Trojaner-Board - Packstation Account gehackt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Packstation Account gehackt - System sauber? (https://www.trojaner-board.de/146432-packstation-account-gehackt-system-sauber.html)

Packstation Account gehackt - System sauber?

Hallo zusammen,

ich bräuchte mal Eure Unterstützung.

Mir wurde vor einigen Tagen mein Account bei der Packstation von DHL gehackt. Dort wurden meine Mobilnummer und Email gegen Fremddaten ersetzt. Ist aufgefallen, nachdem ich keine Benachrichtigung mehr über bestellte Päckchen erhalten habe. Daraufhin wurde der Account von mir gesperrt.

Ich frage mich jetzt, ob mein System befallen ist. Da ich schon verschiedene Programme habe drüberlaufen lassen, mir aber unter anderem TrojanRemover 3 Meldungen, malwarebytes 2 Meldungen anzeigt, mit denen ich nichts anfangen kann, würde ich mich über eure Unterstützung freuen.

Wie sollte ich vorgehen? Vielen Dank für den Support...

VG FaMe

:hallo:

Mein Name ist Heiko, ich werde dir bei deinem Problem helfen.
Die Bereinigung deines Systems ist individuell auf dich zugeschnitten und mitunter mit viel Arbeit für uns beide verbunden.

Bitte Lesen:
Regeln für die Bereinigung

Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schließn von Sicherheitslücken und sollte gründlich durchgeführt werden.
Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich. Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist.

Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du mit der abarbeitung der Schritte beginnst.

:pfui: Beim ersten Anzeichen illegal genutzter Software (Cracks, Patches und Co) wird der Support unterbrochen . Bis die illegale Software deinstalliert ist.
Falls es sich bei dem Rechner um einen Firmenrechner handelt teile es mir bitte mit.

Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt die angeforderte Rückmeldung (Logfile oder Antwort)
und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
Bitte führe nur Scanns durch zu denen Du aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu von mir oder einem anderen Teammitglied aufgefordert.
Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss (erleichtert uns die Arbeit).
Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Dann fangen wir mal mit Schritt 1 an:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Heiko,

super. Vielen Dank für die Hilfe.

Hier die beiden Log-Dateien:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02

Ran by XX (administrator) on BÜRO on 21-12-2013 22:58:57

Running from C:\Dokumente und Einstellungen\XX\Eigene Dateien\Downloads

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe

(Ellora Assets Corp.) C:\Programme\Freemake\CaptureLib\CaptureLibService.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

() C:\Programme\CDBurnerXP\NMSAccessU.exe

(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe

(Microsoft Corporation) C:\Programme\Zune\ZuneBusEnum.exe

(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe

(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnetwk.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(PS3 Media Server) C:\Programme\PS3 Media Server\pms.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(Oracle Corporation) C:\Programme\PS3 Media Server\jre\bin\javaw.exe

(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Dropbox, Inc.) C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Dropbox\bin\Dropbox.exe

(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

() C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe

(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnscfg.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()

HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\xRaidSetup.exe [1970176 2009-08-26] (Gigabyte Technology Corp.)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.EXE [644696 2007-05-14] (CANON INC.)

HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [1603152 2007-04-03] (CANON INC.)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2013-06-24] (Realtek Semiconductor Corp.)

HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)

HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)

HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)

Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)

Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation)

HKCU\...\Run: [Amazon Cloud Player] - C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe [3145536 2013-12-12] ()

HKU\XX beschränkt\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2013-05-01] (Apple Inc.)

Startup: C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Autostart\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

BootExecute: autocheck autochk * sdnclean.exe
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: Web Check - {E155F23C-9931-47c6-A619-20E6FCA86D75} - C:\Programme\Web Check\WebCheck.dll (Web Check)

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1344975127796

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Mozilla\Firefox\Profiles\ellze8m6.default

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\

FF Extension: Freemake Video Downloader Plugin - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\

FF HKLM\...\Firefox\Extensions: [{52b0f3db-f988-4788-b9dc-861d016f4487}] - C:\Programme\Web Check\WebCheck.xpi

FF Extension: Web Check - C:\Programme\Web Check\WebCheck.xpi

FF Extension: Web Check - C:\Programme\Web Check\WebCheck.xpi

FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\

FF Extension: Freemake Youtube Download Button - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)

S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-01-13] ()

R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3526136 2013-08-27] (devolo AG)

R2 FreemakeVideoCapture; C:\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-08-26] (Ellora Assets Corp.)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-01] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-01] (Google Inc.)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)

R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)

R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)

S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)

R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 WMZuneComm; C:\Programme\Zune\WMZuneComm.exe [268512 2011-08-05] (Microsoft Corporation)

R2 ZuneBusEnum; C:\Programme\Zune\ZuneBusEnum.exe [57056 2011-08-05] (Microsoft Corporation)

S3 ZuneNetworkSvc; C:\Programme\Zune\ZuneNss.exe [6363872 2011-08-05] (Microsoft Corporation)

S3 ZuneWlanCfgSvc; C:\Programme\Zune\ZuneWlanCfgSvc.exe [444640 2011-08-05] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
 

==================== Drivers (Whitelisted) ====================
 

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2012-08-17] (Cisco Systems, Inc.)

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-05] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)

R3 HBtnKey; C:\Windows\System32\DRIVERS\tkbtnpn.sys [7463 2007-10-30] (Lenovo)

R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [106296 2012-09-17] (JMicron Technology Corp.)

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)

R2 npf; C:\Windows\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)

R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2013-08-21] (CACE Technologies)

S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [4125352 2011-12-02] (Realtek Semiconductor Corp.)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()

R2 zumbus; C:\Windows\System32\DRIVERS\zumbus.sys [41472 2011-08-05] (Microsoft Corporation)

S3 RTL8192cu; system32\DRIVERS\rtwlanu.sys [x]

S3 RtlWlanu; system32\DRIVERS\rtwlanu.sys [x]

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

U1 WS2IFSL; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-21 22:44 - 2013-12-21 22:44 - 00000000 ____D C:\FRST

2013-12-21 18:50 - 2013-12-21 18:50 - 00116398 _____ C:\Dokumente und Einstellungen\XX\Desktop\OTL.Txt

2013-12-21 18:47 - 2013-12-21 18:47 - 00086684 _____ C:\Dokumente und Einstellungen\XX\Desktop\Extras.Txt

2013-12-21 18:41 - 2013-12-21 18:41 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-21 18:41 - 2013-12-21 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-21 18:41 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-12-21 18:03 - 2013-12-21 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player

2013-12-21 18:03 - 2013-12-21 18:03 - 00001328 _____ C:\Dokumente und Einstellungen\XX\Desktop\Amazon Cloud Player.lnk

2013-12-21 18:03 - 2013-12-21 18:03 - 00000584 _____ C:\WINDOWS\Tasks\Amazon Music Helper.job

2013-12-21 18:03 - 2013-12-21 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Amazon Cloud Player

2013-12-21 13:59 - 2013-12-21 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Anwendungsdaten\Adobe

2013-12-18 19:43 - 2013-12-18 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Media Player Classic

2013-12-18 19:42 - 2013-12-18 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2013-12-18 19:33 - 2013-12-18 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

2013-12-17 11:11 - 2013-12-17 11:11 - 00000851 _____ C:\WINDOWS\setupapi.log

2013-12-15 20:25 - 2013-12-15 20:25 - 00000399 _____ C:\WINDOWS\wmsetup.log

2013-12-14 23:34 - 2013-12-14 23:34 - 00000104 _____ C:\Dokumente und Einstellungen\XX\Desktop\Verknüpfung mit Internet.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-12-14 22:15 - 2013-12-14 23:31 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-14 22:11 - 2004-08-04 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131214-221126.backup

2013-12-14 21:36 - 2004-08-04 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131214-213627.backup

2013-12-14 21:33 - 2013-12-14 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

2013-12-14 21:18 - 2013-12-14 21:18 - 00126240 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2013-12-14 21:16 - 2013-12-14 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover

2013-12-14 21:16 - 2012-06-15 15:39 - 00169744 _____ C:\WINDOWS\system32\ztvunrar36(2).dll

2013-12-14 21:16 - 2012-06-15 15:35 - 00185616 _____ C:\WINDOWS\system32\ztvunrar39(2).dll

2013-12-14 21:16 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z(2).dll

2013-12-14 21:16 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet(2).dll

2013-12-14 21:16 - 2005-08-26 00:50 - 00077312 _____ C:\WINDOWS\system32\ztvunace26(2).dll

2013-12-14 21:16 - 2003-02-02 19:06 - 00153088 _____ C:\WINDOWS\system32\UNRAR3(2).dll

2013-12-14 21:16 - 2002-03-06 00:00 - 00075264 _____ C:\WINDOWS\system32\unacev2(2).dll

2013-12-14 20:32 - 2013-12-14 20:33 - 00000000 ____D C:\Programme\Cain

2013-12-14 20:32 - 2011-02-11 22:23 - 00100880 _____ (CACE Technologies, Inc.) C:\WINDOWS\system32\_packet.dlluninstall

2013-12-14 20:25 - 2013-12-14 20:25 - 00000744 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KeePass.lnk

2013-12-14 20:25 - 2013-12-14 20:25 - 00000000 ____D C:\Programme\KeePass Password Safe

2013-12-14 20:25 - 2013-12-14 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\KeePass

2013-12-14 17:30 - 2013-12-21 18:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-12-14 16:58 - 2013-12-14 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Eigene Dateien\Simply Super Software

2013-12-14 16:30 - 2013-12-14 22:19 - 00000000 ____D C:\Programme\Trojan Remover

2013-12-14 16:30 - 2013-12-14 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Eigene Dateien\Simply Super Software

2013-12-14 16:30 - 2013-12-14 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software

2013-12-11 20:02 - 2013-12-11 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$

2013-12-11 20:02 - 2013-12-11 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$

2013-12-11 20:01 - 2013-12-11 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$

2013-12-11 20:00 - 2013-12-11 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$

2013-12-11 20:00 - 2013-12-11 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$

2013-11-27 10:27 - 2013-11-27 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Apple Computer

2013-11-27 10:27 - 2013-11-27 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Apple Computer

2013-11-27 09:26 - 2013-11-27 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Apple Computer

2013-11-25 20:21 - 2013-11-25 20:21 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Programme\QuickTime

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Programme\Apple Software Update

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Apple

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple

2013-11-23 15:50 - 2013-11-23 15:50 - 00001536 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Miniplan.lnk

2013-11-23 15:50 - 2013-11-23 15:50 - 00000000 ____D C:\Programme\Miniplan

2013-11-23 15:50 - 2013-11-23 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Miniplan

2013-11-22 15:10 - 2013-11-22 15:10 - 00000000 ____D C:\.cache

2013-11-22 15:08 - 2013-12-15 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Desktop\Kathmandu13

2013-11-22 15:08 - 2013-11-22 15:08 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Desktop\Bali13
 

==================== One Month Modified Files and Folders =======
 

2013-12-21 22:44 - 2013-12-21 22:44 - 00000000 ____D C:\FRST

2013-12-21 22:39 - 2012-11-13 19:07 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-12-21 22:33 - 2012-11-01 13:52 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-21 22:33 - 2012-11-01 13:52 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-21 18:50 - 2013-12-21 18:50 - 00116398 _____ C:\Dokumente und Einstellungen\XX\Desktop\OTL.Txt

2013-12-21 18:47 - 2013-12-21 18:47 - 00086684 _____ C:\Dokumente und Einstellungen\XX\Desktop\Extras.Txt

2013-12-21 18:41 - 2013-12-21 18:41 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-21 18:41 - 2013-12-21 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-21 18:41 - 2013-12-14 17:30 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-12-21 18:41 - 2012-08-12 12:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-12-21 18:14 - 2013-09-23 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\PMS

2013-12-21 18:08 - 2012-08-15 11:59 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\vlc

2013-12-21 18:04 - 2013-12-21 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player

2013-12-21 18:03 - 2013-12-21 18:03 - 00001328 _____ C:\Dokumente und Einstellungen\XX\Desktop\Amazon Cloud Player.lnk

2013-12-21 18:03 - 2013-12-21 18:03 - 00000584 _____ C:\WINDOWS\Tasks\Amazon Music Helper.job

2013-12-21 18:03 - 2013-12-21 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Amazon Cloud Player

2013-12-21 18:03 - 2013-09-21 22:54 - 00000000 ___RD C:\Dokumente und Einstellungen\XX\Eigene Dateien\Eigene Musik

