-02-19 12:26 - 2012-12-18 09:31 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-11-18 17:30 - 2013-07-15 18:29 - 00620718 ____N () C:\Programme\WinPatrol\sqlite3.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-10-01 18:43 - 2013-10-01 18:43 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/18/2013 07:49:36 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 07:49:35 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 07:34:48 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 07:34:48 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 07:15:48 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 07:15:48 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 05:47:15 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 05:47:15 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 05:46:48 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (11/18/2013 05:46:48 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (11/18/2013 05:25:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/18/2013 05:25:11 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error: (11/18/2013 05:24:35 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ACPIEC
Pcmcia

Error: (11/18/2013 05:22:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/18/2013 05:22:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia PSI Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/18/2013 00:30:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/18/2013 00:30:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia PSI Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/18/2013 09:25:43 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/18/2013 08:59:40 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (11/17/2013 08:44:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).


Microsoft Office Sessions:
=========================
Error: (11/18/2013 07:49:36 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/18/2013 07:49:35 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/18/2013 07:34:48 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/18/2013 07:34:48 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/18/2013 07:15:48 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/18/2013 07:15:48 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/18/2013 05:47:15 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/18/2013 05:47:15 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (11/18/2013 05:46:48 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (11/18/2013 05:46:48 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}


==================== Memory info ===========================

Percentage of memory in use: 64%
Total physical RAM: 1790.1 MB
Available physical RAM: 636.22 MB
Total Pagefile: 3684.54 MB
Available Pagefile: 2198.47 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.82 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.78 GB) (Free:74.28 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 477719F1)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---


Zitat:
Zitat von M-K-D-B (Beitrag 1196687)
Servus,


liegt wohl daran, dass du ein verseuchtes Service Pack installiert hast:



Sind aber nur Reste, sonst noch Probleme?
upps. ja, bei der ersten installation wurde einiges zusätzlich installiert. weiß leider nicht mehr, von welcher seite.
habe dann heute morgen systemwiederherstellungspunkt zurückgesetzt und noch etwas "rumprobiert". gerade scheint es zu laufen.
mag aber mal noch nen tag testen. abo bist noch nicht löschen.

Zitat:
Zitat von M-K-D-B (Beitrag 1195615)
Servus,


aufgrund der Logdatei von ComboFix empfehle ich dir, das Service Pack 3 zu deinstallieren und neu zu installieren. Dies würde auch dein Startmenü wiederherstellen so wie du es kennst.
habe das wieder rückgängig gemacht, weil nicht den gewünschten effekt hatte.
hab es dennoch heute hinbekommen.
systemprogramme wie defragmentieren, systemwiederherstellung etc. unter explorer > all users > programme > windows32 > entsprechende einträge kopiert in den gewünschten zubehörordner im startmenü.



müssen wir noch was checken?

M-K-D-B 19.11.2013 18:03
Servus,



Zitat:
Zitat von nux77 (Beitrag 1196696)
müssen wir noch was checken?
von meiner Seite nicht.

Gib mir noch kurz Bescheid, wenn ich das Thema aus meinem Abo nehmen kann. :)

nux77 19.11.2013 19:57
o.k., bei mir scheint alles wieder zu laufen.
herzlichen dank matthias für Deine zeit und geduld!!!!!!!!!

M-K-D-B 19.11.2013 20:39
Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

nux77 21.11.2013 17:55
leider habe ich wieder problem wie kürzlich nach unseren ganzen reinigungsarbeiten.
CPU auslast.dauerhaft 50, 174.588K system svchost.exe. prozess läßt sich nicht beenden, auch nicht durch pc-neustart.

bitte mal drüber schauen.
steckt da noch was böses?

hier 2x logdateien
anwender-account:
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.18.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Surfer :: FSC521213073107 [limitiert]

21.11.2013 13:42:22
mbam-log-2013-11-21 (13-42-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 187094
Laufzeit: 8 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
und
ich muss erst ummelden.....folgt

admin-account:

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.11.18.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrator :: FSC521213073107 [Administrator]

21.11.2013 17:36:48
mbam-log-2013-11-21 (17-36-48).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348935
Laufzeit: 18 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

M-K-D-B 22.11.2013 15:35
Servus,



Zitat:
Zitat von nux77 (Beitrag 1198766)
CPU auslast.dauerhaft 50, 174.588K system svchost.exe. prozess läßt sich nicht beenden, auch nicht durch pc-neustart.
Lies du auch das, was ich dir schreibe, siehe hier?

Ein letztes Mal schreib ich es nochmal:
svchost.exe ist ein legitimer = guter Systemdienst, der nicht beendet werden darf, weil er zum Betriebssystem gehört.
Es ist auch vollkommen normal, dass sich mehrere Instanzen dieses Prozesses auf einem Rechner finden.
Das hat nichts mit Malware zu tun.




Zitat:
Zitat von nux77 (Beitrag 1198766)
steckt da noch was böses?
Nein, ist alles in Ordnung. :)




Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

nux77 24.11.2013 20:07
ja, ich lese, was Du schreibst :-) aber lesen und verstehen geht oft nicht zusammen, zumindest nicht so schnell. danke dennoch. gruss


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131