2013-12-21 18:03 - 2012-08-12 11:47 - 00000000 ___RD C:\Dokumente und Einstellungen\XX\Startmenü\Programme

2013-12-21 17:56 - 2013-07-16 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Dropbox

2013-12-21 17:56 - 2012-08-12 11:31 - 01753268 _____ C:\WINDOWS\WindowsUpdate.log

2013-12-21 17:56 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl

2013-12-21 17:55 - 2013-09-21 15:44 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job

2013-12-21 17:55 - 2012-08-12 12:21 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-12-21 17:55 - 2012-08-12 12:21 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-12-21 17:55 - 2012-08-12 11:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-12-21 15:04 - 2013-09-22 12:10 - 00000190 ___SH C:\Dokumente und Einstellungen\XX beschränkt\ntuser.ini

2013-12-21 15:04 - 2013-09-22 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt

2013-12-21 15:04 - 2013-09-21 15:44 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt

2013-12-21 15:04 - 2012-09-10 12:25 - 00393216 _____ C:\WINDOWS\system32\config\CaptureL.evt

2013-12-21 15:04 - 2012-08-14 20:07 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt

2013-12-21 15:04 - 2012-08-12 11:35 - 00032414 _____ C:\WINDOWS\SchedLgU.Txt

2013-12-21 13:59 - 2013-12-21 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Anwendungsdaten\Adobe

2013-12-21 13:59 - 2013-09-22 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Adobe

2013-12-20 20:45 - 2012-08-12 11:47 - 00000300 ___SH C:\Dokumente und Einstellungen\XX\ntuser.ini

2013-12-20 20:45 - 2012-08-12 11:47 - 00000000 ____D C:\Dokumente und Einstellungen\XX

2013-12-20 19:04 - 2012-08-12 11:47 - 00000000 ___RD C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Autostart

2013-12-20 19:03 - 2013-07-16 21:49 - 00001033 _____ C:\Dokumente und Einstellungen\XX\Desktop\Dropbox.lnk

2013-12-20 19:03 - 2013-07-16 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Dropbox

2013-12-18 19:43 - 2013-12-18 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Media Player Classic

2013-12-18 19:42 - 2013-12-18 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2013-12-18 19:33 - 2013-12-18 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

2013-12-18 19:33 - 2012-11-01 13:52 - 00000000 ____D C:\Programme\Google

2013-12-18 09:00 - 2013-10-05 13:48 - 00000300 ___SH C:\Dokumente und Einstellungen\XY\ntuser.ini

2013-12-18 09:00 - 2013-10-05 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\XY

2013-12-17 11:11 - 2013-12-17 11:11 - 00000851 _____ C:\WINDOWS\setupapi.log

2013-12-16 19:04 - 2013-04-15 21:11 - 00002509 _____ C:\Dokumente und Einstellungen\XX\Desktop\Microsoft Office Word 2003.lnk

2013-12-15 20:25 - 2013-12-15 20:25 - 00000399 _____ C:\WINDOWS\wmsetup.log

2013-12-15 15:13 - 2013-11-22 15:08 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Desktop\Kathmandu13

2013-12-14 23:34 - 2013-12-14 23:34 - 00000104 _____ C:\Dokumente und Einstellungen\XX\Desktop\Verknüpfung mit Internet.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-12-14 23:31 - 2013-12-14 22:15 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-14 23:31 - 2012-08-14 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Mozilla

2013-12-14 23:31 - 2012-08-12 12:18 - 00000000 ___RD C:\Programme

2013-12-14 22:20 - 2012-08-12 11:35 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-12-14 22:20 - 2012-08-12 11:34 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-12-14 22:20 - 2012-08-12 11:30 - 00000000 ____D C:\WINDOWS\Registration

2013-12-14 22:19 - 2013-12-14 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

2013-12-14 22:19 - 2013-12-14 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover

2013-12-14 22:19 - 2013-12-14 16:30 - 00000000 ____D C:\Programme\Trojan Remover

2013-12-14 22:19 - 2012-08-14 19:50 - 00000000 __SHD C:\Dokumente und Einstellungen\XX\UserData

2013-12-14 22:15 - 2013-09-21 15:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2013-12-14 21:37 - 2013-09-22 12:49 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Media Player Classic

2013-12-14 21:36 - 2013-01-16 22:08 - 00000000 ____D C:\WINDOWS\Minidump

2013-12-14 21:33 - 2013-09-23 14:54 - 00000000 ____D C:\Programme\CCleaner

2013-12-14 21:18 - 2013-12-14 21:18 - 00126240 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2013-12-14 20:33 - 2013-12-14 20:32 - 00000000 ____D C:\Programme\Cain

2013-12-14 20:25 - 2013-12-14 20:25 - 00000744 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KeePass.lnk

2013-12-14 20:25 - 2013-12-14 20:25 - 00000000 ____D C:\Programme\KeePass Password Safe

2013-12-14 20:25 - 2013-12-14 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\KeePass

2013-12-14 17:56 - 2012-08-14 20:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$

2013-12-14 16:58 - 2013-12-14 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Eigene Dateien\Simply Super Software

2013-12-14 16:30 - 2013-12-14 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Eigene Dateien\Simply Super Software

2013-12-14 16:30 - 2013-12-14 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software

2013-12-13 11:10 - 2012-08-12 12:15 - 00226408 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-12-11 20:02 - 2013-12-11 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$

2013-12-11 20:02 - 2013-12-11 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$

2013-12-11 20:02 - 2013-07-17 13:10 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-12-11 20:02 - 2012-08-14 20:45 - 00035948 _____ C:\WINDOWS\system32\TZLog.log

2013-12-11 20:02 - 2012-08-14 20:04 - 00000000 ____D C:\WINDOWS\ie8updates

2013-12-11 20:01 - 2013-12-11 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$

2013-12-11 20:01 - 2012-08-14 21:22 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-12-11 20:00 - 2013-12-11 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$

2013-12-11 20:00 - 2013-12-11 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$

2013-12-08 13:52 - 2013-04-15 21:11 - 00002537 _____ C:\Dokumente und Einstellungen\XX\Desktop\Microsoft Office Excel 2003.lnk

2013-12-07 18:35 - 2012-08-26 09:30 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat

2013-12-05 14:20 - 2012-11-07 21:57 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-11-27 10:27 - 2013-11-27 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Apple Computer

2013-11-27 10:27 - 2013-11-27 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Apple Computer

2013-11-27 09:26 - 2013-11-27 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Apple Computer

2013-11-25 20:21 - 2013-11-25 20:21 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Programme\QuickTime

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Programme\Apple Software Update

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Apple

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple

2013-11-23 15:50 - 2013-11-23 15:50 - 00001536 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Miniplan.lnk

2013-11-23 15:50 - 2013-11-23 15:50 - 00000000 ____D C:\Programme\Miniplan

2013-11-23 15:50 - 2013-11-23 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Miniplan

2013-11-22 15:10 - 2013-11-22 15:10 - 00000000 ____D C:\.cache

2013-11-22 15:08 - 2013-11-22 15:08 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Desktop\Bali13
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Temp\jna3088345209258861160.dll

C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Temp\jna2914031238727612933.dll

C:\Dokumente und Einstellungen\XY\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\XY\Lokale Einstellungen\Temp\jna5321165205280695344.dll

C:\Dokumente und Einstellungen\XY\Lokale Einstellungen\Temp\jna6994686342349147060.dll
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-12-2013 02

Ran by XX at 2013-12-21 22:59:12

Running from C:\Dokumente und Einstellungen\XX\Eigene Dateien\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
 

==================== Installed Programs ======================
 

Adobe Flash Player 11 Plugin (Version: 11.9.900.117)

Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)

Amazon Cloud Player (HKCU Version: 2.2.0.399)

AMD Catalyst Install Manager (Version: 8.0.877.0)

Apple Application Support (Version: 2.3.4)

Apple Software Update (Version: 2.1.3.127)

Avira Free Antivirus (Version: 14.0.1.759)

Canon MP Navigator EX 1.0

Canon MP520 series Benutzerregistrierung

Canon My Printer

Canon Utilities Easy-PhotoPrint EX

Canon Utilities Solution Menu

Catalyst Control Center - Branding (Version: 1.00.0000)

Catalyst Control Center (Version: 2012.1116.1445.26409)

Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409)

Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409)

Catalyst Control Center Localization All (Version: 2012.1116.1445.26409)

CCC Help Chinese Standard (Version: 2012.1116.1444.26409)

CCC Help Chinese Traditional (Version: 2012.1116.1444.26409)

CCC Help Czech (Version: 2012.1116.1444.26409)

CCC Help Danish (Version: 2012.1116.1444.26409)

CCC Help Dutch (Version: 2012.1116.1444.26409)

CCC Help English (Version: 2012.1116.1444.26409)

CCC Help Finnish (Version: 2012.1116.1444.26409)

CCC Help French (Version: 2012.1116.1444.26409)

CCC Help German (Version: 2012.1116.1444.26409)

CCC Help Greek (Version: 2012.1116.1444.26409)

CCC Help Hungarian (Version: 2012.1116.1444.26409)

CCC Help Italian (Version: 2012.1116.1444.26409)

CCC Help Japanese (Version: 2012.1116.1444.26409)

CCC Help Korean (Version: 2012.1116.1444.26409)

CCC Help Norwegian (Version: 2012.1116.1444.26409)

CCC Help Polish (Version: 2012.1116.1444.26409)

CCC Help Portuguese (Version: 2012.1116.1444.26409)

CCC Help Russian (Version: 2012.1116.1444.26409)

CCC Help Spanish (Version: 2012.1116.1444.26409)

CCC Help Swedish (Version: 2012.1116.1444.26409)

CCC Help Thai (Version: 2012.1116.1444.26409)

CCC Help Turkish (Version: 2012.1116.1444.26409)

ccc-utility (Version: 2012.1116.1445.26409)

CCleaner (Version: 4.05)

CDBurnerXP (Version: 4.4.2.3442)

ConvertHelper 2.2

devolo dLAN Cockpit (Version: 4.1.3.0)

Dropbox (HKCU Version: 2.4.10)

Free FLV Converter V 7.4.0 (Version: 7.4.0.0)

Free M4a to MP3 Converter 7.2

Free YouTube to MP3 Converter version 3.12.2.430 (Version: 3.12.2.430)

Freemake Video Downloader (Version: 3.5.4)

Gigabyte Raid Configurer (Version: 1.00.0000)

Google Earth Plug-in (Version: 7.1.2.2041)

Google Update Helper (Version: 1.3.22.3)

Handbuch Reha- und Vorsorge-Einrichtungen 5.1 (Version: 5.1)

Hotfix für Windows Media Player 11 (KB939683)

Hotfix für Windows XP (KB2633952) (Version: 1)

Hotfix für Windows XP (KB2756822) (Version: 1)

Hotfix für Windows XP (KB2779562) (Version: 1)

Hotfix für Windows XP (KB932716-v2) (Version: 2)

Hotfix für Windows XP (KB952287) (Version: 1)

Hotfix für Windows XP (KB961118) (Version: 1)

Java 7 Update 45 (Version: 7.0.450)

Java Auto Updater (Version: 2.1.9.8)

Kabel Deutschland Installations-Software (Version: 3.6.0.0)

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft Application Error Reporting (Version: 12.0.6012.5000)

Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)

Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)

Microsoft Office Project Professional 2003 (Version: 11.0.5614.0)

Microsoft Office Visio Professional 2003 (Version: 11.0.3216.5614)

Microsoft User-Mode Driver Framework Feature Pack 1.9

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft WinUsb 1.0

Miniplan 3.1.6 (Version: 3.1.6)

Mozilla Firefox 26.0 (x86 de) (Version: 26.0)

Mozilla Maintenance Service (Version: 26.0)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

OpenOffice.org 3.4 (Version: 3.4.9590)

PDF24 Creator 5.4.0

PS3 Media Server (Version: 1.90.1)

QuickTime (Version: 7.74.80.86)

REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)

Realtek HDMI Audio Driver for ATI (Version: 5.10.0.6519)

Realtek High Definition Audio Driver (Version: 5.10.0.6954)

ScanSoft OmniPage SE 4 (Version: 15.2.0020)

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB2834904)

Sicherheitsupdate für Windows Media Player (KB2834904-v2)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows Media Player 11 (KB954154)

Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)

Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)

Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)

Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)

Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)

Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)

Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)

Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)

Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)

Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)

Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)

Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)

Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)

Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)

Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)

Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)

Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)

Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)

Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)

Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)

Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)

Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)

Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)

Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)

Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)

Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)

Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)

Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)

Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)

Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)

Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)

Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)

Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)

Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)

Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)

Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)

Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)

Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)

Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)

Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)

Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)

Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)

Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)

Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)

Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)

Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)

Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)

Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)

Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)

Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)

Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)

Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)

Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)

Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)

Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)

Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)

Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)

Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)

Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)

Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)

Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)

Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)

Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)

Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)

Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)

Sicherheitsupdate für Windows XP (KB2892075) (Version: 1)

Sicherheitsupdate für Windows XP (KB2893294) (Version: 1)

Sicherheitsupdate für Windows XP (KB2893984) (Version: 1)

Sicherheitsupdate für Windows XP (KB2898715) (Version: 1)

Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)

Sicherheitsupdate für Windows XP (KB923561) (Version: 1)

Sicherheitsupdate für Windows XP (KB923789)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB946648) (Version: 1)

Sicherheitsupdate für Windows XP (KB950762) (Version: 1)

Sicherheitsupdate für Windows XP (KB950974) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB952004) (Version: 1)

Sicherheitsupdate für Windows XP (KB952954) (Version: 1)

Sicherheitsupdate für Windows XP (KB956572) (Version: 1)

Sicherheitsupdate für Windows XP (KB956744) (Version: 1)

Sicherheitsupdate für Windows XP (KB956802) (Version: 1)

Sicherheitsupdate für Windows XP (KB956844) (Version: 1)

Sicherheitsupdate für Windows XP (KB959426) (Version: 1)

Sicherheitsupdate für Windows XP (KB960803) (Version: 1)

Sicherheitsupdate für Windows XP (KB960859) (Version: 1)

Sicherheitsupdate für Windows XP (KB969059) (Version: 1)

Sicherheitsupdate für Windows XP (KB970430) (Version: 1)

Sicherheitsupdate für Windows XP (KB971657) (Version: 1)

Sicherheitsupdate für Windows XP (KB972270) (Version: 1)

Sicherheitsupdate für Windows XP (KB973507) (Version: 1)

Sicherheitsupdate für Windows XP (KB973869) (Version: 1)

Sicherheitsupdate für Windows XP (KB973904) (Version: 1)

Sicherheitsupdate für Windows XP (KB974112) (Version: 1)

Sicherheitsupdate für Windows XP (KB974318) (Version: 1)

Sicherheitsupdate für Windows XP (KB974392) (Version: 1)

Sicherheitsupdate für Windows XP (KB974571) (Version: 1)

Sicherheitsupdate für Windows XP (KB975467) (Version: 1)

Sicherheitsupdate für Windows XP (KB975560) (Version: 1)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1)

Sicherheitsupdate für Windows XP (KB977816) (Version: 1)

Sicherheitsupdate für Windows XP (KB977914) (Version: 1)

Sicherheitsupdate für Windows XP (KB978338) (Version: 1)

Sicherheitsupdate für Windows XP (KB978542) (Version: 1)

Sicherheitsupdate für Windows XP (KB978706) (Version: 1)

Sicherheitsupdate für Windows XP (KB979309) (Version: 1)

Sicherheitsupdate für Windows XP (KB979482) (Version: 1)

Sicherheitsupdate für Windows XP (KB979687) (Version: 1)

Sicherheitsupdate für Windows XP (KB981322) (Version: 1)

Sicherheitsupdate für Windows XP (KB981997) (Version: 1)

Sicherheitsupdate für Windows XP (KB982132) (Version: 1)

Sicherheitsupdate für Windows XP (KB982665) (Version: 1)

Skype™ 6.7 (Version: 6.7.102)

Spybot - Search & Destroy (Version: 2.1.21)

Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)

Update für Windows XP (KB2345886) (Version: 1)

Update für Windows XP (KB2467659) (Version: 1)

Update für Windows XP (KB2661254-v2) (Version: 2)

Update für Windows XP (KB2718704) (Version: 1)

Update für Windows XP (KB2736233) (Version: 1)

Update für Windows XP (KB2749655) (Version: 1)

Update für Windows XP (KB2863058) (Version: 1)

Update für Windows XP (KB2904266) (Version: 1)

Update für Windows XP (KB951978) (Version: 1)

Update für Windows XP (KB955759) (Version: 1)

Update für Windows XP (KB968389) (Version: 1)

Update für Windows XP (KB971029) (Version: 1)

Update für Windows XP (KB973815) (Version: 1)

VLC media player 2.0.3 (Version: 2.0.3)

Web Check

WebFldrs XP (Version: 9.50.7523)

Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)

Windows Internet Explorer 8 (Version: 20090308.140743)

Windows Media Format 11 runtime

Windows Mobile Device Updater Component (Version: 04.08.2345.00)

Windows Utils

Windows XP Service Pack 3 (Version: 20080414.031514)

WinPcap 4.1.2 (Version: 4.1.0.2001)

WinRAR 4.20 (32-Bit) (Version: 4.20.0)

XP Codec Pack (Version: 2.5.7)

Zune (Version: 04.08.2345.00)

Zune Language Pack (CHS) (Version: 04.08.2345.00)

Zune Language Pack (CHT) (Version: 04.08.2345.00)

Zune Language Pack (CSY) (Version: 04.08.2345.00)

Zune Language Pack (DAN) (Version: 04.08.2345.00)

Zune Language Pack (DEU) (Version: 04.08.2345.00)

Zune Language Pack (ELL) (Version: 04.08.2345.00)

Zune Language Pack (ESP) (Version: 04.08.2345.00)

Zune Language Pack (FIN) (Version: 04.08.2345.00)

Zune Language Pack (FRA) (Version: 04.08.2345.00)

Zune Language Pack (HUN) (Version: 04.08.2345.00)

Zune Language Pack (IND) (Version: 04.08.2345.00)

Zune Language Pack (ITA) (Version: 04.08.2345.00)

Zune Language Pack (JPN) (Version: 04.08.2345.00)

Zune Language Pack (KOR) (Version: 04.08.2345.00)

Zune Language Pack (MSL) (Version: 04.08.2345.00)

Zune Language Pack (NLD) (Version: 04.08.2345.00)

Zune Language Pack (NOR) (Version: 04.08.2345.00)

Zune Language Pack (PLK) (Version: 04.08.2345.00)

Zune Language Pack (PTB) (Version: 04.08.2345.00)

Zune Language Pack (PTG) (Version: 04.08.2345.00)

Zune Language Pack (RUS) (Version: 04.08.2345.00)

Zune Language Pack (SVE) (Version: 04.08.2345.00)
 

==================== Restore Points  =========================
 

02-11-2013 15:51:16 Systemprüfpunkt

03-11-2013 12:05:08 Java 7 Update 17 wird entfernt

03-11-2013 12:05:28 Java 7 Update 45 wird installiert

04-11-2013 12:50:11 Systemprüfpunkt

05-11-2013 14:13:41 Systemprüfpunkt

06-11-2013 20:22:13 Systemprüfpunkt

08-11-2013 19:28:35 Systemprüfpunkt

10-11-2013 14:42:51 Systemprüfpunkt

12-11-2013 14:17:35 Systemprüfpunkt

15-11-2013 09:46:42 Software Distribution Service 3.0

16-11-2013 17:49:58 Systemprüfpunkt

17-11-2013 18:28:50 Systemprüfpunkt

19-11-2013 17:42:25 Systemprüfpunkt

22-11-2013 10:15:57 Systemprüfpunkt

23-11-2013 14:36:35 Systemprüfpunkt

25-11-2013 13:52:06 Systemprüfpunkt

25-12-2013 17:42:08 Systemprüfpunkt

25-11-2013 19:21:35 QuickTime wird installiert

27-11-2013 10:56:59 Systemprüfpunkt

29-11-2013 15:48:14 Systemprüfpunkt

30-11-2013 16:12:07 Systemprüfpunkt

02-12-2013 08:32:22 Systemprüfpunkt

03-12-2013 08:45:54 Systemprüfpunkt

04-12-2013 15:59:04 Systemprüfpunkt

05-12-2013 22:03:16 Systemprüfpunkt

08-12-2013 15:51:51 Systemprüfpunkt

09-12-2013 17:46:28 Systemprüfpunkt

11-12-2013 18:49:09 Systemprüfpunkt

11-12-2013 19:00:34 Software Distribution Service 3.0

13-12-2013 10:25:35 Systemprüfpunkt

14-12-2013 13:17:45 Software Distribution Service 3.0

14-12-2013 16:18:21 Wiederherstellungsvorgang

14-12-2013 16:27:48 Software Distribution Service 3.0

14-12-2013 21:00:04 Wiederherstellungsvorgang

14-12-2013 21:14:50 Wiederherstellungsvorgang

14-12-2013 21:23:01 Software Distribution Service 3.0

15-12-2013 22:28:18 Systemprüfpunkt

18-12-2013 18:37:05 Systemprüfpunkt

20-12-2013 11:41:45 Systemprüfpunkt

21-12-2013 18:28:44 Systemprüfpunkt
 

==================== Hosts content: ==========================
 

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\Amazon Music Helper.job => C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe

Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe

Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe
 

==================== Loaded Modules (whitelisted) =============
 

2012-11-07 21:57 - 2012-09-19 19:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

2013-09-21 15:44 - 2013-05-16 09:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl

2013-09-21 15:44 - 2013-05-16 09:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl

2013-09-21 15:44 - 2013-05-16 09:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl

2013-09-22 09:11 - 2012-08-23 09:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll

2013-09-22 09:11 - 2012-04-03 16:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll

2013-12-21 17:56 - 2013-12-21 17:56 - 00011264 _____ () C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Temp\nsv2.tmp\System.dll

2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Dropbox\bin\libcef.dll

2010-03-16 11:22 - 2010-03-16 11:22 - 00014848 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll

2013-06-18 14:49 - 2013-06-18 14:49 - 00016384 _____ () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll

2012-11-16 14:44 - 2012-11-16 14:44 - 00270336 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2013-12-14 23:31 - 2013-12-05 20:36 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (12/14/2013 05:30:44 PM) (Source: Microsoft Office 11) (User: )

Description: winword.exe11.0.5604.03f314a2fgdiplus.dll6.0.3260.03ef36e6a000082f1d
 

Error: (12/04/2013 03:01:03 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.1.645, fehlgeschlagenes Modul gdiplus.dll, Version 5.2.6002.23084, Fehleradresse 0x0000f47d.

Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.
 

Error: (11/21/2013 08:29:34 PM) (Source: Microsoft Office 11) (User: )

Description: winword.exe11.0.5604.03f314a2fgdiplus.dll6.0.3260.03ef36e6a000077e9e
 

Error: (11/21/2013 08:03:52 PM) (Source: Microsoft Office 11) (User: )

Description: winword.exe11.0.5604.03f314a2fgdiplus.dll6.0.3260.03ef36e6a000082f1d
 

Error: (11/21/2013 08:02:58 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (11/21/2013 08:02:04 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.

Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.
 

Error: (11/21/2013 08:01:44 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul gdiplus.dll, Version 5.2.6002.23084, Fehleradresse 0x0000f47d.

Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.
 

Error: (11/21/2013 05:37:34 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.1.645, fehlgeschlagenes Modul gdiplus.dll, Version 5.2.6002.23084, Fehleradresse 0x0000f47d.

Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.
 

Error: (11/11/2013 04:51:24 PM) (Source: Userenv) (User: BÜRO)

Description: Die Ermittlung des zugewiesenen Standorts dieses Computer ist fehlgeschlagen. (Der RPC-Server ist für diesen Vorgang zu stark ausgelastet. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 

Error: (11/11/2013 03:06:44 PM) (Source: Userenv) (User: BÜRO)

Description: Die Ermittlung des zugewiesenen Standorts dieses Computer ist fehlgeschlagen. (Der RPC-Server ist für diesen Vorgang zu stark ausgelastet. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
 

System errors:

=============

Error: (12/21/2013 05:55:13 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (12/21/2013 05:55:13 PM) (Source: Service Control Manager) (User: )

Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
 

Error: (12/21/2013 01:50:06 PM) (Source: Dhcp) (User: )

Description: Die IP-Adresslease 192.168.0.11 für die Netzwerkkarte mit der Netzwerkadresse 001FD09B3F9D wurde durch

den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
 

Error: (12/21/2013 01:50:02 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (12/21/2013 01:50:02 PM) (Source: Service Control Manager) (User: )

Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
 

Error: (12/20/2013 06:17:06 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (12/20/2013 06:17:06 PM) (Source: Service Control Manager) (User: )

Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
 

Error: (12/20/2013 00:26:11 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (12/20/2013 00:26:11 PM) (Source: Service Control Manager) (User: )

Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.
 

Error: (12/19/2013 10:20:38 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 
 

Microsoft Office Sessions:

=========================

Error: (12/14/2013 05:30:44 PM) (Source: Microsoft Office 11)(User: )

Description: winword.exe11.0.5604.03f314a2fgdiplus.dll6.0.3260.03ef36e6a000082f1d
 

Error: (12/04/2013 03:01:03 PM) (Source: Application Error)(User: )

Description: avgnt.exe14.0.1.645gdiplus.dll5.2.6002.230840000f47d
 

Error: (11/21/2013 08:29:34 PM) (Source: Microsoft Office 11)(User: )

Description: winword.exe11.0.5604.03f314a2fgdiplus.dll6.0.3260.03ef36e6a000077e9e
 

Error: (11/21/2013 08:03:52 PM) (Source: Microsoft Office 11)(User: )

Description: winword.exe11.0.5604.03f314a2fgdiplus.dll6.0.3260.03ef36e6a000082f1d
 

Error: (11/21/2013 08:02:58 PM) (Source: Application Hang)(User: )

Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000
 

Error: (11/21/2013 08:02:04 PM) (Source: Application Error)(User: )

Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d
 

Error: (11/21/2013 08:01:44 PM) (Source: Application Error)(User: )

Description: explorer.exe6.0.2900.5512gdiplus.dll5.2.6002.230840000f47d
 

Error: (11/21/2013 05:37:34 PM) (Source: Application Error)(User: )

Description: avgnt.exe14.0.1.645gdiplus.dll5.2.6002.230840000f47d
 

Error: (11/11/2013 04:51:24 PM) (Source: Userenv)(User: BÜRO)

Description: Der RPC-Server ist für diesen Vorgang zu stark ausgelastet.
 

Error: (11/11/2013 03:06:44 PM) (Source: Userenv)(User: BÜRO)

Description: Der RPC-Server ist für diesen Vorgang zu stark ausgelastet.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 32%

Total physical RAM: 3326.42 MB

Available physical RAM: 2236.45 MB

Total Pagefile: 5210.39 MB

Available Pagefile: 3796.34 MB

Total Virtual: 2047.88 MB

Available Virtual: 1955.22 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:29.29 GB) (Free:7.14 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive g: (Volume) (Fixed) (Total:566.88 GB) (Free:515.19 GB) NTFS

Drive i: (Externer Kollege) (Fixed) (Total:149.05 GB) (Free:53.27 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 596 GB) (Disk ID: 97295C38)

Partition 1: (Active) - (Size=29 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=567 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (MBR Code: Windows XP) (Size: 149 GB) (Disk ID: CB2E3EEF)

Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Hi

bitte deinstalliere:

Code:

Spybot Search and Destroy inkl. TEATIMER

Schritt 2:
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5:

erstelle ein neues FRST Logfile und poste es hier

Okay. Los geht´s:

AdwCleaner

Code:

# AdwCleaner v3.015 - Bericht erstellt am 22/12/2013 um 01:06:53

# Updated 10/12/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzername : XX - BÜRO

# Gestartet von : C:\Dokumente und Einstellungen\XX\Eigene Dateien\Downloads\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\DOKUME~1\XX\LOKALE~1\Temp\OCS

Ordner Gelöscht : C:\Dokumente und Einstellungen\XX\Anwendungsdaten\GutscheinCodes

Ordner Gelöscht : C:\Dokumente und Einstellungen\XY\Anwendungsdaten\GutscheinCodes

Ordner Gelöscht : C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_2620\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GutscheinCodes.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GutscheinCodes.GutscheinCodesBHO

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GutscheinCodes.GutscheinCodesBHO.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{59279625-EFF0-4F55-98F0-51EDDD800DD9}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F905535E-9C87-4A3F-8A3E-4E3B54C461C5}

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
 

***** [ Browser ] *****
 

-\\ Internet Explorer v8.0.6001.18702
 
 

-\\ Mozilla Firefox v26.0 (de)
 

[ Datei : C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Mozilla\Firefox\Profiles\ellze8m6.default\prefs.js ]
 
 

[ Datei : C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Mozilla\Firefox\Profiles\fvszsmv1.default\prefs.js ]
 
 

[ Datei : C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Mozilla\Firefox\Profiles\Solo_2620\prefs.js ]
 
 

[ Datei : C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Mozilla\Firefox\Profiles\6ewllvle.default\prefs.js ]
 
 

[ Datei : C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Mozilla\Firefox\Profiles\k8okyjjn.default\prefs.js ]
 
 

*************************
 

AdwCleaner[R0].txt - [14339 octets] - [21/09/2013 15:40:26]

AdwCleaner[R1].txt - [2538 octets] - [22/12/2013 00:59:33]

AdwCleaner[S0].txt - [14279 octets] - [21/09/2013 15:41:47]

AdwCleaner[S1].txt - [2465 octets] - [22/12/2013 01:06:53]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2525 octets] ##########

Malwarebytes

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.12.21.07
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

XX :: BÜRO [Administrator]
 

22.12.2013 01:13:46

mbam-log-2013-12-22 (01-13-46).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P

Durchsuchte Objekte: 236488

Laufzeit: 46 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

ESET

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=92739b4629f21a43a48355e4af20cdb4

# engine=16361

# end=stopped

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-12-22 12:23:06

# local_time=2013-12-22 01:23:06 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 97 3879 253091476 0 0

# scanned=2953

# found=0

# cleaned=0

# scan_time=45

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=92739b4629f21a43a48355e4af20cdb4

# engine=16361

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-12-22 01:23:18

# local_time=2013-12-22 02:23:18 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1799 16775165 100 97 7491 253095088 259 0

# scanned=97314

# found=9

# cleaned=0

# scan_time=3562

sh=281B8341956504BFC17734ACD5CD015F86A13A64 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\3da424c-42395fcd"

sh=F23EFC69B57192762C2CE609A8C3C4074A2726B4 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NSQ trojan" ac=I fn="C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\901a610-722dfbee"

sh=61821F6EA3C876A5CF49C526C802144B16AE6267 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\1ae2e291-4e60f127"

sh=412B5038EB2D3DADB7F0082BD90368B4A6B83A89 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\266f1355-69da9804"

sh=7D722E9E438F58BE135EFF3FFC75D5D752A12600 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PLF trojan" ac=I fn="C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\590a8ad7-35caac44"

sh=B7EEB50002CA6F1E247C2B2BA5BA25AEB05ABA2A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\2385a860-1cdcdb7c"

sh=412B5038EB2D3DADB7F0082BD90368B4A6B83A89 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\588dd926-7e8bada2"

sh=E9DDAD41CD07849C42B41F8BA23B15414E4C607A ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-1723.CF trojan" ac=I fn="C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\2423a4f6-7ec21751-temp"

sh=CFF243B128D1EF3E054ED3B05CB951E50AAC7337 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\3a30d4b9-6aac2b55"

FRST

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02

Ran by XX (administrator) on BÜRO on 22-12-2013 02:31:42

Running from C:\Dokumente und Einstellungen\XX\Eigene Dateien\Downloads

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe

(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe

(Ellora Assets Corp.) C:\Programme\Freemake\CaptureLib\CaptureLibService.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

() C:\Programme\CDBurnerXP\NMSAccessU.exe

(Microsoft Corporation) C:\Programme\Zune\ZuneBusEnum.exe

(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnetwk.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

() C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe

(Dropbox, Inc.) C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Dropbox\bin\Dropbox.exe

(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()

HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\xRaidSetup.exe [1970176 2009-08-26] (Gigabyte Technology Corp.)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.EXE [644696 2007-05-14] (CANON INC.)

HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [1603152 2007-04-03] (CANON INC.)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-22] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2013-06-24] (Realtek Semiconductor Corp.)

HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)

Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)

HKCU\...\Run: [Amazon Cloud Player] - C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe [3145536 2013-12-12] ()

HKU\XX beschränkt\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2013-05-01] (Apple Inc.)

Startup: C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Autostart\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

BootExecute: autocheck autochk * sdnclean.exe
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: Web Check - {E155F23C-9931-47c6-A619-20E6FCA86D75} - C:\Programme\Web Check\WebCheck.dll (Web Check)

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1344975127796

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Mozilla\Firefox\Profiles\ellze8m6.default

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\

FF Extension: Freemake Video Downloader Plugin - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\

FF HKLM\...\Firefox\Extensions: [{52b0f3db-f988-4788-b9dc-861d016f4487}] - C:\Programme\Web Check\WebCheck.xpi

FF Extension: Web Check - C:\Programme\Web Check\WebCheck.xpi

FF Extension: Web Check - C:\Programme\Web Check\WebCheck.xpi

FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\

FF Extension: Freemake Youtube Download Button - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-22] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)

S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-01-13] ()

R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3526136 2013-08-27] (devolo AG)

R2 FreemakeVideoCapture; C:\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-08-26] (Ellora Assets Corp.)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-01] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-01] (Google Inc.)

S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)

R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)

R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 WMZuneComm; C:\Programme\Zune\WMZuneComm.exe [268512 2011-08-05] (Microsoft Corporation)

R2 ZuneBusEnum; C:\Programme\Zune\ZuneBusEnum.exe [57056 2011-08-05] (Microsoft Corporation)

S3 ZuneNetworkSvc; C:\Programme\Zune\ZuneNss.exe [6363872 2011-08-05] (Microsoft Corporation)

S3 ZuneWlanCfgSvc; C:\Programme\Zune\ZuneWlanCfgSvc.exe [444640 2011-08-05] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
 

==================== Drivers (Whitelisted) ====================
 

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2012-08-17] (Cisco Systems, Inc.)

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-22] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-22] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)

R3 HBtnKey; C:\Windows\System32\DRIVERS\tkbtnpn.sys [7463 2007-10-30] (Lenovo)

R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [106296 2012-09-17] (JMicron Technology Corp.)

S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)

R2 npf; C:\Windows\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)

R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2013-08-21] (CACE Technologies)

S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [4125352 2011-12-02] (Realtek Semiconductor Corp.)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()

R2 zumbus; C:\Windows\System32\DRIVERS\zumbus.sys [41472 2011-08-05] (Microsoft Corporation)

S3 RTL8192cu; system32\DRIVERS\rtwlanu.sys [x]

S3 RtlWlanu; system32\DRIVERS\rtwlanu.sys [x]

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

U1 WS2IFSL; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-22 01:20 - 2013-12-22 01:20 - 00000000 ____D C:\Programme\ESET

2013-12-22 00:54 - 2013-12-22 00:54 - 00000075 _____ C:\WINDOWS\wininit.ini

2013-12-21 22:44 - 2013-12-21 22:44 - 00000000 ____D C:\FRST

2013-12-21 18:41 - 2013-12-21 18:41 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-21 18:41 - 2013-12-21 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-21 18:41 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-12-21 18:03 - 2013-12-22 01:08 - 00000584 _____ C:\WINDOWS\Tasks\Amazon Music Helper.job

2013-12-21 18:03 - 2013-12-21 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player

2013-12-21 18:03 - 2013-12-21 18:03 - 00001328 _____ C:\Dokumente und Einstellungen\XX\Desktop\Amazon Cloud Player.lnk

2013-12-21 18:03 - 2013-12-21 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Amazon Cloud Player

2013-12-21 13:59 - 2013-12-21 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Anwendungsdaten\Adobe

2013-12-18 19:43 - 2013-12-18 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Media Player Classic

2013-12-18 19:42 - 2013-12-18 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2013-12-18 19:33 - 2013-12-18 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

2013-12-17 11:11 - 2013-12-17 11:11 - 00000851 _____ C:\WINDOWS\setupapi.log

2013-12-15 20:25 - 2013-12-15 20:25 - 00000399 _____ C:\WINDOWS\wmsetup.log

2013-12-14 23:34 - 2013-12-14 23:34 - 00000104 _____ C:\Dokumente und Einstellungen\XX\Desktop\Verknüpfung mit Internet.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-12-14 22:15 - 2013-12-14 23:31 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-14 22:11 - 2004-08-04 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131214-221126.backup

2013-12-14 21:36 - 2004-08-04 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131214-213627.backup

2013-12-14 21:33 - 2013-12-14 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

2013-12-14 21:18 - 2013-12-14 21:18 - 00126240 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2013-12-14 21:16 - 2013-12-14 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover

2013-12-14 21:16 - 2012-06-15 15:39 - 00169744 _____ C:\WINDOWS\system32\ztvunrar36(2).dll

2013-12-14 21:16 - 2012-06-15 15:35 - 00185616 _____ C:\WINDOWS\system32\ztvunrar39(2).dll

2013-12-14 21:16 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z(2).dll

2013-12-14 21:16 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet(2).dll

2013-12-14 21:16 - 2005-08-26 00:50 - 00077312 _____ C:\WINDOWS\system32\ztvunace26(2).dll

2013-12-14 21:16 - 2003-02-02 19:06 - 00153088 _____ C:\WINDOWS\system32\UNRAR3(2).dll

2013-12-14 21:16 - 2002-03-06 00:00 - 00075264 _____ C:\WINDOWS\system32\unacev2(2).dll

2013-12-14 20:32 - 2013-12-14 20:33 - 00000000 ____D C:\Programme\Cain

2013-12-14 20:32 - 2011-02-11 22:23 - 00100880 _____ (CACE Technologies, Inc.) C:\WINDOWS\system32\_packet.dlluninstall

2013-12-14 20:25 - 2013-12-14 20:25 - 00000744 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KeePass.lnk

2013-12-14 20:25 - 2013-12-14 20:25 - 00000000 ____D C:\Programme\KeePass Password Safe

2013-12-14 20:25 - 2013-12-14 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\KeePass

2013-12-14 17:30 - 2013-12-21 18:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-12-14 16:58 - 2013-12-14 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Eigene Dateien\Simply Super Software

2013-12-14 16:30 - 2013-12-14 22:19 - 00000000 ____D C:\Programme\Trojan Remover

2013-12-14 16:30 - 2013-12-14 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Eigene Dateien\Simply Super Software

2013-12-14 16:30 - 2013-12-14 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software

2013-12-11 20:02 - 2013-12-11 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$

2013-12-11 20:02 - 2013-12-11 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$

2013-12-11 20:01 - 2013-12-11 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$

2013-12-11 20:00 - 2013-12-11 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$

2013-12-11 20:00 - 2013-12-11 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$

2013-11-27 10:27 - 2013-11-27 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Apple Computer

2013-11-27 10:27 - 2013-11-27 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Apple Computer

2013-11-27 09:26 - 2013-11-27 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Apple Computer

2013-11-25 20:21 - 2013-11-25 20:21 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Programme\QuickTime

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Programme\Apple Software Update

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Apple

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple

2013-11-23 15:50 - 2013-11-23 15:50 - 00001536 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Miniplan.lnk

2013-11-23 15:50 - 2013-11-23 15:50 - 00000000 ____D C:\Programme\Miniplan

2013-11-23 15:50 - 2013-11-23 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Miniplan

2013-11-22 15:10 - 2013-11-22 15:10 - 00000000 ____D C:\.cache

2013-11-22 15:08 - 2013-12-15 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Desktop\Kathmandu13

2013-11-22 15:08 - 2013-11-22 15:08 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Desktop\Bali13
 

==================== One Month Modified Files and Folders =======
 

2013-12-22 01:53 - 2012-08-12 11:31 - 01762808 _____ C:\WINDOWS\WindowsUpdate.log

2013-12-22 01:39 - 2012-11-13 19:07 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-12-22 01:33 - 2012-11-01 13:52 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-22 01:20 - 2013-12-22 01:20 - 00000000 ____D C:\Programme\ESET

2013-12-22 01:20 - 2012-08-12 12:18 - 00000000 ___RD C:\Programme

2013-12-22 01:18 - 2012-11-07 21:57 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-12-22 01:18 - 2012-11-07 21:57 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-12-22 01:09 - 2013-07-16 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Dropbox

2013-12-22 01:09 - 2012-08-14 20:07 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt

2013-12-22 01:08 - 2013-12-21 18:03 - 00000584 _____ C:\WINDOWS\Tasks\Amazon Music Helper.job

2013-12-22 01:08 - 2012-11-01 13:52 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-22 01:08 - 2012-08-12 12:21 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-12-22 01:08 - 2012-08-12 12:21 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-12-22 01:08 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl

2013-12-22 01:07 - 2012-09-10 12:25 - 00393216 _____ C:\WINDOWS\system32\config\CaptureL.evt

2013-12-22 01:07 - 2012-08-12 11:47 - 00000300 ___SH C:\Dokumente und Einstellungen\XX\ntuser.ini

2013-12-22 01:07 - 2012-08-12 11:47 - 00000000 ____D C:\Dokumente und Einstellungen\XX

2013-12-22 01:07 - 2012-08-12 11:35 - 00032414 _____ C:\WINDOWS\SchedLgU.Txt

2013-12-22 01:07 - 2012-08-12 11:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-12-22 01:06 - 2013-09-21 15:40 - 00000000 ____D C:\AdwCleaner

2013-12-22 00:55 - 2013-09-21 15:44 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2

2013-12-22 00:54 - 2013-12-22 00:54 - 00000075 _____ C:\WINDOWS\wininit.ini

2013-12-22 00:54 - 2013-09-21 15:44 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt

2013-12-22 00:54 - 2012-08-12 12:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-12-21 22:44 - 2013-12-21 22:44 - 00000000 ____D C:\FRST

2013-12-21 18:41 - 2013-12-21 18:41 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-21 18:41 - 2013-12-21 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-21 18:41 - 2013-12-14 17:30 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-12-21 18:14 - 2013-09-23 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\PMS

2013-12-21 18:08 - 2012-08-15 11:59 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\vlc

2013-12-21 18:04 - 2013-12-21 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player

2013-12-21 18:03 - 2013-12-21 18:03 - 00001328 _____ C:\Dokumente und Einstellungen\XX\Desktop\Amazon Cloud Player.lnk

2013-12-21 18:03 - 2013-12-21 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Amazon Cloud Player

2013-12-21 18:03 - 2013-09-21 22:54 - 00000000 ___RD C:\Dokumente und Einstellungen\XX\Eigene Dateien\Eigene Musik

2013-12-21 18:03 - 2012-08-12 11:47 - 00000000 ___RD C:\Dokumente und Einstellungen\XX\Startmenü\Programme

2013-12-21 15:04 - 2013-09-22 12:10 - 00000190 ___SH C:\Dokumente und Einstellungen\XX beschränkt\ntuser.ini

2013-12-21 15:04 - 2013-09-22 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt

2013-12-21 13:59 - 2013-12-21 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Anwendungsdaten\Adobe

2013-12-21 13:59 - 2013-09-22 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Adobe

2013-12-20 19:04 - 2012-08-12 11:47 - 00000000 ___RD C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Autostart

2013-12-20 19:03 - 2013-07-16 21:49 - 00001033 _____ C:\Dokumente und Einstellungen\XX\Desktop\Dropbox.lnk

2013-12-20 19:03 - 2013-07-16 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Dropbox

2013-12-18 19:43 - 2013-12-18 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Media Player Classic

2013-12-18 19:42 - 2013-12-18 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2013-12-18 19:33 - 2013-12-18 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

2013-12-18 19:33 - 2012-11-01 13:52 - 00000000 ____D C:\Programme\Google

2013-12-18 09:00 - 2013-10-05 13:48 - 00000300 ___SH C:\Dokumente und Einstellungen\XY\ntuser.ini

2013-12-18 09:00 - 2013-10-05 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\XY

2013-12-17 11:11 - 2013-12-17 11:11 - 00000851 _____ C:\WINDOWS\setupapi.log

2013-12-16 19:04 - 2013-04-15 21:11 - 00002509 _____ C:\Dokumente und Einstellungen\XX\Desktop\Microsoft Office Word 2003.lnk

2013-12-15 20:25 - 2013-12-15 20:25 - 00000399 _____ C:\WINDOWS\wmsetup.log

2013-12-15 15:13 - 2013-11-22 15:08 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Desktop\Kathmandu13

2013-12-14 23:34 - 2013-12-14 23:34 - 00000104 _____ C:\Dokumente und Einstellungen\XX\Desktop\Verknüpfung mit Internet.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-12-14 23:31 - 2013-12-14 22:15 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-14 23:31 - 2012-08-14 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Mozilla

2013-12-14 22:20 - 2012-08-12 11:35 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-12-14 22:20 - 2012-08-12 11:34 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-12-14 22:20 - 2012-08-12 11:30 - 00000000 ____D C:\WINDOWS\Registration

2013-12-14 22:19 - 2013-12-14 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

2013-12-14 22:19 - 2013-12-14 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover

2013-12-14 22:19 - 2013-12-14 16:30 - 00000000 ____D C:\Programme\Trojan Remover

2013-12-14 22:19 - 2012-08-14 19:50 - 00000000 __SHD C:\Dokumente und Einstellungen\XX\UserData

2013-12-14 22:15 - 2013-09-21 15:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2013-12-14 21:37 - 2013-09-22 12:49 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Media Player Classic

2013-12-14 21:36 - 2013-01-16 22:08 - 00000000 ____D C:\WINDOWS\Minidump

2013-12-14 21:33 - 2013-09-23 14:54 - 00000000 ____D C:\Programme\CCleaner

2013-12-14 21:18 - 2013-12-14 21:18 - 00126240 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2013-12-14 20:33 - 2013-12-14 20:32 - 00000000 ____D C:\Programme\Cain

2013-12-14 20:25 - 2013-12-14 20:25 - 00000744 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KeePass.lnk

2013-12-14 20:25 - 2013-12-14 20:25 - 00000000 ____D C:\Programme\KeePass Password Safe

2013-12-14 20:25 - 2013-12-14 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\KeePass

2013-12-14 17:56 - 2012-08-14 20:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$

2013-12-14 16:58 - 2013-12-14 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Eigene Dateien\Simply Super Software

2013-12-14 16:30 - 2013-12-14 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Eigene Dateien\Simply Super Software

2013-12-14 16:30 - 2013-12-14 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software

2013-12-13 11:10 - 2012-08-12 12:15 - 00226408 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-12-11 20:02 - 2013-12-11 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$

2013-12-11 20:02 - 2013-12-11 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$

2013-12-11 20:02 - 2013-07-17 13:10 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-12-11 20:02 - 2012-08-14 20:45 - 00035948 _____ C:\WINDOWS\system32\TZLog.log

2013-12-11 20:02 - 2012-08-14 20:04 - 00000000 ____D C:\WINDOWS\ie8updates

2013-12-11 20:01 - 2013-12-11 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$

2013-12-11 20:01 - 2012-08-14 21:22 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-12-11 20:00 - 2013-12-11 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$

2013-12-11 20:00 - 2013-12-11 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$

2013-12-08 13:52 - 2013-04-15 21:11 - 00002537 _____ C:\Dokumente und Einstellungen\XX\Desktop\Microsoft Office Excel 2003.lnk

2013-12-07 18:35 - 2012-08-26 09:30 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat

2013-11-27 10:27 - 2013-11-27 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Apple Computer

2013-11-27 10:27 - 2013-11-27 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Apple Computer

2013-11-27 09:26 - 2013-11-27 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Anwendungsdaten\Apple Computer

2013-11-25 20:21 - 2013-11-25 20:21 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Programme\QuickTime

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Programme\Apple Software Update

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Apple

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer

2013-11-25 20:21 - 2013-11-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple

2013-11-23 15:50 - 2013-11-23 15:50 - 00001536 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Miniplan.lnk

2013-11-23 15:50 - 2013-11-23 15:50 - 00000000 ____D C:\Programme\Miniplan

2013-11-23 15:50 - 2013-11-23 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Miniplan

2013-11-22 15:10 - 2013-11-22 15:10 - 00000000 ____D C:\.cache

2013-11-22 15:08 - 2013-11-22 15:08 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Desktop\Bali13
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Temp\jna3088345209258861160.dll

C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Temp\Quarantine.exe

C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Temp\jna2914031238727612933.dll

C:\Dokumente und Einstellungen\XY\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\XY\Lokale Einstellungen\Temp\jna5321165205280695344.dll

C:\Dokumente und Einstellungen\XY\Lokale Einstellungen\Temp\jna6994686342349147060.dll
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

ich bin grade unterwegs und kann nicht antworten, Weihnachtsstress ;)

am Mittwoch wirds ruhiger

Ja, kenn ich ...geht mir auch so. Bin auch erst ab Donnerstag wieder an meinem Rechner, also keinen Stress :daumenhoc

bitte lösche deinen Java Cache. alle Funde von ESET befinden sich im Chace von Java.

poste bitte ein aktuelles FRST Logfile damit wir weitermachen können

Hallo Heiko,
wünsche frohe Weihnachten gehabt zu haben :)

Okay. Java Cache ist gelöscht.

Neues FRST Logfile

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-12-2013 01

Ran by XX (administrator) on BÜRO on 28-12-2013 11:58:20

Running from C:\Dokumente und Einstellungen\XX\Eigene Dateien\Downloads

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe

(Ellora Assets Corp.) C:\Programme\Freemake\CaptureLib\CaptureLibService.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

() C:\Programme\CDBurnerXP\NMSAccessU.exe

(Microsoft Corporation) C:\Programme\Zune\ZuneBusEnum.exe

(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnetwk.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

() C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe

(Dropbox, Inc.) C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Dropbox\bin\Dropbox.exe

(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(Farbar) C:\Dokumente und Einstellungen\XX\Eigene Dateien\Downloads\FRST(1).exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()

HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\xRaidSetup.exe [1970176 2009-08-26] (Gigabyte Technology Corp.)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.EXE [644696 2007-05-14] (CANON INC.)

HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [1603152 2007-04-03] (CANON INC.)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-22] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2013-06-24] (Realtek Semiconductor Corp.)

HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)

Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)

HKCU\...\Run: [Amazon Cloud Player] - C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe [3145536 2013-12-12] ()

HKU\XX beschränkt\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2013-05-01] (Apple Inc.)

Startup: C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Autostart\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

BootExecute: autocheck autochk * sdnclean.exe
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: Web Check - {E155F23C-9931-47c6-A619-20E6FCA86D75} - C:\Programme\Web Check\WebCheck.dll (Web Check)

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1344975127796

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Mozilla\Firefox\Profiles\ellze8m6.default

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\

FF Extension: Freemake Video Downloader Plugin - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\

FF HKLM\...\Firefox\Extensions: [{52b0f3db-f988-4788-b9dc-861d016f4487}] - C:\Programme\Web Check\WebCheck.xpi

FF Extension: Web Check - C:\Programme\Web Check\WebCheck.xpi

FF Extension: Web Check - C:\Programme\Web Check\WebCheck.xpi

FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\

FF Extension: Freemake Youtube Download Button - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-22] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)

S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-01-13] ()

R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3526136 2013-08-27] (devolo AG)

R2 FreemakeVideoCapture; C:\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-08-26] (Ellora Assets Corp.)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-01] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-01] (Google Inc.)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)

R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)

R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 WMZuneComm; C:\Programme\Zune\WMZuneComm.exe [268512 2011-08-05] (Microsoft Corporation)

R2 ZuneBusEnum; C:\Programme\Zune\ZuneBusEnum.exe [57056 2011-08-05] (Microsoft Corporation)

S3 ZuneNetworkSvc; C:\Programme\Zune\ZuneNss.exe [6363872 2011-08-05] (Microsoft Corporation)

S3 ZuneWlanCfgSvc; C:\Programme\Zune\ZuneWlanCfgSvc.exe [444640 2011-08-05] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
 

==================== Drivers (Whitelisted) ====================
 

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2012-08-17] (Cisco Systems, Inc.)

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-22] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-22] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)

R3 HBtnKey; C:\Windows\System32\DRIVERS\tkbtnpn.sys [7463 2007-10-30] (Lenovo)

R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [106296 2012-09-17] (JMicron Technology Corp.)

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)

R2 npf; C:\Windows\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)

R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2013-08-21] (CACE Technologies)

S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [4125352 2011-12-02] (Realtek Semiconductor Corp.)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()

R2 zumbus; C:\Windows\System32\DRIVERS\zumbus.sys [41472 2011-08-05] (Microsoft Corporation)

S3 RTL8192cu; system32\DRIVERS\rtwlanu.sys [x]

S3 RtlWlanu; system32\DRIVERS\rtwlanu.sys [x]

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

U1 WS2IFSL; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-22 01:20 - 2013-12-22 01:20 - 00000000 ____D C:\Programme\ESET

2013-12-22 00:54 - 2013-12-22 00:54 - 00000075 _____ C:\WINDOWS\wininit.ini

2013-12-21 22:44 - 2013-12-21 22:44 - 00000000 ____D C:\FRST

2013-12-21 18:41 - 2013-12-21 18:41 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-21 18:41 - 2013-12-21 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-21 18:41 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-12-21 18:03 - 2013-12-27 13:16 - 00000584 _____ C:\WINDOWS\Tasks\Amazon Music Helper.job

2013-12-21 18:03 - 2013-12-21 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player

2013-12-21 18:03 - 2013-12-21 18:03 - 00001328 _____ C:\Dokumente und Einstellungen\XX\Desktop\Amazon Cloud Player.lnk

2013-12-21 18:03 - 2013-12-21 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Amazon Cloud Player

2013-12-21 13:59 - 2013-12-21 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Anwendungsdaten\Adobe

2013-12-18 19:43 - 2013-12-18 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Media Player Classic

2013-12-18 19:42 - 2013-12-18 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2013-12-18 19:33 - 2013-12-18 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

2013-12-17 11:11 - 2013-12-17 11:11 - 00000851 _____ C:\WINDOWS\setupapi.log

2013-12-15 20:25 - 2013-12-22 17:11 - 00000798 _____ C:\WINDOWS\wmsetup.log

2013-12-14 23:34 - 2013-12-14 23:34 - 00000104 _____ C:\Dokumente und Einstellungen\XX\Desktop\Verknüpfung mit Internet.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-12-14 22:15 - 2013-12-14 23:31 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-14 22:11 - 2004-08-04 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131214-221126.backup

2013-12-14 21:36 - 2004-08-04 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131214-213627.backup

2013-12-14 21:33 - 2013-12-14 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

2013-12-14 21:18 - 2013-12-14 21:18 - 00126240 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2013-12-14 21:16 - 2013-12-14 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover

2013-12-14 21:16 - 2012-06-15 15:39 - 00169744 _____ C:\WINDOWS\system32\ztvunrar36(2).dll

2013-12-14 21:16 - 2012-06-15 15:35 - 00185616 _____ C:\WINDOWS\system32\ztvunrar39(2).dll

2013-12-14 21:16 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z(2).dll

2013-12-14 21:16 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet(2).dll

2013-12-14 21:16 - 2005-08-26 00:50 - 00077312 _____ C:\WINDOWS\system32\ztvunace26(2).dll

2013-12-14 21:16 - 2003-02-02 19:06 - 00153088 _____ C:\WINDOWS\system32\UNRAR3(2).dll

2013-12-14 21:16 - 2002-03-06 00:00 - 00075264 _____ C:\WINDOWS\system32\unacev2(2).dll

2013-12-14 20:32 - 2013-12-14 20:33 - 00000000 ____D C:\Programme\Cain

2013-12-14 20:32 - 2011-02-11 22:23 - 00100880 _____ (CACE Technologies, Inc.) C:\WINDOWS\system32\_packet.dlluninstall

2013-12-14 20:25 - 2013-12-14 20:25 - 00000744 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KeePass.lnk

2013-12-14 20:25 - 2013-12-14 20:25 - 00000000 ____D C:\Programme\KeePass Password Safe

2013-12-14 20:25 - 2013-12-14 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\KeePass

2013-12-14 17:30 - 2013-12-21 18:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-12-14 16:58 - 2013-12-14 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Eigene Dateien\Simply Super Software

2013-12-14 16:30 - 2013-12-14 22:19 - 00000000 ____D C:\Programme\Trojan Remover

2013-12-14 16:30 - 2013-12-14 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Eigene Dateien\Simply Super Software

2013-12-14 16:30 - 2013-12-14 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software

2013-12-11 20:02 - 2013-12-11 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$

2013-12-11 20:02 - 2013-12-11 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$

2013-12-11 20:01 - 2013-12-11 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$

2013-12-11 20:00 - 2013-12-11 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$

2013-12-11 20:00 - 2013-12-11 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
 

==================== One Month Modified Files and Folders =======
 

2013-12-28 11:50 - 2012-08-26 09:30 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat

2013-12-28 11:50 - 2012-08-12 11:31 - 01832902 _____ C:\WINDOWS\WindowsUpdate.log

2013-12-27 13:39 - 2012-11-13 19:07 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-12-27 13:33 - 2012-11-01 13:52 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-27 13:17 - 2013-07-16 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Dropbox

2013-12-27 13:16 - 2013-12-21 18:03 - 00000584 _____ C:\WINDOWS\Tasks\Amazon Music Helper.job

2013-12-27 13:16 - 2012-11-01 13:52 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-27 13:16 - 2012-08-12 12:21 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-12-27 13:16 - 2012-08-12 12:21 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-12-27 13:16 - 2012-08-12 11:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-12-27 13:16 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl

2013-12-26 20:22 - 2013-09-22 12:10 - 00000190 ___SH C:\Dokumente und Einstellungen\XX beschränkt\ntuser.ini

2013-12-26 20:22 - 2013-09-22 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt

2013-12-26 20:22 - 2012-09-10 12:25 - 00393216 _____ C:\WINDOWS\system32\config\CaptureL.evt

2013-12-26 20:22 - 2012-08-14 20:07 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt

2013-12-26 20:22 - 2012-08-12 11:47 - 00000300 ___SH C:\Dokumente und Einstellungen\XX\ntuser.ini

2013-12-26 20:22 - 2012-08-12 11:47 - 00000000 ____D C:\Dokumente und Einstellungen\XX

2013-12-26 20:22 - 2012-08-12 11:35 - 00032514 _____ C:\WINDOWS\SchedLgU.Txt

2013-12-26 16:39 - 2012-08-16 21:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-12-26 16:39 - 2012-08-16 21:50 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-12-22 17:11 - 2013-12-15 20:25 - 00000798 _____ C:\WINDOWS\wmsetup.log

2013-12-22 01:20 - 2013-12-22 01:20 - 00000000 ____D C:\Programme\ESET

2013-12-22 01:20 - 2012-08-12 12:18 - 00000000 ___RD C:\Programme

2013-12-22 01:18 - 2012-11-07 21:57 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-12-22 01:18 - 2012-11-07 21:57 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-12-22 01:06 - 2013-09-21 15:40 - 00000000 ____D C:\AdwCleaner

2013-12-22 00:55 - 2013-09-21 15:44 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2

2013-12-22 00:54 - 2013-12-22 00:54 - 00000075 _____ C:\WINDOWS\wininit.ini

2013-12-22 00:54 - 2013-09-21 15:44 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt

2013-12-22 00:54 - 2012-08-12 12:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-12-21 22:44 - 2013-12-21 22:44 - 00000000 ____D C:\FRST

2013-12-21 18:41 - 2013-12-21 18:41 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-21 18:41 - 2013-12-21 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-21 18:41 - 2013-12-14 17:30 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-12-21 18:14 - 2013-09-23 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\PMS

2013-12-21 18:08 - 2012-08-15 11:59 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\vlc

2013-12-21 18:04 - 2013-12-21 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player

2013-12-21 18:03 - 2013-12-21 18:03 - 00001328 _____ C:\Dokumente und Einstellungen\XX\Desktop\Amazon Cloud Player.lnk

2013-12-21 18:03 - 2013-12-21 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Amazon Cloud Player

2013-12-21 18:03 - 2013-09-21 22:54 - 00000000 ___RD C:\Dokumente und Einstellungen\XX\Eigene Dateien\Eigene Musik

2013-12-21 18:03 - 2012-08-12 11:47 - 00000000 ___RD C:\Dokumente und Einstellungen\XX\Startmenü\Programme

2013-12-21 13:59 - 2013-12-21 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Anwendungsdaten\Adobe

2013-12-21 13:59 - 2013-09-22 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Adobe

2013-12-20 19:04 - 2012-08-12 11:47 - 00000000 ___RD C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Autostart

2013-12-20 19:03 - 2013-07-16 21:49 - 00001033 _____ C:\Dokumente und Einstellungen\XX\Desktop\Dropbox.lnk

2013-12-20 19:03 - 2013-07-16 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Dropbox

2013-12-18 19:43 - 2013-12-18 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Media Player Classic

2013-12-18 19:42 - 2013-12-18 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2013-12-18 19:33 - 2013-12-18 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

2013-12-18 19:33 - 2012-11-01 13:52 - 00000000 ____D C:\Programme\Google

2013-12-18 09:00 - 2013-10-05 13:48 - 00000300 ___SH C:\Dokumente und Einstellungen\XY\ntuser.ini

2013-12-18 09:00 - 2013-10-05 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\XY

2013-12-17 11:11 - 2013-12-17 11:11 - 00000851 _____ C:\WINDOWS\setupapi.log

2013-12-16 19:04 - 2013-04-15 21:11 - 00002509 _____ C:\Dokumente und Einstellungen\XX\Desktop\Microsoft Office Word 2003.lnk

2013-12-15 15:13 - 2013-11-22 15:08 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Desktop\Kathmandu13

2013-12-14 23:34 - 2013-12-14 23:34 - 00000104 _____ C:\Dokumente und Einstellungen\XX\Desktop\Verknüpfung mit Internet.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-12-14 23:31 - 2013-12-14 22:15 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-14 23:31 - 2012-08-14 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Mozilla

2013-12-14 22:20 - 2012-08-12 11:35 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-12-14 22:20 - 2012-08-12 11:34 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-12-14 22:20 - 2012-08-12 11:30 - 00000000 ____D C:\WINDOWS\Registration

2013-12-14 22:19 - 2013-12-14 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

2013-12-14 22:19 - 2013-12-14 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover

2013-12-14 22:19 - 2013-12-14 16:30 - 00000000 ____D C:\Programme\Trojan Remover

2013-12-14 22:19 - 2012-08-14 19:50 - 00000000 __SHD C:\Dokumente und Einstellungen\XX\UserData

2013-12-14 22:15 - 2013-09-21 15:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2013-12-14 21:37 - 2013-09-22 12:49 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Media Player Classic

2013-12-14 21:36 - 2013-01-16 22:08 - 00000000 ____D C:\WINDOWS\Minidump

2013-12-14 21:33 - 2013-09-23 14:54 - 00000000 ____D C:\Programme\CCleaner

2013-12-14 21:18 - 2013-12-14 21:18 - 00126240 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2013-12-14 20:33 - 2013-12-14 20:32 - 00000000 ____D C:\Programme\Cain

2013-12-14 20:25 - 2013-12-14 20:25 - 00000744 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KeePass.lnk

2013-12-14 20:25 - 2013-12-14 20:25 - 00000000 ____D C:\Programme\KeePass Password Safe

2013-12-14 20:25 - 2013-12-14 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\KeePass

2013-12-14 17:56 - 2012-08-14 20:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$

2013-12-14 16:58 - 2013-12-14 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Eigene Dateien\Simply Super Software

2013-12-14 16:30 - 2013-12-14 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Eigene Dateien\Simply Super Software

2013-12-14 16:30 - 2013-12-14 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software

2013-12-13 11:10 - 2012-08-12 12:15 - 00226408 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-12-11 20:02 - 2013-12-11 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$

2013-12-11 20:02 - 2013-12-11 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$

2013-12-11 20:02 - 2013-07-17 13:10 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-12-11 20:02 - 2012-08-14 20:45 - 00035948 _____ C:\WINDOWS\system32\TZLog.log

2013-12-11 20:02 - 2012-08-14 20:04 - 00000000 ____D C:\WINDOWS\ie8updates

2013-12-11 20:01 - 2013-12-11 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$

2013-12-11 20:01 - 2012-08-14 21:22 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-12-11 20:00 - 2013-12-11 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$

2013-12-11 20:00 - 2013-12-11 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$

2013-12-08 13:52 - 2013-04-15 21:11 - 00002537 _____ C:\Dokumente und Einstellungen\XX\Desktop\Microsoft Office Excel 2003.lnk
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Temp\jna3088345209258861160.dll

C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Temp\Quarantine.exe

C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Temp\jna2914031238727612933.dll

C:\Dokumente und Einstellungen\XY\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\XY\Lokale Einstellungen\Temp\jna5321165205280695344.dll

C:\Dokumente und Einstellungen\XY\Lokale Einstellungen\Temp\jna6994686342349147060.dll
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

soweit wunderbar

Schritt 1:
Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2:
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Schritt 3:

macht das System noch Probleme? oder verhällt sich irgendwie auffällig?

Hallo,

TFC lässt sich nicht ausführen. Nach dem START hängt sich mein System auf und nix geht mehr. Meldung von TFC ist: "Stopping processes" und dann passiert nichts mehr. Musste neu starten.

HTML-Code:

 Results of screen317's Security Check version 0.99.77  

 Windows XP Service Pack 3 x86   

 Internet Explorer 8  

[b][u]``````````````Antivirus/Firewall Check:``````````````[/u][/b][u][/u] 

Please wait while WMIC compiles updated MOF files.d 

i 

s 

p 

l 

a 

y 

N 

a 

m 

e 

ECHO ist ausgeschaltet (OFF).

A 

v 

i 

r 

a 

ECHO ist ausgeschaltet (OFF).

D 

e 

s 

k 

t 

o 

p 

ECHO ist ausgeschaltet (OFF).

 [color=red][b]Antivirus out of date![/b][/color]  

[b][u]`````````Anti-malware/Other Utilities Check:`````````[/u][/b][u][/u] 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 CCleaner     

 Java 7 Update 45  

 Adobe Flash Player         11.9.900.170  

 Adobe Reader 10.1.8 [color=red][b]Adobe Reader out of Date![/b][/color]  

 Mozilla Firefox (26.0) 

[b][u]````````Process Check: objlist.exe by Laurent````````[/u][/b][u][/u]  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 

 Malwarebytes' Anti-Malware mbamscheduler.exe   

[b][u]`````````````````System Health check`````````````````[/u][/b][u][/u] 

 Total Fragmentation on Drive C::  

[b][u]````````````````````End of Log``````````````````````[/u][/b][u][/u]

Ansonsten sehe oder bemerke ich keine Auffälligkeiten.

ok dann nutzen wir anstelle von TFC was anderes

Gehe bitte nach folgender Aneitung vor: http://www.trojaner-board.de/51464-a...tml#post333092

erstelle bitte ein letztes FRST Logfile. Wenn ich darin nichts mehr finde räumen wir noch auf, und sichern dein System ab.

Ok. CCleaner ist durch.

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-12-2013 01

Ran by XX (administrator) on BÜRO on 30-12-2013 21:15:33

Running from C:\Dokumente und Einstellungen\XX\Eigene Dateien\Downloads

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe

(Ellora Assets Corp.) C:\Programme\Freemake\CaptureLib\CaptureLibService.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

() C:\Programme\CDBurnerXP\NMSAccessU.exe

(Microsoft Corporation) C:\Programme\Zune\ZuneBusEnum.exe

(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnetwk.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

() C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe

(Dropbox, Inc.) C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Dropbox\bin\Dropbox.exe

(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnscfg.exe

(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

(Farbar) C:\Dokumente und Einstellungen\XX\Eigene Dateien\Downloads\FRST(1).exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()

HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\xRaidSetup.exe [1970176 2009-08-26] (Gigabyte Technology Corp.)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.EXE [644696 2007-05-14] (CANON INC.)

HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [1603152 2007-04-03] (CANON INC.)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-22] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2013-06-24] (Realtek Semiconductor Corp.)

HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-16] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)

Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)

HKCU\...\Run: [Amazon Cloud Player] - C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe [3145536 2013-12-12] ()

HKU\XX beschränkt\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2013-05-01] (Apple Inc.)

Startup: C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Autostart\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

BootExecute: autocheck autochk * sdnclean.exe
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: Web Check - {E155F23C-9931-47c6-A619-20E6FCA86D75} - C:\Programme\Web Check\WebCheck.dll (Web Check)

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1344975127796

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Mozilla\Firefox\Profiles\ellze8m6.default

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\

FF Extension: Freemake Video Downloader Plugin - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\

FF HKLM\...\Firefox\Extensions: [{52b0f3db-f988-4788-b9dc-861d016f4487}] - C:\Programme\Web Check\WebCheck.xpi

FF Extension: Web Check - C:\Programme\Web Check\WebCheck.xpi

FF Extension: Web Check - C:\Programme\Web Check\WebCheck.xpi

FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\

FF Extension: Freemake Youtube Download Button - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-22] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)

S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-01-13] ()

R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3526136 2013-08-27] (devolo AG)

R2 FreemakeVideoCapture; C:\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-08-26] (Ellora Assets Corp.)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-01] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-01] (Google Inc.)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)

R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)

R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 WMZuneComm; C:\Programme\Zune\WMZuneComm.exe [268512 2011-08-05] (Microsoft Corporation)

R2 ZuneBusEnum; C:\Programme\Zune\ZuneBusEnum.exe [57056 2011-08-05] (Microsoft Corporation)

S3 ZuneNetworkSvc; C:\Programme\Zune\ZuneNss.exe [6363872 2011-08-05] (Microsoft Corporation)

S3 ZuneWlanCfgSvc; C:\Programme\Zune\ZuneWlanCfgSvc.exe [444640 2011-08-05] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
 

==================== Drivers (Whitelisted) ====================
 

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2012-08-17] (Cisco Systems, Inc.)

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-22] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-22] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)

R3 HBtnKey; C:\Windows\System32\DRIVERS\tkbtnpn.sys [7463 2007-10-30] (Lenovo)

R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [106296 2012-09-17] (JMicron Technology Corp.)

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)

R2 npf; C:\Windows\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)

R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2013-08-21] (CACE Technologies)

S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [4125352 2011-12-02] (Realtek Semiconductor Corp.)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()

R2 zumbus; C:\Windows\System32\DRIVERS\zumbus.sys [41472 2011-08-05] (Microsoft Corporation)

S3 RTL8192cu; system32\DRIVERS\rtwlanu.sys [x]

S3 RtlWlanu; system32\DRIVERS\rtwlanu.sys [x]

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

U1 WS2IFSL; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-30 12:18 - 2013-12-30 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Anwendungsdaten\GutscheinCodes

2013-12-29 23:28 - 2013-12-29 23:28 - 00891200 _____ C:\Dokumente und Einstellungen\XX\Desktop\SecurityCheck.exe

2013-12-29 23:21 - 2013-12-29 23:21 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\XX\Desktop\TFC.exe

2013-12-28 17:20 - 2013-12-28 17:20 - 00003774 _____ C:\Dokumente und Einstellungen\XX\Desktop\Muster Anfahrt f Isa.txt

2013-12-22 01:20 - 2013-12-22 01:20 - 00000000 ____D C:\Programme\ESET

2013-12-22 01:19 - 2013-12-22 01:19 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\XX\Desktop\esetsmartinstaller_enu.exe

2013-12-22 00:58 - 2013-12-22 00:58 - 01226750 _____ C:\Dokumente und Einstellungen\XX\Desktop\adwcleaner.exe

2013-12-22 00:54 - 2013-12-22 00:54 - 00000075 _____ C:\WINDOWS\wininit.ini

2013-12-21 22:44 - 2013-12-30 21:11 - 00000000 ____D C:\FRST

2013-12-21 18:41 - 2013-12-21 18:41 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-21 18:41 - 2013-12-21 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-21 18:41 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-12-21 18:40 - 2013-12-21 18:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\XX\Desktop\mbam-setup-1.75.0.1300.exe

2013-12-21 18:28 - 2013-12-21 18:28 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\XX\Desktop\OTL.exe

2013-12-21 18:03 - 2013-12-30 10:28 - 00000584 _____ C:\WINDOWS\Tasks\Amazon Music Helper.job

2013-12-21 18:03 - 2013-12-21 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player

2013-12-21 18:03 - 2013-12-21 18:03 - 00001328 _____ C:\Dokumente und Einstellungen\XX\Desktop\Amazon Cloud Player.lnk

2013-12-21 18:03 - 2013-12-21 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Amazon Cloud Player

2013-12-21 13:59 - 2013-12-21 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Anwendungsdaten\Adobe

2013-12-18 19:43 - 2013-12-18 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Media Player Classic

2013-12-18 19:42 - 2013-12-18 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2013-12-18 19:33 - 2013-12-18 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

2013-12-14 23:34 - 2013-12-14 23:34 - 00000104 _____ C:\Dokumente und Einstellungen\XX\Desktop\Verknüpfung mit Internet.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-12-14 22:15 - 2013-12-14 23:31 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-14 22:11 - 2004-08-04 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131214-221126.backup

2013-12-14 21:36 - 2004-08-04 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131214-213627.backup

2013-12-14 21:33 - 2013-12-30 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

2013-12-14 21:18 - 2013-12-14 21:18 - 00126240 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2013-12-14 21:16 - 2013-12-14 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover

2013-12-14 21:16 - 2012-06-15 15:39 - 00169744 _____ C:\WINDOWS\system32\ztvunrar36(2).dll

2013-12-14 21:16 - 2012-06-15 15:35 - 00185616 _____ C:\WINDOWS\system32\ztvunrar39(2).dll

2013-12-14 21:16 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z(2).dll

2013-12-14 21:16 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet(2).dll

2013-12-14 21:16 - 2005-08-26 00:50 - 00077312 _____ C:\WINDOWS\system32\ztvunace26(2).dll

2013-12-14 21:16 - 2003-02-02 19:06 - 00153088 _____ C:\WINDOWS\system32\UNRAR3(2).dll

2013-12-14 21:16 - 2002-03-06 00:00 - 00075264 _____ C:\WINDOWS\system32\unacev2(2).dll

2013-12-14 20:32 - 2013-12-14 20:33 - 00000000 ____D C:\Programme\Cain

2013-12-14 20:32 - 2011-02-11 22:23 - 00100880 _____ (CACE Technologies, Inc.) C:\WINDOWS\system32\_packet.dlluninstall

2013-12-14 20:25 - 2013-12-14 20:25 - 00000744 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KeePass.lnk

2013-12-14 20:25 - 2013-12-14 20:25 - 00000000 ____D C:\Programme\KeePass Password Safe

2013-12-14 20:25 - 2013-12-14 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\KeePass

2013-12-14 17:30 - 2013-12-21 18:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-12-14 16:58 - 2013-12-14 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Eigene Dateien\Simply Super Software

2013-12-14 16:30 - 2013-12-14 22:19 - 00000000 ____D C:\Programme\Trojan Remover

2013-12-14 16:30 - 2013-12-14 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Eigene Dateien\Simply Super Software

2013-12-14 16:30 - 2013-12-14 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software

2013-12-11 20:02 - 2013-12-11 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$

2013-12-11 20:02 - 2013-12-11 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$

2013-12-11 20:01 - 2013-12-11 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$

2013-12-11 20:00 - 2013-12-11 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$

2013-12-11 20:00 - 2013-12-11 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
 

==================== One Month Modified Files and Folders =======
 

2013-12-30 21:14 - 2012-08-12 11:31 - 01879087 _____ C:\WINDOWS\WindowsUpdate.log

2013-12-30 21:11 - 2013-12-21 22:44 - 00000000 ____D C:\FRST

2013-12-30 21:09 - 2012-08-14 19:50 - 00000000 __SHD C:\Dokumente und Einstellungen\XX\UserData

2013-12-30 21:09 - 2012-08-12 11:47 - 00000000 ____D C:\Dokumente und Einstellungen\XX

2013-12-30 21:08 - 2013-12-14 21:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner

2013-12-30 21:08 - 2013-09-23 14:54 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

2013-12-30 21:08 - 2013-09-23 14:54 - 00000000 ____D C:\Programme\CCleaner

2013-12-30 20:39 - 2012-11-13 19:07 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-12-30 20:33 - 2012-11-01 13:52 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-30 14:12 - 2013-07-16 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Dropbox

2013-12-30 14:12 - 2012-08-14 20:07 - 00393216 _____ C:\WINDOWS\system32\config\ACEEvent.evt

2013-12-30 14:12 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl

2013-12-30 14:11 - 2013-10-05 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Anwendungsdaten\vlc

2013-12-30 12:18 - 2013-12-30 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Anwendungsdaten\GutscheinCodes

2013-12-30 10:41 - 2012-08-12 12:21 - 00000228 ____N C:\WINDOWS\wiadebug.log

2013-12-30 10:28 - 2013-12-21 18:03 - 00000584 _____ C:\WINDOWS\Tasks\Amazon Music Helper.job

2013-12-30 10:28 - 2012-11-01 13:52 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-30 10:28 - 2012-08-12 12:21 - 00000050 ____N C:\WINDOWS\wiaservc.log

2013-12-30 10:28 - 2012-08-12 11:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-12-29 23:47 - 2012-09-10 12:25 - 00393216 _____ C:\WINDOWS\system32\config\CaptureL.evt

2013-12-29 23:47 - 2012-08-12 11:47 - 00000300 ___SH C:\Dokumente und Einstellungen\XX\ntuser.ini

2013-12-29 23:47 - 2012-08-12 11:35 - 00032254 ____N C:\WINDOWS\SchedLgU.Txt

2013-12-29 23:46 - 2012-08-12 11:47 - 00000000 ___HD C:\Dokumente und Einstellungen\XX\Netzwerkumgebung

2013-12-29 23:30 - 2012-08-12 12:18 - 01475502 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-12-29 23:28 - 2013-12-29 23:28 - 00891200 _____ C:\Dokumente und Einstellungen\XX\Desktop\SecurityCheck.exe

2013-12-29 23:21 - 2013-12-29 23:21 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\XX\Desktop\TFC.exe

2013-12-29 18:01 - 2013-09-23 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\PMS

2013-12-28 17:20 - 2013-12-28 17:20 - 00003774 _____ C:\Dokumente und Einstellungen\XX\Desktop\Muster Anfahrt f Isa.txt

2013-12-28 11:50 - 2012-08-26 09:30 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat

2013-12-26 20:22 - 2013-09-22 12:10 - 00000190 ___SH C:\Dokumente und Einstellungen\XX beschränkt\ntuser.ini

2013-12-26 20:22 - 2013-09-22 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt

2013-12-26 16:39 - 2012-08-16 21:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-12-26 16:39 - 2012-08-16 21:50 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-12-22 01:20 - 2013-12-22 01:20 - 00000000 ____D C:\Programme\ESET

2013-12-22 01:20 - 2012-08-12 12:18 - 00000000 ___RD C:\Programme

2013-12-22 01:19 - 2013-12-22 01:19 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\XX\Desktop\esetsmartinstaller_enu.exe

2013-12-22 01:18 - 2012-11-07 21:57 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-12-22 01:18 - 2012-11-07 21:57 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-12-22 01:06 - 2013-09-21 15:40 - 00000000 ____D C:\AdwCleaner

2013-12-22 00:58 - 2013-12-22 00:58 - 01226750 _____ C:\Dokumente und Einstellungen\XX\Desktop\adwcleaner.exe

2013-12-22 00:55 - 2013-09-21 15:44 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2

2013-12-22 00:54 - 2013-12-22 00:54 - 00000075 _____ C:\WINDOWS\wininit.ini

2013-12-22 00:54 - 2013-09-21 15:44 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt

2013-12-22 00:54 - 2012-08-12 12:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-12-21 18:41 - 2013-12-21 18:41 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-12-21 18:41 - 2013-12-21 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

2013-12-21 18:41 - 2013-12-14 17:30 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-12-21 18:40 - 2013-12-21 18:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\XX\Desktop\mbam-setup-1.75.0.1300.exe

2013-12-21 18:28 - 2013-12-21 18:28 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\XX\Desktop\OTL.exe

2013-12-21 18:08 - 2012-08-15 11:59 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\vlc

2013-12-21 18:04 - 2013-12-21 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player

2013-12-21 18:03 - 2013-12-21 18:03 - 00001328 _____ C:\Dokumente und Einstellungen\XX\Desktop\Amazon Cloud Player.lnk

2013-12-21 18:03 - 2013-12-21 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Amazon Cloud Player

2013-12-21 18:03 - 2013-09-21 22:54 - 00000000 ___RD C:\Dokumente und Einstellungen\XX\Eigene Dateien\Eigene Musik

2013-12-21 18:03 - 2012-08-12 11:47 - 00000000 ___RD C:\Dokumente und Einstellungen\XX\Startmenü\Programme

2013-12-21 13:59 - 2013-12-21 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Anwendungsdaten\Adobe

2013-12-21 13:59 - 2013-09-22 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Adobe

2013-12-20 19:04 - 2012-08-12 11:47 - 00000000 ___RD C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Autostart

2013-12-20 19:03 - 2013-07-16 21:49 - 00001033 _____ C:\Dokumente und Einstellungen\XX\Desktop\Dropbox.lnk

2013-12-20 19:03 - 2013-07-16 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Startmenü\Programme\Dropbox

2013-12-18 19:43 - 2013-12-18 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Anwendungsdaten\Media Player Classic

2013-12-18 19:42 - 2013-12-18 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Anwendungsdaten\Apple Computer

2013-12-18 19:33 - 2013-12-18 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

2013-12-18 19:33 - 2012-11-01 13:52 - 00000000 ____D C:\Programme\Google

2013-12-18 09:00 - 2013-10-05 13:48 - 00000300 ___SH C:\Dokumente und Einstellungen\XY\ntuser.ini

2013-12-18 09:00 - 2013-10-05 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\XY

2013-12-16 19:04 - 2013-04-15 21:11 - 00002509 _____ C:\Dokumente und Einstellungen\XX\Desktop\Microsoft Office Word 2003.lnk

2013-12-15 15:13 - 2013-11-22 15:08 - 00000000 ____D C:\Dokumente und Einstellungen\XY\Desktop\Kathmandu13

2013-12-14 23:34 - 2013-12-14 23:34 - 00000104 _____ C:\Dokumente und Einstellungen\XX\Desktop\Verknüpfung mit Internet.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-12-14 23:31 - 2013-12-14 23:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-12-14 23:31 - 2013-12-14 22:15 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-12-14 23:31 - 2012-08-14 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Mozilla

2013-12-14 22:20 - 2012-08-12 11:35 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-12-14 22:20 - 2012-08-12 11:34 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-12-14 22:20 - 2012-08-12 11:30 - 00000000 ____D C:\WINDOWS\Registration

2013-12-14 22:19 - 2013-12-14 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover

2013-12-14 22:19 - 2013-12-14 16:30 - 00000000 ____D C:\Programme\Trojan Remover

2013-12-14 22:15 - 2013-09-21 15:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2013-12-14 21:37 - 2013-09-22 12:49 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Media Player Classic

2013-12-14 21:36 - 2013-01-16 22:08 - 00000000 ____D C:\WINDOWS\Minidump

2013-12-14 21:18 - 2013-12-14 21:18 - 00126240 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2013-12-14 20:33 - 2013-12-14 20:32 - 00000000 ____D C:\Programme\Cain

2013-12-14 20:25 - 2013-12-14 20:25 - 00000744 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\KeePass.lnk

2013-12-14 20:25 - 2013-12-14 20:25 - 00000000 ____D C:\Programme\KeePass Password Safe

2013-12-14 20:25 - 2013-12-14 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Anwendungsdaten\KeePass

2013-12-14 17:56 - 2012-08-14 20:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$

2013-12-14 16:58 - 2013-12-14 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\XX beschränkt\Eigene Dateien\Simply Super Software

2013-12-14 16:30 - 2013-12-14 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\XX\Eigene Dateien\Simply Super Software

2013-12-14 16:30 - 2013-12-14 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software

2013-12-13 11:10 - 2012-08-12 12:15 - 00226408 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-12-11 20:02 - 2013-12-11 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$

2013-12-11 20:02 - 2013-12-11 20:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$

2013-12-11 20:02 - 2013-07-17 13:10 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-12-11 20:02 - 2012-08-14 20:45 - 00035948 _____ C:\WINDOWS\system32\TZLog.log

2013-12-11 20:02 - 2012-08-14 20:04 - 00000000 ____D C:\WINDOWS\ie8updates

2013-12-11 20:01 - 2013-12-11 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$

2013-12-11 20:01 - 2012-08-14 21:22 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-12-11 20:00 - 2013-12-11 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$

2013-12-11 20:00 - 2013-12-11 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$

2013-12-08 13:52 - 2013-04-15 21:11 - 00002537 _____ C:\Dokumente und Einstellungen\XX\Desktop\Microsoft Office Excel 2003.lnk
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\XX beschränkt\Lokale Einstellungen\Temp\jna2914031238727612933.dll

C:\Dokumente und Einstellungen\XY\Lokale Einstellungen\Temp\avgnt.exe

C:\Dokumente und Einstellungen\XY\Lokale Einstellungen\Temp\jna5321165205280695344.dll

C:\Dokumente und Einstellungen\XY\Lokale Einstellungen\Temp\jna6994686342349147060.dll
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

wunderbar dann räumen wir noch auf ... und du bekommst einige Tips von mir (optional)

Schritt 1:

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:

Wunderbar dein System ist soweit ich das sehen kann sauber. :daumenhoc

Hier noch ein paar Tipps zur Absicherung deines Systems.

Benutzerkonto Einstellungen:

Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt.

Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter.

Systemupdates:

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates

Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 17 ) herunter laden.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
Klicke erneut OK.

schneller Plugin-Test: PluginCheck

Antivirensoftware

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

alternatives Browsen

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen.

Ich möchte mich ganz herzlich für die kompetente und gute Unterstützung bedanken.

Damit wäre das Thema für mich auch erledigt, Fragen habe ich keine mehr.

VIELEN DANK!!!